Sujet Précédent Sujet Suivant

Analyse hijackthis s'il vous plait

shoobeedoo -  
 Utilisateur anonyme -
Bonjour,
j'ai plein de soucis avec mon pc, je crois avoir plein plein de ptits trucs qui vont pas pourriez vous m'aider s'il vous plait???

Voici mon analyse hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:33:59, on 02/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Winsudate\gibusr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe
C:\Documents and Settings\laurence\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AlcoolMeter] "C:\Program Files\AlcoolMeter\AlcoolMeter.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\laurence\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; FBSMTWB; GTB6.3; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; IE7-01NET.COM-1.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; IE7-01NET.COM-1.1)" -"http://www8.agame.com/games/shockwave/o/outback_racing/outback_racing_jeu_fr.htm"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\laurence\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Documents and Settings\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Documents and Settings\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O23 - Service: McAfee Application Installer Cleanup (0159881259598121) (0159881259598121mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015988~1.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9fe333d16db51) (gupdate1c9fe333d16db51) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
shoobeedoo
 
voici le rapport:


############################## | UsbFix V6.059 |

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:01:05 | 02/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 145,88 Go (46,58 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (135,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (1,86 Go free) [Kingston] # FAT
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 780
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 836
C:\WINDOWS\system32\Ati2evxx.exe 1008
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\Ati2evxx.exe 1452
C:\WINDOWS\system32\spoolsv.exe 1656
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\Explorer.EXE 160
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 304
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 312
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 332
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 448
C:\Program Files\Cyberlink\Shared Files\brs.exe 496
C:\Program Files\McAfee.com\Agent\mcagent.exe 604
C:\WINDOWS\system32\rundll32.exe 616
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 712
C:\Program Files\Java\jre6\bin\jusched.exe 744
C:\WINDOWS\system32\ctfmon.exe 732
C:\WINDOWS\system32\svchost.exe 976
C:\Program Files\Messenger\msmsgs.exe 1056
C:\WINDOWS\eHome\ehRecvr.exe 1232
C:\Program Files\Winsudate\gibusr.exe 1400
C:\WINDOWS\eHome\ehSched.exe 1412
C:\Program Files\Java\jre6\bin\jqs.exe 1836
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 1880
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1948
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2088
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 2268
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 2312
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 2336
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 2360
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 2416
C:\Program Files\McAfee\MPF\MPFSrv.exe 2524
C:\Program Files\McAfee\MSK\MskSrver.exe 2672
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2720
C:\Program Files\SiteAdvisor\6253\SAService.exe 2896
C:\WINDOWS\system32\svchost.exe 2960
C:\WINDOWS\system32\svchost.exe 3092
C:\Program Files\Winsudate\gibsvc.exe 3236
C:\WINDOWS\system32\svchost.exe 3352
C:\WINDOWS\system32\wbem\wmiprvse.exe 3464
C:\WINDOWS\ehome\mcrdsvc.exe 3588
C:\WINDOWS\system32\dllhost.exe 3780
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4084
C:\WINDOWS\System32\alg.exe 2544
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 4504
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 5164
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 5440
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe 6120
C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe 3544
C:\WINDOWS\explorer.exe 5944
C:\WINDOWS\system32\rundll32.exe 3332
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 4812
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2068
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4884
C:\Program Files\Windows Live\Mail\wlmail.exe 5424
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3612
C:\Program Files\Internet Explorer\IEXPLORE.EXE 5756
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1436
C:\Program Files\Internet Explorer\IEXPLORE.EXE 268
C:\WINDOWS\system32\wbem\wmiprvse.exe 5640

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438340.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438341.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438481.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438482.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441751.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441752.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441994.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441995.dll

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\NordBull]
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\laurence\Bureau\nettoyage pc NE PAS TOUCHER !!!\s‚curit‚\DMSetup-Serial.exe"
26/01/2008 11:04 |Size 636192 |Crc32 edc67078 |Md5 685145ce7689d863a6f9497e863a3d9a


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
shoobeedoo
 
voici le rapport:


############################## | UsbFix V6.059 |

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:01:05 | 02/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 145,88 Go (46,58 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (135,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (1,86 Go free) [Kingston] # FAT
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 780
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 836
C:\WINDOWS\system32\Ati2evxx.exe 1008
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\Ati2evxx.exe 1452
C:\WINDOWS\system32\spoolsv.exe 1656
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\Explorer.EXE 160
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 304
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 312
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 332
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 448
C:\Program Files\Cyberlink\Shared Files\brs.exe 496
C:\Program Files\McAfee.com\Agent\mcagent.exe 604
C:\WINDOWS\system32\rundll32.exe 616
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 712
C:\Program Files\Java\jre6\bin\jusched.exe 744
C:\WINDOWS\system32\ctfmon.exe 732
C:\WINDOWS\system32\svchost.exe 976
C:\Program Files\Messenger\msmsgs.exe 1056
C:\WINDOWS\eHome\ehRecvr.exe 1232
C:\Program Files\Winsudate\gibusr.exe 1400
C:\WINDOWS\eHome\ehSched.exe 1412
C:\Program Files\Java\jre6\bin\jqs.exe 1836
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 1880
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1948
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2088
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 2268
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 2312
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 2336
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 2360
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 2416
C:\Program Files\McAfee\MPF\MPFSrv.exe 2524
C:\Program Files\McAfee\MSK\MskSrver.exe 2672
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2720
C:\Program Files\SiteAdvisor\6253\SAService.exe 2896
C:\WINDOWS\system32\svchost.exe 2960
C:\WINDOWS\system32\svchost.exe 3092
C:\Program Files\Winsudate\gibsvc.exe 3236
C:\WINDOWS\system32\svchost.exe 3352
C:\WINDOWS\system32\wbem\wmiprvse.exe 3464
C:\WINDOWS\ehome\mcrdsvc.exe 3588
C:\WINDOWS\system32\dllhost.exe 3780
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4084
C:\WINDOWS\System32\alg.exe 2544
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 4504
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 5164
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 5440
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe 6120
C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe 3544
C:\WINDOWS\explorer.exe 5944
C:\WINDOWS\system32\rundll32.exe 3332
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 4812
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2068
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4884
C:\Program Files\Windows Live\Mail\wlmail.exe 5424
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3612
C:\Program Files\Internet Explorer\IEXPLORE.EXE 5756
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1436
C:\Program Files\Internet Explorer\IEXPLORE.EXE 268
C:\WINDOWS\system32\wbem\wmiprvse.exe 5640

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438340.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438341.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438481.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438482.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441751.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441752.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441994.dll
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441995.dll

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\NordBull]
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\laurence\Bureau\nettoyage pc NE PAS TOUCHER !!!\s‚curit‚\DMSetup-Serial.exe"
26/01/2008 11:04 |Size 636192 |Crc32 edc67078 |Md5 685145ce7689d863a6f9497e863a3d9a


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 2 / 12
Utilisateur anonyme
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
shoobeedoo
 
voici le rapport :


############################## | UsbFix V6.059 |

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:05:11 | 02/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 145,88 Go (46,33 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (135,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (1,86 Go free) [Kingston] # FAT
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 780
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\Ati2evxx.exe 1008
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\system32\Ati2evxx.exe 1416
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\spoolsv.exe 1652
C:\WINDOWS\system32\svchost.exe 1728
C:\Program Files\Google\Update\GoogleUpdate.exe 2024
C:\WINDOWS\Explorer.EXE 188
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 264
C:\WINDOWS\system32\svchost.exe 300
C:\WINDOWS\eHome\ehRecvr.exe 324
C:\WINDOWS\eHome\ehSched.exe 460
C:\Program Files\Google\Update\GoogleUpdate.exe 480
C:\Program Files\Java\jre6\bin\jqs.exe 588
C:\WINDOWS\eHome\ehRec.exe 624
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 656
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 660
C:\Program Files\Google\Update\GoogleUpdate.exe 968
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1376
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 1492
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1548
C:\Program Files\McAfee\MPF\MPFSrv.exe 1796
C:\Program Files\McAfee\MSK\MskSrver.exe 1908
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2132
C:\Program Files\SiteAdvisor\6253\SAService.exe 2204
C:\WINDOWS\system32\svchost.exe 2296
C:\WINDOWS\system32\svchost.exe 2340
C:\Program Files\Winsudate\gibsvc.exe 2512
C:\WINDOWS\system32\svchost.exe 2604
C:\WINDOWS\system32\fxssvc.exe 2664
C:\WINDOWS\ehome\mcrdsvc.exe 2752
C:\WINDOWS\system32\wuauclt.exe 2856
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 3708
C:\WINDOWS\system32\dllhost.exe 3748
C:\WINDOWS\system32\wbem\wmiprvse.exe 544
C:\WINDOWS\System32\alg.exe 964

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438340.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438341.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438481.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438482.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441751.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441752.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441994.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441995.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKCU\SOFTWARE\PopRock]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/04/2009 17:20|--a------|4985] C:\Ad-Report-Clean-19.04.2009.log
[17/04/2009 17:16|--a------|6156] C:\Ad-Report-Scan-17.04.2009.log
[08/09/2006 12:30|--a------|50] C:\AUTOEXEC.BAT
[07/11/2008 10:46|--ahs----|209] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[22/04/2008 17:00|--a------|74] C:\CMLoader.log
[08/09/2006 11:56|--a------|0] C:\CONFIG.SYS
[10/01/2007 18:40|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[06/03/2008 14:08|--a------|213] C:\Expiration.Log
[23/05/2008 14:15|--a------|74] C:\fixnavi.txt
[13/05/2008 14:00|--a------|2793] C:\fixnavi2.txt
[28/05/2008 10:03|--a------|2110] C:\GenProc.txt
[08/09/2006 11:56|-rahs----|0] C:\IO.SYS
[08/09/2006 11:56|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[09/04/2009 08:47|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/09/2006 21:35|-rahs----|80] C:\Preload.aaa
[17/05/2008 15:05|--a------|48267] C:\resultat.txt
[08/09/2006 12:14|--a------|499] C:\RHDSetup.log
[14/05/2008 20:40|--a------|1113] C:\rollback.ini
[10/06/2008 10:51|--a------|2949] C:\TCleaner.txt
[02/12/2009 11:18|--a------|5754] C:\UsbFix.txt
[26/02/2007 23:13|--a------|150] C:\YServer.txt
[07/09/2008 00:17|---hs----|2106] D:\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Small.jpg
[07/09/2008 00:19|---hs----|408] D:\desktop.ini
[07/09/2008 00:29|--a------|12227481] D:\14 - Le professionnel _Chi mai_.mp3
[07/09/2008 00:19|---hs----|2773] D:\AlbumArtSmall.jpg
[07/09/2008 00:19|---hs----|12322] D:\Folder.jpg
[07/09/2008 00:17|---hs----|6822] D:\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Large.jpg
[07/09/2008 00:19|---hs----|2773] D:\AlbumArt_{69336961-93C0-4E51-873E-63E269E7DD00}_Small.jpg
[07/09/2008 00:19|---hs----|12322] D:\AlbumArt_{69336961-93C0-4E51-873E-63E269E7DD00}_Large.jpg
[24/11/2008 13:08|--a------|5076950] D:\Mraz Jason - I'm yours 2008.mp3
[04/06/2008 19:40|--a------|2817894] D:\Lucie Azard - Donne moi tes ''Je t'aime''.mp3
[23/04/2008 18:59|--a------|734069774] D:\Ghost Rider - Fantastique - Nicolas Cage -.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\laurence\Bureau\nettoyage pc NE PAS TOUCHER !!!\s‚curit‚\DMSetup-Serial.exe"
26/01/2008 11:04 |Size 636192 |Crc32 edc67078 |Md5 685145ce7689d863a6f9497e863a3d9a


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\laurence\Bureau\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |

i
0
shoobeedoo
 
voici le rapport :


############################## | UsbFix V6.059 |

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:05:11 | 02/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 145,88 Go (46,33 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 146,32 Go (135,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,86 Go (1,86 Go free) [Kingston] # FAT
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 780
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 852
C:\WINDOWS\system32\Ati2evxx.exe 1008
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1340
C:\WINDOWS\system32\Ati2evxx.exe 1416
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\spoolsv.exe 1652
C:\WINDOWS\system32\svchost.exe 1728
C:\Program Files\Google\Update\GoogleUpdate.exe 2024
C:\WINDOWS\Explorer.EXE 188
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 264
C:\WINDOWS\system32\svchost.exe 300
C:\WINDOWS\eHome\ehRecvr.exe 324
C:\WINDOWS\eHome\ehSched.exe 460
C:\Program Files\Google\Update\GoogleUpdate.exe 480
C:\Program Files\Java\jre6\bin\jqs.exe 588
C:\WINDOWS\eHome\ehRec.exe 624
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 656
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 660
C:\Program Files\Google\Update\GoogleUpdate.exe 968
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1376
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 1492
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1548
C:\Program Files\McAfee\MPF\MPFSrv.exe 1796
C:\Program Files\McAfee\MSK\MskSrver.exe 1908
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2132
C:\Program Files\SiteAdvisor\6253\SAService.exe 2204
C:\WINDOWS\system32\svchost.exe 2296
C:\WINDOWS\system32\svchost.exe 2340
C:\Program Files\Winsudate\gibsvc.exe 2512
C:\WINDOWS\system32\svchost.exe 2604
C:\WINDOWS\system32\fxssvc.exe 2664
C:\WINDOWS\ehome\mcrdsvc.exe 2752
C:\WINDOWS\system32\wuauclt.exe 2856
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 3708
C:\WINDOWS\system32\dllhost.exe 3748
C:\WINDOWS\system32\wbem\wmiprvse.exe 544
C:\WINDOWS\System32\alg.exe 964

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438340.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP840\A0438341.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438481.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP846\A0438482.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441751.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP876\A0441752.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441994.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP881\A0441995.dll
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd
Supprimé ! C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP895\A0446140.cmd

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKCU\SOFTWARE\PopRock]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/04/2009 17:20|--a------|4985] C:\Ad-Report-Clean-19.04.2009.log
[17/04/2009 17:16|--a------|6156] C:\Ad-Report-Scan-17.04.2009.log
[08/09/2006 12:30|--a------|50] C:\AUTOEXEC.BAT
[07/11/2008 10:46|--ahs----|209] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[22/04/2008 17:00|--a------|74] C:\CMLoader.log
[08/09/2006 11:56|--a------|0] C:\CONFIG.SYS
[10/01/2007 18:40|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[06/03/2008 14:08|--a------|213] C:\Expiration.Log
[23/05/2008 14:15|--a------|74] C:\fixnavi.txt
[13/05/2008 14:00|--a------|2793] C:\fixnavi2.txt
[28/05/2008 10:03|--a------|2110] C:\GenProc.txt
[08/09/2006 11:56|-rahs----|0] C:\IO.SYS
[08/09/2006 11:56|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[09/04/2009 08:47|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/09/2006 21:35|-rahs----|80] C:\Preload.aaa
[17/05/2008 15:05|--a------|48267] C:\resultat.txt
[08/09/2006 12:14|--a------|499] C:\RHDSetup.log
[14/05/2008 20:40|--a------|1113] C:\rollback.ini
[10/06/2008 10:51|--a------|2949] C:\TCleaner.txt
[02/12/2009 11:18|--a------|5754] C:\UsbFix.txt
[26/02/2007 23:13|--a------|150] C:\YServer.txt
[07/09/2008 00:17|---hs----|2106] D:\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Small.jpg
[07/09/2008 00:19|---hs----|408] D:\desktop.ini
[07/09/2008 00:29|--a------|12227481] D:\14 - Le professionnel _Chi mai_.mp3
[07/09/2008 00:19|---hs----|2773] D:\AlbumArtSmall.jpg
[07/09/2008 00:19|---hs----|12322] D:\Folder.jpg
[07/09/2008 00:17|---hs----|6822] D:\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Large.jpg
[07/09/2008 00:19|---hs----|2773] D:\AlbumArt_{69336961-93C0-4E51-873E-63E269E7DD00}_Small.jpg
[07/09/2008 00:19|---hs----|12322] D:\AlbumArt_{69336961-93C0-4E51-873E-63E269E7DD00}_Large.jpg
[24/11/2008 13:08|--a------|5076950] D:\Mraz Jason - I'm yours 2008.mp3
[04/06/2008 19:40|--a------|2817894] D:\Lucie Azard - Donne moi tes ''Je t'aime''.mp3
[23/04/2008 18:59|--a------|734069774] D:\Ghost Rider - Fantastique - Nicolas Cage -.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\laurence\Bureau\nettoyage pc NE PAS TOUCHER !!!\s‚curit‚\DMSetup-Serial.exe"
26/01/2008 11:04 |Size 636192 |Crc32 edc67078 |Md5 685145ce7689d863a6f9497e863a3d9a


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\laurence\Bureau\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |

i
0
Réponse 3 / 12
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

0
Réponse 4 / 12
shoobeedoo Messages postés 64 Statut Membre
 
voici le rapport je l'ai fait en 2 fois parce kil a pris énormément de temps pour le faire genre toute la matinée!!!

List'em by g3n-h@ckm@n 1.1.0.0

Thx to Chiquitine29.....

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 11:36:18 | 03/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local | 145,88 Go (43,95 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 146,32 Go (135,01 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible | 1,86 Go (1,86 Go free) [Kingston] | FAT
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\Ati2evxx.exe 1024
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\system32\svchost.exe 1484
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\spoolsv.exe 1668
C:\WINDOWS\system32\svchost.exe 1744
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 1836
C:\WINDOWS\system32\svchost.exe 1856
C:\WINDOWS\eHome\ehRecvr.exe 1888
C:\WINDOWS\eHome\ehSched.exe 1908
C:\Program Files\Java\jre6\bin\jqs.exe 2036
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 236
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 532
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 596
C:\WINDOWS\Explorer.EXE 808
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 1208
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1448
C:\Program Files\McAfee\MPF\MPFSrv.exe 1564
C:\Program Files\McAfee\MSK\MskSrver.exe 972
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2180
C:\Program Files\SiteAdvisor\6253\SAService.exe 2376
C:\WINDOWS\system32\svchost.exe 2436
C:\WINDOWS\system32\svchost.exe 2480
C:\Program Files\Winsudate\gibsvc.exe 2592
C:\WINDOWS\system32\svchost.exe 2620
C:\WINDOWS\system32\wbem\wmiprvse.exe 2764
C:\WINDOWS\ehome\mcrdsvc.exe 2796
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 3016
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3404
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3440
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 3500
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 3768
C:\Program Files\Cyberlink\Shared Files\brs.exe 3820
C:\WINDOWS\system32\rundll32.exe 3948
C:\Program Files\Java\jre6\bin\jusched.exe 4024
C:\WINDOWS\system32\ctfmon.exe 4060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 192
C:\Program Files\Messenger\msmsgs.exe 592
C:\WINDOWS\system32\dllhost.exe 760
C:\Program Files\Winsudate\gibusr.exe 800
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 1508
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2276
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3324
C:\WINDOWS\System32\alg.exe 2684
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3044
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 748
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 1420
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
C:\WINDOWS\explorer.exe 6124
C:\WINDOWS\system32\rundll32.exe 3436
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1956
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 440
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 6092
C:\Documents and Settings\laurence\Bureau\List_Kill'em.exe 5976
C:\WINDOWS\system32\cmd.exe 5832
C:\WINDOWS\system32\wbem\wmiprvse.exe 5784
C:\Documents and Settings\laurence\Local Settings\Temp\146.tmp\pv.exe 4280

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
WinUsr REG_SZ C:\Program Files\Winsudate\gibusr.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Watch REG_SZ C:\PROGRA~1\minitel\Watch.exe
RemoteControl8 REG_SZ "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
PDVD8LanguageShortcut REG_SZ "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
BDRegion REG_SZ C:\Program Files\Cyberlink\Shared Files\brs.exe
fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
AlcoolMeter REG_SZ "C:\Program Files\AlcoolMeter\AlcoolMeter.exe"
mcagent_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
FBSearch REG_SZ C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme
HideLegacyLogonScripts REG_DWORD 0x0
HideLogoffScripts REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x1
RunStartupScriptSync REG_DWORD 0x0
HideStartupScripts REG_DWORD 0x0
===============

===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
@="McAfee Phishing Filter"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013b-6c31-408b-a266-deae5c086dc2}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
@="Windows Live Family Safety Browser Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
@="scriptproxy"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
"tid"="{627155EE-14D5-4a31-A862-B4DA57C9B96C}"
"v"="19"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
@="XBTBPos00"
"NoExplorer"=dword:00000001

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\laurence\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-DC6C4D74B4
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\laurence
LOGONSERVER=\\ACER-DC6C4D74B4
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\laurence\LOCALS~1\Temp
TMP=C:\DOCUME~1\laurence\LOCALS~1\Temp
USERDOMAIN=ACER-DC6C4D74B4
USERNAME=laurence
USERPROFILE=C:\Documents and Settings\laurence
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Program Files\Multi_Media_France
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\WINDOWS\kb913800.exe
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\netwbix32.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\System32\SET1D0.tmp
C:\WINDOWS\System32\SET1D1.tmp
C:\WINDOWS\System32\SET26E.tmp
C:\WINDOWS\system32\SrchSTS.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winusr"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
HKCR\xml.xml
HKCR\xml.xml.1
HKCU\SOFTWARE\Microsoft\contim
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 11:39:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0040056046e3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0040056046e3]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALCOOLMETER.EXE-114A0622.pf
APPLICATION LAUNCHER.EXE-30223848.pf
AVGAS.EXE-02F47B43.pf
BRS.EXE-21F565CC.pf
CAPABILITYMANAGER.EXE-01FF114A.pf
CATCHME.EXE-2C5795B6.pf
CATCHME.EXE-31DB717A.pf
CCLEANER.EXE-09CFC2BC.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLLHOST.EXE-367A2A5E.pf
DLLHOST.EXE-474D72E6.pf
DRWTSN32.EXE-01DDCF15.pf
DWWIN.EXE-2C373FB7.pf
EMULE.EXE-01299854.pf
EPMWORKER.EXE-0E262C7E.pf
EXPLORER.EXE-02121B1A.pf
FBSSEARCHPROVIDERIE8.EXE-31F43ABA.pf
FSUI.EXE-24C5D03A.pf
FXSSVC.EXE-140862E7.pf
GENERIC.EXE-0E6ABE89.pf
GIBUPT.EXE-0092616B.pf
GIBUSR.EXE-0E559506.pf
GOOGLECRASHHANDLER.EXE-36491BAC.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GOOGLEUPDATE.EXE-160E1F62.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
HELPSVC.EXE-1C192440.pf
HWUPDCHK.EXE-0E7B1FDA.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JUSCHED.EXE-04A13915.pf
LANGUAGE.EXE-07E4752F.pf
layout.ini
LIST_KILL'EM.EXE-060E3465.pf
MCAGENT.EXE-0AA61076.pf
MCINFO.EXE-39905246.pf
MCINSUPD.EXE-12132D5F.pf
MCRDSVC.EXE-05390B47.pf
MCSHELL.EXE-2F37D2E6.pf
MCSMTFWK.EXE-1F1987B8.pf
MCSVRCNT.EXE-12D57BDF.pf
MCSYNC.EXE-08959A8A.pf
MCSYSMON.EXE-045A2ADD.pf
MCUICNT.EXE-1B95DE31.pf
MCUPDATE.EXE-1F02B9C6.pf
MCUPDMGR.EXE-1FFDEF42.pf
MCUPDUI.EXE-11F2DF27.pf
MCVSMAP.EXE-01348CE1.pf
MISE-A-JOUR-LIVESEARCH.EXE-11CC3662.pf
MODE.COM-318FFE37.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSMSGS.EXE-0620E8B3.pf
MSNMSGR.EXE-0EBDBC56.pf
NOTEPAD.EXE-2F2D61E1.pf
NOTIFICATION-LIVESEARCH.EXE-02B6B445.pf
NTOSBOOT-B00DFAAD.pf
PDVD8SERV.EXE-07DE3DF4.pf
PV.EXE-03DB0D56.pf
PV.EXE-122D4F4C.pf
QTTASK.EXE-1876A1A1.pf
REALPLAY.EXE-05411014.pf
REALSCHED.EXE-388D7C2D.pf
REG.EXE-1B23D39B.pf
REG.EXE-35184995.pf
RUNDLL32.EXE-3B866543.pf
RUNDLL32.EXE-6ACD0C83.pf
RUNDLL32.EXE-7573DF8B.pf
SEARCHGUARDPLUS.EXE-270451D3.pf
SENDTODEVICE.EXE-25F42F4D.pf
SGPUPDATERS.EXE-0BF0E4AA.pf
SPIDER.EXE-0B99044C.pf
SVCHOST.EXE-2D5FBD18.pf
TANGRAM2.EXE-2AD47BED.pf
USENET.NL.EXE-15D42BC3.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-36CAEF98.pf
WATCH.EXE-2A776CC3.pf
WGATRAY.EXE-350D4455.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WLMAIL.EXE-150A164B.pf
WLTUSER.EXE-2E4DF564.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
ZUMA.DLL-03DC4924.pf
ZUMA.EXE-0A00BB21.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
shoobeedoo Messages postés 64 Statut Membre
 
merci voila le rapport,

List'em by g3n-h@ckm@n 1.1.0.0

Thx to Chiquitine29.....

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 11:36:18 | 03/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local | 145,88 Go (43,95 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 146,32 Go (135,01 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible | 1,86 Go (1,86 Go free) [Kingston] | FAT
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\Ati2evxx.exe 1024
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\system32\svchost.exe 1484
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\spoolsv.exe 1668
C:\WINDOWS\system32\svchost.exe 1744
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 1836
C:\WINDOWS\system32\svchost.exe 1856
C:\WINDOWS\eHome\ehRecvr.exe 1888
C:\WINDOWS\eHome\ehSched.exe 1908
C:\Program Files\Java\jre6\bin\jqs.exe 2036
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 236
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 532
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 596
C:\WINDOWS\Explorer.EXE 808
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 1208
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1448
C:\Program Files\McAfee\MPF\MPFSrv.exe 1564
C:\Program Files\McAfee\MSK\MskSrver.exe 972
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2180
C:\Program Files\SiteAdvisor\6253\SAService.exe 2376
C:\WINDOWS\system32\svchost.exe 2436
C:\WINDOWS\system32\svchost.exe 2480
C:\Program Files\Winsudate\gibsvc.exe 2592
C:\WINDOWS\system32\svchost.exe 2620
C:\WINDOWS\system32\wbem\wmiprvse.exe 2764
C:\WINDOWS\ehome\mcrdsvc.exe 2796
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 3016
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3404
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3440
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 3500
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 3768
C:\Program Files\Cyberlink\Shared Files\brs.exe 3820
C:\WINDOWS\system32\rundll32.exe 3948
C:\Program Files\Java\jre6\bin\jusched.exe 4024
C:\WINDOWS\system32\ctfmon.exe 4060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 192
C:\Program Files\Messenger\msmsgs.exe 592
C:\WINDOWS\system32\dllhost.exe 760
C:\Program Files\Winsudate\gibusr.exe 800
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 1508
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2276
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3324
C:\WINDOWS\System32\alg.exe 2684
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3044
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 748
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 1420
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
C:\WINDOWS\explorer.exe 6124
C:\WINDOWS\system32\rundll32.exe 3436
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1956
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 440
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 6092
C:\Documents and Settings\laurence\Bureau\List_Kill'em.exe 5976
C:\WINDOWS\system32\cmd.exe 5832
C:\WINDOWS\system32\wbem\wmiprvse.exe 5784
C:\Documents and Settings\laurence\Local Settings\Temp\146.tmp\pv.exe 4280

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
WinUsr REG_SZ C:\Program Files\Winsudate\gibusr.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Watch REG_SZ C:\PROGRA~1\minitel\Watch.exe
RemoteControl8 REG_SZ "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
PDVD8LanguageShortcut REG_SZ "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
BDRegion REG_SZ C:\Program Files\Cyberlink\Shared Files\brs.exe
fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
AlcoolMeter REG_SZ "C:\Program Files\AlcoolMeter\AlcoolMeter.exe"
mcagent_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
FBSearch REG_SZ C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme
HideLegacyLogonScripts REG_DWORD 0x0
HideLogoffScripts REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x1
RunStartupScriptSync REG_DWORD 0x0
HideStartupScripts REG_DWORD 0x0
===============

===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
@="McAfee Phishing Filter"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4596013b-6c31-408b-a266-deae5c086dc2}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
@="Windows Live Family Safety Browser Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
@="scriptproxy"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
"tid"="{627155EE-14D5-4a31-A862-B4DA57C9B96C}"
"v"="19"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
@="XBTBPos00"
"NoExplorer"=dword:00000001


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\laurence\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-DC6C4D74B4
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\laurence
LOGONSERVER=\\ACER-DC6C4D74B4
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\laurence\LOCALS~1\Temp
TMP=C:\DOCUME~1\laurence\LOCALS~1\Temp
USERDOMAIN=ACER-DC6C4D74B4
USERNAME=laurence
USERPROFILE=C:\Documents and Settings\laurence
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Program Files\Multi_Media_France
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\WINDOWS\kb913800.exe
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\netwbix32.dll
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\System32\SET1D0.tmp
C:\WINDOWS\System32\SET1D1.tmp
C:\WINDOWS\System32\SET26E.tmp
C:\WINDOWS\system32\SrchSTS.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winusr"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
HKCR\xml.xml
HKCR\xml.xml.1
HKCU\SOFTWARE\Microsoft\contim
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 11:39:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0040056046e3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0040056046e3]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALCOOLMETER.EXE-114A0622.pf
APPLICATION LAUNCHER.EXE-30223848.pf
AVGAS.EXE-02F47B43.pf
BRS.EXE-21F565CC.pf
CAPABILITYMANAGER.EXE-01FF114A.pf
CATCHME.EXE-2C5795B6.pf
CATCHME.EXE-31DB717A.pf
CCLEANER.EXE-09CFC2BC.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLLHOST.EXE-367A2A5E.pf
DLLHOST.EXE-474D72E6.pf
DRWTSN32.EXE-01DDCF15.pf
DWWIN.EXE-2C373FB7.pf
EMULE.EXE-01299854.pf
EPMWORKER.EXE-0E262C7E.pf
EXPLORER.EXE-02121B1A.pf
FBSSEARCHPROVIDERIE8.EXE-31F43ABA.pf
FSUI.EXE-24C5D03A.pf
FXSSVC.EXE-140862E7.pf
GENERIC.EXE-0E6ABE89.pf
GIBUPT.EXE-0092616B.pf
GIBUSR.EXE-0E559506.pf
GOOGLECRASHHANDLER.EXE-36491BAC.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
GOOGLEUPDATE.EXE-160E1F62.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
HELPSVC.EXE-1C192440.pf
HWUPDCHK.EXE-0E7B1FDA.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JUSCHED.EXE-04A13915.pf
LANGUAGE.EXE-07E4752F.pf
layout.ini
LIST_KILL'EM.EXE-060E3465.pf
MCAGENT.EXE-0AA61076.pf
MCINFO.EXE-39905246.pf
MCINSUPD.EXE-12132D5F.pf
MCRDSVC.EXE-05390B47.pf
MCSHELL.EXE-2F37D2E6.pf
MCSMTFWK.EXE-1F1987B8.pf
MCSVRCNT.EXE-12D57BDF.pf
MCSYNC.EXE-08959A8A.pf
MCSYSMON.EXE-045A2ADD.pf
MCUICNT.EXE-1B95DE31.pf
MCUPDATE.EXE-1F02B9C6.pf
MCUPDMGR.EXE-1FFDEF42.pf
MCUPDUI.EXE-11F2DF27.pf
MCVSMAP.EXE-01348CE1.pf
MISE-A-JOUR-LIVESEARCH.EXE-11CC3662.pf
MODE.COM-318FFE37.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSMSGS.EXE-0620E8B3.pf
MSNMSGR.EXE-0EBDBC56.pf
NOTEPAD.EXE-2F2D61E1.pf
NOTIFICATION-LIVESEARCH.EXE-02B6B445.pf
NTOSBOOT-B00DFAAD.pf
PDVD8SERV.EXE-07DE3DF4.pf
PV.EXE-03DB0D56.pf
PV.EXE-122D4F4C.pf
QTTASK.EXE-1876A1A1.pf
REALPLAY.EXE-05411014.pf
REALSCHED.EXE-388D7C2D.pf
REG.EXE-1B23D39B.pf
REG.EXE-35184995.pf
RUNDLL32.EXE-3B866543.pf
RUNDLL32.EXE-6ACD0C83.pf
RUNDLL32.EXE-7573DF8B.pf
SEARCHGUARDPLUS.EXE-270451D3.pf
SENDTODEVICE.EXE-25F42F4D.pf
SGPUPDATERS.EXE-0BF0E4AA.pf
SPIDER.EXE-0B99044C.pf
SVCHOST.EXE-2D5FBD18.pf
TANGRAM2.EXE-2AD47BED.pf
USENET.NL.EXE-15D42BC3.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-36CAEF98.pf
WATCH.EXE-2A776CC3.pf
WGATRAY.EXE-350D4455.pf
WINRAR.EXE-0AA31BB9.pf
WLCOMM.EXE-2F4516F1.pf
WLMAIL.EXE-150A164B.pf
WLTUSER.EXE-2E4DF564.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
ZUMA.DLL-03DC4924.pf
ZUMA.EXE-0A00BB21.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 12
Utilisateur anonyme
 
j ai demandé l option 2
0
Réponse 7 / 12
shoobeedoo Messages postés 64 Statut Membre
 
bah c ce que j'ai fait:

voila je l'ai refait:

Kill'em by g3n-h@ckm@n 1.1.0.0

User : laurence (Administrateurs) # ACER-DC6C4D74B4
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 07:12:27 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local | 145,88 Go (44,39 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 146,32 Go (135,01 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible | 1,86 Go (1,86 Go free) [Kingston] | FAT
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\Ati2evxx.exe 1024
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\system32\svchost.exe 1484
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\spoolsv.exe 1668
C:\WINDOWS\system32\svchost.exe 1744
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 1836
C:\WINDOWS\system32\svchost.exe 1856
C:\WINDOWS\eHome\ehRecvr.exe 1888
C:\WINDOWS\eHome\ehSched.exe 1908
C:\Program Files\Java\jre6\bin\jqs.exe 2036
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 236
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 532
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 596
C:\WINDOWS\Explorer.EXE 808
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 1208
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1448
C:\Program Files\McAfee\MPF\MPFSrv.exe 1564
C:\Program Files\McAfee\MSK\MskSrver.exe 972
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2180
C:\Program Files\SiteAdvisor\6253\SAService.exe 2376
C:\WINDOWS\system32\svchost.exe 2436
C:\WINDOWS\system32\svchost.exe 2480
C:\Program Files\Winsudate\gibsvc.exe 2592
C:\WINDOWS\system32\svchost.exe 2620
C:\WINDOWS\system32\wbem\wmiprvse.exe 2764
C:\WINDOWS\ehome\mcrdsvc.exe 2796
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 3016
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 3404
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 3500
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe 3768
C:\Program Files\Cyberlink\Shared Files\brs.exe 3820
C:\WINDOWS\system32\rundll32.exe 3948
C:\Program Files\Java\jre6\bin\jusched.exe 4024
C:\WINDOWS\system32\ctfmon.exe 4060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 192
C:\Program Files\Messenger\msmsgs.exe 592
C:\WINDOWS\system32\dllhost.exe 760
C:\Program Files\Winsudate\gibusr.exe 800
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 1508
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2276
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 3324
C:\WINDOWS\System32\alg.exe 2684
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3044
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 748
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 1420
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
C:\WINDOWS\explorer.exe 6124
C:\WINDOWS\system32\rundll32.exe 3436
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1956
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 440
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 6092
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 5996
C:\Program Files\Windows Live\Mail\wlmail.exe 1016
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1684
C:\Program Files\Internet Explorer\IEXPLORE.EXE 4364
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4976
C:\Documents and Settings\laurence\Bureau\List_Kill'em.exe 4632
C:\WINDOWS\system32\cmd.exe 4760
C:\WINDOWS\system32\wbem\wmiprvse.exe 5232
C:\Documents and Settings\laurence\Local Settings\Temp\37E.tmp\pv.exe 5208

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

SGPSA.Kill'em
Winsudate.Kill'em

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 12
Utilisateur anonyme
 
je ne t ai pas demandé de le refaire !!...............!!

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 9 / 12
shoobeedoo Messages postés 64 Statut Membre
 
VOILA

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:38:06, 04/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-DC6C4D74B4 | Utilisateur actuel: laurence
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{CC3DAF16-250A-483D-9BBD-A08253C4A55C}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKU\.default\software\FBSearch
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.18 [fr] *
.
Nom du profil: d889hov8.default (laurence)
.
(laurence, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(laurence, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(laurence, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(laurence, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/france
.
(laurence, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(laurence, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(laurence, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(laurence, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(laurence, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={6926EC36-AE5B-352D-CF75-6A2D9C267333}&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\laurence\Bureau\nettoyage pc NE PAS TOUCHER !!!\s‚curit‚\DMSetup-Serial.exe
.
===================================
.
4985 Octet(s) - C:\Ad-Report-Clean-19.04.2009.log
4117 Octet(s) - C:\Ad-Report-CLEAN[1].log
6156 Octet(s) - C:\Ad-Report-Scan-17.04.2009.log
.
20 Fichier(s) - C:\DOCUME~1\laurence\LOCALS~1\Temp
8 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
59 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 9:44:26 | 04/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 10 / 12
Utilisateur anonyme
 
########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 11 / 12
shoobeedoo Messages postés 64 Statut Membre
 
############################## | FindyKill V5.020 |

# User : laurence (Administrateurs) # ACER-DC6C4D74B4
# Update on 26/11/2009 by Chiquitine29
# Start at: 10:57:08 | 04/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan [ Enabled | Updated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 145,88 Go (44,33 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 146,32 Go (135,01 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 1,86 Go (1,86 Go free) [Kingston] # FAT
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\mcrdsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\laurence\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\laurence\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\laurence\Bureau\nettoyage pc NE PAS TOUCHER !!!\s‚curit‚\DMSetup-Serial.exe"
26/01/2008 11:04 |Size 636192 |Crc32 edc67078 |Md5 685145ce7689d863a6f9497e863a3d9a

################## | ! Fin du rapport # FindyKill V5.020 ! |
0
Réponse 12 / 12
Utilisateur anonyme
 
########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses