Message intempestif au demarrage Fermé

Question

Bonjour à tous 

Après avoir fait un nettoyage avec CCleaner  et suivi le tuto (bien pratique d’ailleurs) concernant HijackThis … Je sollicite votre aide …

Voici le message apparaissant à chaque démarrage que je souhaiterai enlever…

Impossible de charger ou d’exécuter
‘C:\Users\Damien\LOCALS~ 1\APPLIC ~ 1\MICROS ~ 1\logman.exe ‘ spécifié dans le registre.
Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.


Et le rapport HijackThis qui va bien …


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:45, on 06/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32undll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\TV Enhance\TVEService.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\ehome\EHShell.exe
C:\Windows\ehome\ehExtHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F3 - REG:win.ini: load=C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

gen-hackman · Answer

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

&#9654 dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation 

&#9654 double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

&#9654 Poste le contenu du rapport qui s'ouvre

redfrogg · Answer

Et voilà le rapport List KillEm :

ist'em by g3n-h@ckm@n 1.1.2.0 

Thx to Chiquitine29..... 

User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30 
Start at: 19:53:04 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 454,75 Go (218,82 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32
vvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32undll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32	askeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32	askeng.exe 1984
C:\Windows\system32	askeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32undll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\SearchProtocolHost.exe 5396
C:\Windows\system32\SearchFilterHost.exe 4168
C:\Program Files\WinRAR\WinRAR.exe 4380
C:\Users\Damien\AppData\Local\Temp\Rar$EX00.992\List_Kill'em.exe 5876
C:\Windows\system32\conime.exe 4676
C:\Windows\system32\cmd.exe 4644
C:\Windows\system32\wbem\wmiprvse.exe 584
C:\Users\Damien\AppData\Local\Temp\7C70.tmp\pv.exe 5492

======================
Keys "Run" 
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    NSUFloatingUI	REG_SZ	"C:\Program Files\Sony\Network Utility\LANUtil.exe"
    ehTray.exe	REG_SZ	C:\Windows\ehome\ehTray.exe
    Sidebar	REG_SZ	C:\Program Files\Windows Sidebar\sidebar.exe

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Defender	REG_EXPAND_SZ	%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl	REG_SZ	RtHDVCpl.exe
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    Acrobat Assistant 8.0	REG_SZ	"C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    <SANS NOM>	REG_SZ	
    TVEService	REG_SZ	"C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
    MarketingTools	REG_SZ	C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    TrayServer	REG_SZ	C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Google Desktop Search	REG_SZ	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    Adobe ARM	REG_SZ	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ConsentPromptBehaviorAdmin	REG_DWORD	0x2
    ConsentPromptBehaviorUser	REG_DWORD	0x1
    EnableInstallerDetection	REG_DWORD	0x1
    EnableLUA	REG_DWORD	0x1
    EnableSecureUIAPaths	REG_DWORD	0x1
    EnableVirtualization	REG_DWORD	0x1
    PromptOnSecureDesktop	REG_DWORD	0x1
    ValidateAdminCodeSignatures	REG_DWORD	0x0
    dontdisplaylastusername	REG_DWORD	0x0
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
    scforceoption	REG_DWORD	0x0
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
    FilterAdministratorToken	REG_DWORD	0x0
    EnableUIADesktopToggle	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
=============== 
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL 

===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon 
===============
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001


================
Internet Explorer :
================ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    Start Page	REG_SZ	https://www.msn.com/fr-fr/?ocid=iehp


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Start Page	REG_SZ	http://www.club-vaio.com


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x2 
SharedAccess : 0x4 
windefend : 0x2 
wuauserv : 0x2 
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Damien\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-DAMIEN
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
DFSTRACINGON=FALSE
EMC_AUTOPLAY=C:\Program Files\Common Files\Roxio Shared\
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Damien
LOCALAPPDATA=C:\Users\Damien\AppData\Local
LOGONSERVER=\PC-DE-DAMIEN
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1706
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
SNYERROR=C:\Windows\Temp\Snyerr.log
SNYRES=C:\Windows\System32\Snyres.oem
SNYSPLST=C:\Windows\System32\Snysplst.oem
SNY_LOGONUSER=Administrator
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Damien\AppData\Local\Temp
TMP=C:\Users\Damien\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Damien
USERNAME=Damien
USERPROFILE=C:\Users\Damien
windir=C:\Windows

==========
Programs
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\.zreglib  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 


=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 19:54:18
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d024262]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d028860]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d024262]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d028860]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Users\Damien\AppData\Local\eMule\config\server_met.old 8435 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

ACROBAT.EXE-B894D3AF.pf
ACROBATINFO.EXE-8D0EA9C3.pf
ACRODIST.EXE-9531DF40.pf
ADOBEARM.EXE-719325FF.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_83BF14F5.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgRobust.db
AUTORUN.EXE-29C0BC07.pf
AUTORUN.EXE-4DFAB766.pf
AUTORUN.EXE-80FCE74C.pf
AVCENTER.EXE-C4AEDCEC.pf
AVNOTIFY.EXE-FEC2FEC4.pf
AVWSC.EXE-4630B658.pf
BATTLEFIELD 2142_CODE.EXE-62750B25.pf
BF2142 REAL.EXE-2B31EF92.pf
BF2142VOICESETUP.EXE-1703FC79.pf
BF2CDKEYCHECK.EXE-5A158FD3.pf
CMD.EXE-4A81B364.pf
CODWAW REAL.EXE-262F3D5B.pf
CODWAW.EXE-10708511.pf
CODWAW.EXE-3987B186.pf
CODWAW.EXE-676A8F4D.pf
CODWAW.EXE-9B626E87.pf
COMRADESETUP0.26.0.134.EXE-C858D4F9.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CRACK.EXE-F9661221.pf
CRASHREPORTER.EXE-749FB729.pf
CSC.EXE-A3B8D95D.pf
DAEMON.EXE-BF570863.pf
DAEMON408-X86.EXE-EFF3E4F5.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
EHEXTHOST.EXE-6F225FE8.pf
EHMSAS.EXE-2D3B2F21.pf
EHREC.EXE-BFABB40F.pf
EHRECVR.EXE-96B31E37.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHTRAY.EXE-FEBFC005.pf
EHVID.EXE-6CC9705C.pf
EMULE.EXE-188E10F6.pf
EREG.EXE-BF024A6D.pf
EXCEL.EXE-C6BEF51C.pf
EXECUTIONPROXY.EXE-F6FF1152.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
FNPLICENSINGSERVICE.EXE-FAD19408.pf
GTA_SA.EXE-D4090587.pf
GUARDGUI.EXE-84F705BC.pf
HOLDEM.EXE-019AD54B.pf
INSTALL.EXE-F47CA04B.pf
JAVA.EXE-E27B75C2.pf
JAVAW.EXE-91B81925.pf
JAVAW.EXE-B95044DF.pf
JAVAWS.EXE-5FA6EB7C.pf
JP2LAUNCHER.EXE-7C1F11C1.pf
JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
JUCHECK.EXE-68366949.pf
JUSCHED.EXE-741E51EE.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MPAS-D_BD1.EXE-97E29C40.pf
MPCMDRUN.EXE-F401FBB4.pf
MPMINISIGSTUB.EXE-50934783.pf
MPMINISIGSTUB.EXE-5732AB76.pf
MPMINISIGSTUB.EXE-F6484189.pf
MPSIGSTUB.EXE-6CB27A06.pf
MSASCUI.EXE-07E0123F.pf
MSI5B27.TMP-5E3F932F.pf
MSI7322.TMP-1BE32F55.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-F6564EE5.pf
OUTLOOK.EXE-183FA0F0.pf
PATCHJRE.EXE-D1618CC4.pf
PfSvPerfStats.bin
PHOTOSHOP ELEMENTS 6.0.EXE-CB5ACA63.pf
PHOTOSHOPELEMENTSEDITOR.EXE-3B4A079A.pf
PHOTOSHOPELEMENTSORGANIZER.EX-B208DF74.pf
POWERPNT.EXE-1404AEAA.pf
ReadyBoot
ROXIO_CENTRAL36.EXE-3646F42F.pf
RTHDVCPL.EXE-B116E9FD.pf
RUNDLL32.EXE-0FB84B4B.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-2AEE9FF5.pf
RUNDLL32.EXE-51CBFF40.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-948BB1A2.pf
RUNDLL32.EXE-B5B717DE.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-FD126C57.pf
S553LOG.EXE-A5F05841.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SET79E.TMP-DBE0D83F.pf
SETUP.EXE-E589C2EE.pf
SETUP_WM.EXE-674F654A.pf
SNDVOL.EXE-5D4CC7D6.pf
SPMGR.EXE-AC500AB9.pf
SVCHOST.EXE-7CFEDEA3.pf
SWHELPER_1152602.EXE-7A425302.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TVECAPSVC.EXE-032C017F.pf
TVENHANCE.EXE-3E7958D1.pf
UPDATE.EXE-026DCA13.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINAMP.EXE-BD925B2E.pf
WINRAR.EXE-94E7D80C.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIC.EXE-A7D06383.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
~E5.0001-82D66D92.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

redfrogg · Answer

voilà le second rapport :


Kill'em by g3n-h@ckm@n 1.1.2.0 
 
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30 
Start at: 20:29:22 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 454,75 Go (218,72 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32
vvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32undll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32	askeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32	askeng.exe 1984
C:\Windows\system32	askeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32undll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\conime.exe 4676
C:\Program Files\eMule\emule.exe 5424
C:\Windows\system32\SearchProtocolHost.exe 5076
C:\Windows\system32\SearchFilterHost.exe 1264
C:\Users\Damien\AppData\Local\Temp\Rar$EX00.028\List_Kill'em.exe 4220
C:\Windows\system32\cmd.exe 5788
C:\Windows\system32\wbem\wmiprvse.exe 5936
C:\Users\Damien\AppData\Local\Temp\9666.tmp\pv.exe 2720
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\ProgramData\.zreglib"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

.zreglib.Kill'em

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============
 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
 
AgAppLaunch.db
AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_83BF14F5.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgRobust.db
JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

redfrogg · Answer

Me revoilà ! c'est un peu long désolé ...

http://www.cijoint.fr/cjlink.php?file=cj200912/cijSyNpYa5.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijM1T0lkZ.txt

au fait merci de ta prise en charge ...

gen-hackman · Answer

&#9654 Telecharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

redfrogg · Answer

désolé si il y a doublon dans mes messages ...

voilà le rapport Usbfix ...


############################## | UsbFix V6.059 |

User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:28:10 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 454,75 Go (218,87 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32
vvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32undll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32	askeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32	askeng.exe 1984
C:\Windows\system32	askeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32undll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\conime.exe 4676
C:\Program Files\eMule\emule.exe 5424
C:\Windows\system32\SearchProtocolHost.exe 5076
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 4760
C:\Windows\system32\wbem\wmiprvse.exe 2772
C:\Windows\system32\SearchFilterHost.exe 2520
C:\Windows\system32\wbem\wmiprvse.exe 1520

################## | Fichiers # Dossiers infectieux |

J:\autorun.inf  

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}
shell\AutoRun\command =w9uxx92.exe 
shell\open\Command =w9uxx92.exe 

HKCU\..\..\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}
shell\AutoRun\command =G:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}
shell\AutoRun\command =J:\InstallTomTomHOME.exe 

################## | Cracks / Keygens / Serials |

"C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe    14386176    DFLT-N   59%    5868804  08-06-2005 00:52:28 1810c839 

"G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe    14386176    DFLT-N   59%    5868804  08-06-2005 00:52:28 1810c839 

"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar" 
-> contain :  Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe

"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar" 
-> contain :  Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe

"C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar" 
-> contain :  MagixVD2008crackFr\Videodeluxe.exe

"G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar" 
-> contain :  MagixVD2008crackFr\Videodeluxe.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |

gen-hackman · Answer

salut vire tes cracks source d'infection puis :

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

RedFrogg · Answer

Bonjour Monsieur Hackman !

Voilà le rapport que tu m'as demandé



############################## | UsbFix V6.059 |

User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:34:23 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 454,75 Go (223,26 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 756
C:\Windows\system32\lsm.exe 764
C:\Windows\system32\winlogon.exe 876
C:\Windows\system32\svchost.exe 944
C:\Windows\system32
vvsvc.exe 1020
C:\Windows\system32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1308
C:\Windows\system32\svchost.exe 1380
C:\Windows\RtkAudioService.exe 1460
C:\Windows\system32undll32.exe 1560
C:\Windows\system32\Dwm.exe 1832
C:\Windows\Explorer.EXE 1860
C:\Windows\system32\svchost.exe 1948
C:\Windows\System32\spoolsv.exe 644
C:\Windows\system32	askeng.exe 708
C:\Program Files\Avira\AntiVir Desktop\sched.exe 732
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32	askeng.exe 1840
C:\Windows\system32	askeng.exe 940
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe 1748
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1776
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1888
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1744
C:\Program Files\Bonjour\mDNSResponder.exe 1332
C:\Windows\system32\svchost.exe 820
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2060
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2120
C:\Program Files\Sony\Network Utility\NSUService.exe 2240
C:\Windows\system32\svchost.exe 2380
C:\Windows\system32\svchost.exe 2400
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2492
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2544
C:\Windows\system32\DllHost.exe 2564
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2640
C:\Windows\system32\DllHost.exe 2744
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2804
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2824
C:\Windows\System32\svchost.exe 2852
C:\Windows\system32\SearchIndexer.exe 2896
C:\Windows\system32\WUDFHost.exe 2964
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 3012
C:\Windows\system32\wbem\wmiprvse.exe 3348
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3644
C:\Windows\system32unonce.exe 3740
C:\Windows\system32\conime.exe 3916

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\autorun.inf 

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/12/2009 20:32|--a------|4] C:\autoexec.bat 
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr 
[31/07/2008 21:25|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[15/08/2008 04:19|--a------|187] C:\Installer_Setup.log 
[09/11/2009 12:15|-rahs----|0] C:\IO.SYS 
[06/12/2009 20:32|--a------|5378] C:\Kill'em.txt 
[06/12/2009 20:19|--a------|16729] C:\List'em.txt 
[09/11/2009 12:15|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[07/12/2009 11:37|--a------|4573] C:\UsbFix.txt 
[15/08/2008 04:16|--a------|386650] C:\vcredist_x86.log 
[01/04/2008 23:50|--ah-----|1056] G:\Personal Media Suite.config 
[?|?|?] I:\SD Content Package sd_euro 
[01/01/2007 12:00|--ahs----|4661] I:m303_conpack_conf.cnfp 
[22/04/2009 15:43|--ahs----|135168] I:\WMLicense.dat 
[11/02/2009 10:22|-r-h-----|474] I:\winamp_cache_0001.xml 
[11/02/2009 10:22|--ah-----|41] I:\pmp_usb.ini 
[17/04/2008 17:46|---h-----|25600] I:\~WRL2127.tmp 
[05/05/2009 16:19|--a------|1122354] I:\certif PC impots 
[27/05/2009 17:48|--a------|391736] J:\antitheftw.bmp 
[15/12/2008 14:33|--a------|146458] J:\connect2internet.db 
[15/12/2008 14:33|--a------|277060] J:\connect2internet.so 
[15/12/2008 14:33|--a------|58] J:\connect2internetdb.ver 
[27/05/2009 17:48|--a------|3722842] J:\data.chk 
[27/05/2009 17:48|--a------|380] J:\fm2010parameters 
[27/05/2009 17:48|--a------|26444] J:\fmsignal 
[05/06/2007 18:38|--a------|348160] J:\InstallTomTomHOME.exe 
[12/02/2007 13:55|--ah-----|13] J:\internal.dat 
[27/05/2009 17:48|--a------|391736] J:\lowbatteryw.bmp 
[27/05/2009 17:48|--a------|44] J:\mctx.dat 
[07/09/2008 12:37|--a------|391734] J:\splashw.bmp 
[27/05/2009 17:48|--a------|70596] J:	omtom.ico 
[01/01/2000 00:59|--a------|68] J:\UserPatch.dat 
[01/01/2000 00:59|--a------|2094] J:	tgo.bif 
[27/05/2009 17:48|--a------|8124157] J:	tsystem 
[01/01/2000 12:58|--a------|309360] J:\TTPnPD.log 
[01/01/2000 12:58|--a------|1429] J:\settings.dat 
[01/01/2000 00:59|--a------|24] J:\CurrentMap.dat 
[01/01/2000 12:58|--a------|92624] J:\clmdata 
[11/06/2008 21:23|--a------|132567] J:\connect2internet.db.encode 
[10/06/2008 23:36|--a------|32] J:	tdesk.ver 
[27/05/2009 17:48|--a------|10883] J:\signpost_li.txt 
[19/06/2008 22:10|--a------|288] J:\mctx.txt 
[27/05/2009 17:48|--a------|878657] J:\system 
[27/05/2009 17:48|--a------|51] J:\bootloaderversion.txt 
[19/06/2008 22:48|--a------|17] J:\CurrentLocation.dat 
[04/07/2008 20:29|--a------|1616] J:\BOOTEX.LOG 
[27/05/2009 17:48|--a------|1328475] J:\data_im1.chk 
[27/05/2009 17:48|--a------|12535] J:\data_sp.chk 
[27/05/2009 17:48|--a------|309184] J:\data_ts.chk 
[27/05/2009 17:48|--a------|95385] J:\libaec_55.so 
[27/05/2009 17:48|--a------|102749] J:\libaec_60.so 
[27/05/2009 17:48|--a------|109] J:\install.bif 
[27/05/2009 17:48|--a------|5119594] J:\data_lim.chk 
[27/05/2009 17:48|--a------|58204] J:\data_ra.chk 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

"C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe    14386176    DFLT-N   59%    5868804  08-06-2005 00:52:28 1810c839 

"G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe    14386176    DFLT-N   59%    5868804  08-06-2005 00:52:28 1810c839 

"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar" 
-> contain :  Nero.9  Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe

"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar" 
-> contain :  Nero.9  Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe

"C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar" 
-> contain :  MagixVD2008crackFr\Videodeluxe.exe

"G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar" 
-> contain :  MagixVD2008crackFr\Videodeluxe.exe


Je désinstalle UsbFix ....

gen-hackman · Answer

bien :

########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Redfrogg · Answer

Bonjour Gen !

voilà ce que dit le rapport FindyKill ....

############################## | FindyKill V5.020 |

# User : Damien (Administrateurs) # PC-DE-DAMIEN
# Update on 26/11/2009 by Chiquitine29
# Start at: 17:20:36 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 454,75 Go (224,34 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
# J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32undll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\TV Enhance\TVEService.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Damien\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |


Merci d'avance ...

gen-hackman · Answer

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Redfrogg · Answer

et voilà le rapport FindyKill apres suppression ...


############################## | FindyKill V5.020 |

# User : Damien (Administrateurs) # PC-DE-DAMIEN
# Update on 26/11/2009 by Chiquitine29
# Start at: 16:48:34 | 09/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E7200  @ 2.53GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 454,75 Go (231,01 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
# J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Damien\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |



pffff coriace ce truc ....

gen-hackman · Answer

bien refais OTL stp

Redfrogg · Answer

le lien pour l'OTL

http://www.cijoint.fr/cjlink.php?file=cj200912/cijJLIKbHP.txt

 par contre pas de fichier extra ... c'est normal ?

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :



:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
[2009/04/07 10:03:05 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/08/29 07:20:36 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
F3 - HKU\S-1-5-21-678703801-3495320502-1231564375-1000 WinNT: Load - (C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe) - C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TrayServer"=-

:files
C:\{2426F42A-20BE-4F19-A8A5-640920671123}
C:\Windows\System32\mmfinfo.dll
C:\Windows\System32\avs.dll

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Redfrogg · Answer

je l'ai posté en docx ... il ne voulait pas me le prendre en format log ....

http://www.cijoint.fr/cjlink.php?file=cj200912/cijkACvkoj.docx


J'ai l'impression que le message a disparu au demarrage .....

Redfrogg · Answer

HAAOOOOOOOOOOOOOOOOOOOOOUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU !!!!

je suis comme le loup de Trex Avery devant la chanteuse !!!


MERCI GEN HACKMAN....

gen-hackman · Answer

lol ^^

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Message intempestif au demarrage

20 réponses

Discussions similaires