Message intempestif au demarrage

redfrogg -  
 gen-hackman -
Bonjour à tous

Après avoir fait un nettoyage avec CCleaner et suivi le tuto (bien pratique d’ailleurs) concernant HijackThis … Je sollicite votre aide …

Voici le message apparaissant à chaque démarrage que je souhaiterai enlever…

Impossible de charger ou d’exécuter
‘C:\Users\Damien\LOCALS~ 1\APPLIC ~ 1\MICROS ~ 1\logman.exe ‘ spécifié dans le registre.
Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.

Et le rapport HijackThis qui va bien …

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:45, on 06/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\TV Enhance\TVEService.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\ehome\EHShell.exe
C:\Windows\ehome\ehExtHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

--
End of file - 12141 bytes

Au secours !!

D’avance Merci …
Configuration: Windows Vista
Firefox 3.5.5

20 réponses

  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    0
  2. redfrogg
     
    Et voilà le rapport List KillEm :

    ist'em by g3n-h@ckm@n 1.1.2.0

    Thx to Chiquitine29.....

    User : Damien (Administrateurs) # PC-DE-DAMIEN
    Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
    Start at: 19:53:04 | 06/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 454,75 Go (218,82 Go free) | NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 472
    C:\Windows\system32\csrss.exe 608
    C:\Windows\system32\wininit.exe 660
    C:\Windows\system32\csrss.exe 672
    C:\Windows\system32\services.exe 712
    C:\Windows\system32\lsass.exe 724
    C:\Windows\system32\lsm.exe 732
    C:\Windows\system32\svchost.exe 892
    C:\Windows\system32\nvvsvc.exe 960
    C:\Windows\system32\svchost.exe 992
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1084
    C:\Windows\System32\svchost.exe 1120
    C:\Windows\system32\svchost.exe 1156
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1296
    C:\Windows\system32\winlogon.exe 1392
    C:\Windows\RtkAudioService.exe 1432
    C:\Windows\system32\rundll32.exe 1608
    C:\Windows\system32\Dwm.exe 1852
    C:\Windows\Explorer.EXE 1888
    C:\Windows\system32\svchost.exe 1988
    C:\Windows\System32\spoolsv.exe 464
    C:\Windows\system32\taskeng.exe 900
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
    C:\Windows\system32\svchost.exe 1164
    C:\Windows\system32\taskeng.exe 1984
    C:\Windows\system32\taskeng.exe 504
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
    C:\Program Files\Bonjour\mDNSResponder.exe 876
    C:\Windows\system32\svchost.exe 2060
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
    C:\Program Files\Sony\Network Utility\NSUService.exe 2180
    C:\Windows\system32\svchost.exe 2240
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
    C:\Windows\system32\svchost.exe 2380
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
    C:\Windows\System32\svchost.exe 2604
    C:\Windows\system32\SearchIndexer.exe 2664
    C:\Windows\system32\DllHost.exe 2672
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
    C:\Windows\system32\WUDFHost.exe 2980
    C:\Windows\system32\DllHost.exe 3152
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
    C:\Program Files\Windows Defender\MSASCui.exe 3668
    C:\Windows\System32\rundll32.exe 1568
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
    C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
    C:\Program Files\Java\jre6\bin\jusched.exe 3160
    C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
    C:\Windows\ehome\ehtray.exe 2368
    C:\Program Files\Windows Sidebar\sidebar.exe 3352
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
    C:\Windows\ehome\ehmsas.exe 3284
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
    C:\Windows\ehome\EHShell.exe 3344
    C:\Windows\ehome\ehsched.exe 3820
    C:\Windows\ehome\ehRecvr.exe 4952
    C:\Windows\ehome\ehExtHost.exe 5664
    C:\Program Files\Windows Media Player\wmplayer.exe 5728
    C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
    C:\Program Files\Mozilla Firefox\firefox.exe 4140
    C:\Windows\system32\wuauclt.exe 6056
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
    C:\Windows\system32\SearchProtocolHost.exe 5396
    C:\Windows\system32\SearchFilterHost.exe 4168
    C:\Program Files\WinRAR\WinRAR.exe 4380
    C:\Users\Damien\AppData\Local\Temp\Rar$EX00.992\List_Kill'em.exe 5876
    C:\Windows\system32\conime.exe 4676
    C:\Windows\system32\cmd.exe 4644
    C:\Windows\system32\wbem\wmiprvse.exe 584
    C:\Users\Damien\AppData\Local\Temp\7C70.tmp\pv.exe 5492

    ======================
    Keys "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    NSUFloatingUI REG_SZ "C:\Program Files\Sony\Network Utility\LANUtil.exe"
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl REG_SZ RtHDVCpl.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    <SANS NOM> REG_SZ
    TVEService REG_SZ "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
    MarketingTools REG_SZ C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    TrayServer REG_SZ C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    =====================
    Other Keys
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ConsentPromptBehaviorAdmin REG_DWORD 0x2
    ConsentPromptBehaviorUser REG_DWORD 0x1
    EnableInstallerDetection REG_DWORD 0x1
    EnableLUA REG_DWORD 0x1
    EnableSecureUIAPaths REG_DWORD 0x1
    EnableVirtualization REG_DWORD 0x1
    PromptOnSecureDesktop REG_DWORD 0x1
    ValidateAdminCodeSignatures REG_DWORD 0x0
    dontdisplaylastusername REG_DWORD 0x0
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0x0
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    FilterAdministratorToken REG_DWORD 0x0
    EnableUIADesktopToggle REG_DWORD 0x0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
    ===============
    AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

    ===============
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon
    ===============
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    @="Browser Address Error Redirector"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    ================
    Internet Explorer :
    ================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Start Page REG_SZ http://www.club-vaio.com

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    =========

    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Damien\AppData\Roaming
    choix=1
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=PC-DE-DAMIEN
    ComSpec=C:\Windows\system32\cmd.exe
    configsetroot=C:\Windows\ConfigSetRoot
    DFSTRACINGON=FALSE
    EMC_AUTOPLAY=C:\Program Files\Common Files\Roxio Shared\
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Damien
    LOCALAPPDATA=C:\Users\Damien\AppData\Local
    LOGONSERVER=\\PC-DE-DAMIEN
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=1706
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    RoxioCentral=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
    SNYERROR=C:\Windows\Temp\Snyerr.log
    SNYRES=C:\Windows\System32\Snyres.oem
    SNYSPLST=C:\Windows\System32\Snysplst.oem
    SNY_LOGONUSER=Administrator
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Damien\AppData\Local\Temp
    TMP=C:\Users\Damien\AppData\Local\Temp
    TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    USERDOMAIN=PC-de-Damien
    USERNAME=Damien
    USERPROFILE=C:\Users\Damien
    windir=C:\Windows

    ==========
    Programs
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\ProgramData\.zreglib

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-06 19:54:18
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d024262]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d028860]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d024262]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d028860]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Users\Damien\AppData\Local\eMule\config\server_met.old 8435 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    ACROBAT.EXE-B894D3AF.pf
    ACROBATINFO.EXE-8D0EA9C3.pf
    ACRODIST.EXE-9531DF40.pf
    ADOBEARM.EXE-719325FF.pf
    ADOBEUPDATER.EXE-9A17D89B.pf
    AgAppLaunch.db
    AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC3_83BF14F5.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
    AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
    AgRobust.db
    AUTORUN.EXE-29C0BC07.pf
    AUTORUN.EXE-4DFAB766.pf
    AUTORUN.EXE-80FCE74C.pf
    AVCENTER.EXE-C4AEDCEC.pf
    AVNOTIFY.EXE-FEC2FEC4.pf
    AVWSC.EXE-4630B658.pf
    BATTLEFIELD 2142_CODE.EXE-62750B25.pf
    BF2142 REAL.EXE-2B31EF92.pf
    BF2142VOICESETUP.EXE-1703FC79.pf
    BF2CDKEYCHECK.EXE-5A158FD3.pf
    CMD.EXE-4A81B364.pf
    CODWAW REAL.EXE-262F3D5B.pf
    CODWAW.EXE-10708511.pf
    CODWAW.EXE-3987B186.pf
    CODWAW.EXE-676A8F4D.pf
    CODWAW.EXE-9B626E87.pf
    COMRADESETUP0.26.0.134.EXE-C858D4F9.pf
    CONIME.EXE-9781FD5F.pf
    CONSENT.EXE-531BD9EA.pf
    CRACK.EXE-F9661221.pf
    CRASHREPORTER.EXE-749FB729.pf
    CSC.EXE-A3B8D95D.pf
    DAEMON.EXE-BF570863.pf
    DAEMON408-X86.EXE-EFF3E4F5.pf
    DEFRAG.EXE-588F90AD.pf
    DFRGNTFS.EXE-7E4077FE.pf
    DLLHOST.EXE-5E46FA0D.pf
    DLLHOST.EXE-6A473D35.pf
    DLLHOST.EXE-766398D2.pf
    DLLHOST.EXE-B2EB1806.pf
    DRVINST.EXE-4CB4314A.pf
    EHEXTHOST.EXE-6F225FE8.pf
    EHMSAS.EXE-2D3B2F21.pf
    EHREC.EXE-BFABB40F.pf
    EHRECVR.EXE-96B31E37.pf
    EHSCHED.EXE-7A86D5F8.pf
    EHSHELL.EXE-898F314D.pf
    EHTRAY.EXE-FEBFC005.pf
    EHVID.EXE-6CC9705C.pf
    EMULE.EXE-188E10F6.pf
    EREG.EXE-BF024A6D.pf
    EXCEL.EXE-C6BEF51C.pf
    EXECUTIONPROXY.EXE-F6FF1152.pf
    EXPLORER.EXE-A80E4F97.pf
    FIREFOX.EXE-A606B53C.pf
    FNPLICENSINGSERVICE.EXE-FAD19408.pf
    GTA_SA.EXE-D4090587.pf
    GUARDGUI.EXE-84F705BC.pf
    HOLDEM.EXE-019AD54B.pf
    INSTALL.EXE-F47CA04B.pf
    JAVA.EXE-E27B75C2.pf
    JAVAW.EXE-91B81925.pf
    JAVAW.EXE-B95044DF.pf
    JAVAWS.EXE-5FA6EB7C.pf
    JP2LAUNCHER.EXE-7C1F11C1.pf
    JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
    JUCHECK.EXE-68366949.pf
    JUSCHED.EXE-741E51EE.pf
    Layout.ini
    LOGONUI.EXE-09140401.pf
    MFPMP.EXE-26F35380.pf
    MOBSYNC.EXE-C5E2284F.pf
    MPAS-D_BD1.EXE-97E29C40.pf
    MPCMDRUN.EXE-F401FBB4.pf
    MPMINISIGSTUB.EXE-50934783.pf
    MPMINISIGSTUB.EXE-5732AB76.pf
    MPMINISIGSTUB.EXE-F6484189.pf
    MPSIGSTUB.EXE-6CB27A06.pf
    MSASCUI.EXE-07E0123F.pf
    MSI5B27.TMP-5E3F932F.pf
    MSI7322.TMP-1BE32F55.pf
    MSIEXEC.EXE-A2D55CB6.pf
    MSNMSGR.EXE-9974F251.pf
    NOTEPAD.EXE-D8414F97.pf
    NTOSBOOT-B00DFAAD.pf
    NTVDM.EXE-F6564EE5.pf
    OUTLOOK.EXE-183FA0F0.pf
    PATCHJRE.EXE-D1618CC4.pf
    PfSvPerfStats.bin
    PHOTOSHOP ELEMENTS 6.0.EXE-CB5ACA63.pf
    PHOTOSHOPELEMENTSEDITOR.EXE-3B4A079A.pf
    PHOTOSHOPELEMENTSORGANIZER.EX-B208DF74.pf
    POWERPNT.EXE-1404AEAA.pf
    ReadyBoot
    ROXIO_CENTRAL36.EXE-3646F42F.pf
    RTHDVCPL.EXE-B116E9FD.pf
    RUNDLL32.EXE-0FB84B4B.pf
    RUNDLL32.EXE-230FC512.pf
    RUNDLL32.EXE-2AEE9FF5.pf
    RUNDLL32.EXE-51CBFF40.pf
    RUNDLL32.EXE-70A53FFC.pf
    RUNDLL32.EXE-948BB1A2.pf
    RUNDLL32.EXE-B5B717DE.pf
    RUNDLL32.EXE-BF1A352E.pf
    RUNDLL32.EXE-FD126C57.pf
    S553LOG.EXE-A5F05841.pf
    SEARCHFILTERHOST.EXE-77482212.pf
    SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    SET79E.TMP-DBE0D83F.pf
    SETUP.EXE-E589C2EE.pf
    SETUP_WM.EXE-674F654A.pf
    SNDVOL.EXE-5D4CC7D6.pf
    SPMGR.EXE-AC500AB9.pf
    SVCHOST.EXE-7CFEDEA3.pf
    SWHELPER_1152602.EXE-7A425302.pf
    TASKENG.EXE-48D4E289.pf
    TASKMGR.EXE-5F5F473D.pf
    TRUSTEDINSTALLER.EXE-3CC531E5.pf
    TVECAPSVC.EXE-032C017F.pf
    TVENHANCE.EXE-3E7958D1.pf
    UPDATE.EXE-026DCA13.pf
    VERCLSID.EXE-7C52E31C.pf
    VLC.EXE-A11F73EE.pf
    VSSVC.EXE-B8AFC319.pf
    WERCON.EXE-E36BD04E.pf
    WERFAULT.EXE-E69F695A.pf
    WERMGR.EXE-0F2AC88C.pf
    WINAMP.EXE-BD925B2E.pf
    WINRAR.EXE-94E7D80C.pf
    WINWORD.EXE-C91725A1.pf
    WLCOMM.EXE-272FF9F7.pf
    WMIADAP.EXE-F8DFDFA2.pf
    WMIC.EXE-A7D06383.pf
    WMIPRVSE.EXE-1628051C.pf
    WMPLAYER.EXE-BAD6BD53.pf
    WUAUCLT.EXE-70318591.pf
    ~E5.0001-82D66D92.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  4. redfrogg
     
    voilà le second rapport :

    Kill'em by g3n-h@ckm@n 1.1.2.0

    User : Damien (Administrateurs) # PC-DE-DAMIEN
    Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
    Start at: 20:29:22 | 06/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 454,75 Go (218,72 Go free) | NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 472
    C:\Windows\system32\csrss.exe 608
    C:\Windows\system32\wininit.exe 660
    C:\Windows\system32\csrss.exe 672
    C:\Windows\system32\services.exe 712
    C:\Windows\system32\lsass.exe 724
    C:\Windows\system32\lsm.exe 732
    C:\Windows\system32\svchost.exe 892
    C:\Windows\system32\nvvsvc.exe 960
    C:\Windows\system32\svchost.exe 992
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1084
    C:\Windows\System32\svchost.exe 1120
    C:\Windows\system32\svchost.exe 1156
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1296
    C:\Windows\system32\winlogon.exe 1392
    C:\Windows\RtkAudioService.exe 1432
    C:\Windows\system32\rundll32.exe 1608
    C:\Windows\system32\Dwm.exe 1852
    C:\Windows\Explorer.EXE 1888
    C:\Windows\system32\svchost.exe 1988
    C:\Windows\System32\spoolsv.exe 464
    C:\Windows\system32\taskeng.exe 900
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
    C:\Windows\system32\svchost.exe 1164
    C:\Windows\system32\taskeng.exe 1984
    C:\Windows\system32\taskeng.exe 504
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
    C:\Program Files\Bonjour\mDNSResponder.exe 876
    C:\Windows\system32\svchost.exe 2060
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
    C:\Program Files\Sony\Network Utility\NSUService.exe 2180
    C:\Windows\system32\svchost.exe 2240
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
    C:\Windows\system32\svchost.exe 2380
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
    C:\Windows\System32\svchost.exe 2604
    C:\Windows\system32\SearchIndexer.exe 2664
    C:\Windows\system32\DllHost.exe 2672
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
    C:\Windows\system32\WUDFHost.exe 2980
    C:\Windows\system32\DllHost.exe 3152
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
    C:\Program Files\Windows Defender\MSASCui.exe 3668
    C:\Windows\System32\rundll32.exe 1568
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
    C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
    C:\Program Files\Java\jre6\bin\jusched.exe 3160
    C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
    C:\Windows\ehome\ehtray.exe 2368
    C:\Program Files\Windows Sidebar\sidebar.exe 3352
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
    C:\Windows\ehome\ehmsas.exe 3284
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
    C:\Windows\ehome\EHShell.exe 3344
    C:\Windows\ehome\ehsched.exe 3820
    C:\Windows\ehome\ehRecvr.exe 4952
    C:\Windows\ehome\ehExtHost.exe 5664
    C:\Program Files\Windows Media Player\wmplayer.exe 5728
    C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
    C:\Program Files\Mozilla Firefox\firefox.exe 4140
    C:\Windows\system32\wuauclt.exe 6056
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
    C:\Windows\system32\conime.exe 4676
    C:\Program Files\eMule\emule.exe 5424
    C:\Windows\system32\SearchProtocolHost.exe 5076
    C:\Windows\system32\SearchFilterHost.exe 1264
    C:\Users\Damien\AppData\Local\Temp\Rar$EX00.028\List_Kill'em.exe 4220
    C:\Windows\system32\cmd.exe 5788
    C:\Windows\system32\wbem\wmiprvse.exe 5936
    C:\Users\Damien\AppData\Local\Temp\9666.tmp\pv.exe 2720

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\ProgramData\.zreglib"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    .zreglib.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    ============
    Disk Cleaned
    ============

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC3_83BF14F5.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
    AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
    AgRobust.db
    JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  7. redfrogg
     
    Me revoilà ! c'est un peu long désolé ...

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijSyNpYa5.txt

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijM1T0lkZ.txt

    au fait merci de ta prise en charge ...
    0
  8. gen-hackman
     
    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  9. redfrogg
     
    désolé si il y a doublon dans mes messages ...

    voilà le rapport Usbfix ...

    ############################## | UsbFix V6.059 |

    User : Damien (Administrateurs) # PC-DE-DAMIEN
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:28:10 | 06/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 454,75 Go (218,87 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
    J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 472
    C:\Windows\system32\csrss.exe 608
    C:\Windows\system32\wininit.exe 660
    C:\Windows\system32\csrss.exe 672
    C:\Windows\system32\services.exe 712
    C:\Windows\system32\lsass.exe 724
    C:\Windows\system32\lsm.exe 732
    C:\Windows\system32\svchost.exe 892
    C:\Windows\system32\nvvsvc.exe 960
    C:\Windows\system32\svchost.exe 992
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1084
    C:\Windows\System32\svchost.exe 1120
    C:\Windows\system32\svchost.exe 1156
    C:\Windows\system32\SLsvc.exe 1256
    C:\Windows\system32\svchost.exe 1296
    C:\Windows\system32\winlogon.exe 1392
    C:\Windows\RtkAudioService.exe 1432
    C:\Windows\system32\rundll32.exe 1608
    C:\Windows\system32\Dwm.exe 1852
    C:\Windows\Explorer.EXE 1888
    C:\Windows\system32\svchost.exe 1988
    C:\Windows\System32\spoolsv.exe 464
    C:\Windows\system32\taskeng.exe 900
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
    C:\Windows\system32\svchost.exe 1164
    C:\Windows\system32\taskeng.exe 1984
    C:\Windows\system32\taskeng.exe 504
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
    C:\Program Files\Bonjour\mDNSResponder.exe 876
    C:\Windows\system32\svchost.exe 2060
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
    C:\Program Files\Sony\Network Utility\NSUService.exe 2180
    C:\Windows\system32\svchost.exe 2240
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
    C:\Windows\system32\svchost.exe 2380
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
    C:\Windows\System32\svchost.exe 2604
    C:\Windows\system32\SearchIndexer.exe 2664
    C:\Windows\system32\DllHost.exe 2672
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
    C:\Windows\system32\WUDFHost.exe 2980
    C:\Windows\system32\DllHost.exe 3152
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
    C:\Program Files\Windows Defender\MSASCui.exe 3668
    C:\Windows\System32\rundll32.exe 1568
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
    C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
    C:\Program Files\Java\jre6\bin\jusched.exe 3160
    C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
    C:\Windows\ehome\ehtray.exe 2368
    C:\Program Files\Windows Sidebar\sidebar.exe 3352
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
    C:\Windows\ehome\ehmsas.exe 3284
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
    C:\Windows\ehome\EHShell.exe 3344
    C:\Windows\ehome\ehsched.exe 3820
    C:\Windows\ehome\ehRecvr.exe 4952
    C:\Windows\ehome\ehExtHost.exe 5664
    C:\Program Files\Windows Media Player\wmplayer.exe 5728
    C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
    C:\Program Files\Mozilla Firefox\firefox.exe 4140
    C:\Windows\system32\wuauclt.exe 6056
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
    C:\Windows\system32\conime.exe 4676
    C:\Program Files\eMule\emule.exe 5424
    C:\Windows\system32\SearchProtocolHost.exe 5076
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 4760
    C:\Windows\system32\wbem\wmiprvse.exe 2772
    C:\Windows\system32\SearchFilterHost.exe 2520
    C:\Windows\system32\wbem\wmiprvse.exe 1520

    ################## | Fichiers # Dossiers infectieux |

    J:\autorun.inf

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}
    shell\AutoRun\command =w9uxx92.exe
    shell\open\Command =w9uxx92.exe

    HKCU\..\..\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}
    shell\AutoRun\command =G:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}
    shell\AutoRun\command =J:\InstallTomTomHOME.exe

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
    -> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839

    "G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
    -> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839

    "C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
    -> contain : Nero.9 Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe

    "C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
    -> contain : Nero.9 Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe

    "C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
    -> contain : MagixVD2008crackFr\Videodeluxe.exe

    "G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
    -> contain : MagixVD2008crackFr\Videodeluxe.exe

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  10. gen-hackman
     
    salut vire tes cracks source d'infection puis :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  11. RedFrogg Messages postés 9 Statut Membre
     
    Bonjour Monsieur Hackman !

    Voilà le rapport que tu m'as demandé

    ############################## | UsbFix V6.059 |

    User : Damien (Administrateurs) # PC-DE-DAMIEN
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 11:34:23 | 07/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 454,75 Go (223,26 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
    J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 496
    C:\Windows\system32\csrss.exe 636
    C:\Windows\system32\csrss.exe 688
    C:\Windows\system32\wininit.exe 696
    C:\Windows\system32\services.exe 740
    C:\Windows\system32\lsass.exe 756
    C:\Windows\system32\lsm.exe 764
    C:\Windows\system32\winlogon.exe 876
    C:\Windows\system32\svchost.exe 944
    C:\Windows\system32\nvvsvc.exe 1020
    C:\Windows\system32\svchost.exe 1052
    C:\Windows\System32\svchost.exe 1096
    C:\Windows\System32\svchost.exe 1152
    C:\Windows\System32\svchost.exe 1184
    C:\Windows\system32\svchost.exe 1208
    C:\Windows\system32\SLsvc.exe 1308
    C:\Windows\system32\svchost.exe 1380
    C:\Windows\RtkAudioService.exe 1460
    C:\Windows\system32\rundll32.exe 1560
    C:\Windows\system32\Dwm.exe 1832
    C:\Windows\Explorer.EXE 1860
    C:\Windows\system32\svchost.exe 1948
    C:\Windows\System32\spoolsv.exe 644
    C:\Windows\system32\taskeng.exe 708
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 732
    C:\Windows\system32\svchost.exe 1132
    C:\Windows\system32\taskeng.exe 1840
    C:\Windows\system32\taskeng.exe 940
    C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe 1748
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1776
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1888
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1744
    C:\Program Files\Bonjour\mDNSResponder.exe 1332
    C:\Windows\system32\svchost.exe 820
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2060
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2120
    C:\Program Files\Sony\Network Utility\NSUService.exe 2240
    C:\Windows\system32\svchost.exe 2380
    C:\Windows\system32\svchost.exe 2400
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2492
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2544
    C:\Windows\system32\DllHost.exe 2564
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2640
    C:\Windows\system32\DllHost.exe 2744
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2804
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2824
    C:\Windows\System32\svchost.exe 2852
    C:\Windows\system32\SearchIndexer.exe 2896
    C:\Windows\system32\WUDFHost.exe 2964
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 3012
    C:\Windows\system32\wbem\wmiprvse.exe 3348
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3644
    C:\Windows\system32\runonce.exe 3740
    C:\Windows\system32\conime.exe 3916

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! J:\autorun.inf

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [06/12/2009 20:32|--a------|4] C:\autoexec.bat
    [21/01/2008 03:24|-rahs----|333203] C:\bootmgr
    [31/07/2008 21:25|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [15/08/2008 04:19|--a------|187] C:\Installer_Setup.log
    [09/11/2009 12:15|-rahs----|0] C:\IO.SYS
    [06/12/2009 20:32|--a------|5378] C:\Kill'em.txt
    [06/12/2009 20:19|--a------|16729] C:\List'em.txt
    [09/11/2009 12:15|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [07/12/2009 11:37|--a------|4573] C:\UsbFix.txt
    [15/08/2008 04:16|--a------|386650] C:\vcredist_x86.log
    [01/04/2008 23:50|--ah-----|1056] G:\Personal Media Suite.config
    [?|?|?] I:\SD Content Package sd_euro
    [01/01/2007 12:00|--ahs----|4661] I:\rm303_conpack_conf.cnfp
    [22/04/2009 15:43|--ahs----|135168] I:\WMLicense.dat
    [11/02/2009 10:22|-r-h-----|474] I:\winamp_cache_0001.xml
    [11/02/2009 10:22|--ah-----|41] I:\pmp_usb.ini
    [17/04/2008 17:46|---h-----|25600] I:\~WRL2127.tmp
    [05/05/2009 16:19|--a------|1122354] I:\certif PC impots
    [27/05/2009 17:48|--a------|391736] J:\antitheftw.bmp
    [15/12/2008 14:33|--a------|146458] J:\connect2internet.db
    [15/12/2008 14:33|--a------|277060] J:\connect2internet.so
    [15/12/2008 14:33|--a------|58] J:\connect2internetdb.ver
    [27/05/2009 17:48|--a------|3722842] J:\data.chk
    [27/05/2009 17:48|--a------|380] J:\fm2010parameters
    [27/05/2009 17:48|--a------|26444] J:\fmsignal
    [05/06/2007 18:38|--a------|348160] J:\InstallTomTomHOME.exe
    [12/02/2007 13:55|--ah-----|13] J:\internal.dat
    [27/05/2009 17:48|--a------|391736] J:\lowbatteryw.bmp
    [27/05/2009 17:48|--a------|44] J:\mctx.dat
    [07/09/2008 12:37|--a------|391734] J:\splashw.bmp
    [27/05/2009 17:48|--a------|70596] J:\tomtom.ico
    [01/01/2000 00:59|--a------|68] J:\UserPatch.dat
    [01/01/2000 00:59|--a------|2094] J:\ttgo.bif
    [27/05/2009 17:48|--a------|8124157] J:\ttsystem
    [01/01/2000 12:58|--a------|309360] J:\TTPnPD.log
    [01/01/2000 12:58|--a------|1429] J:\settings.dat
    [01/01/2000 00:59|--a------|24] J:\CurrentMap.dat
    [01/01/2000 12:58|--a------|92624] J:\clmdata
    [11/06/2008 21:23|--a------|132567] J:\connect2internet.db.encode
    [10/06/2008 23:36|--a------|32] J:\ttdesk.ver
    [27/05/2009 17:48|--a------|10883] J:\signpost_li.txt
    [19/06/2008 22:10|--a------|288] J:\mctx.txt
    [27/05/2009 17:48|--a------|878657] J:\system
    [27/05/2009 17:48|--a------|51] J:\bootloaderversion.txt
    [19/06/2008 22:48|--a------|17] J:\CurrentLocation.dat
    [04/07/2008 20:29|--a------|1616] J:\BOOTEX.LOG
    [27/05/2009 17:48|--a------|1328475] J:\data_im1.chk
    [27/05/2009 17:48|--a------|12535] J:\data_sp.chk
    [27/05/2009 17:48|--a------|309184] J:\data_ts.chk
    [27/05/2009 17:48|--a------|95385] J:\libaec_55.so
    [27/05/2009 17:48|--a------|102749] J:\libaec_60.so
    [27/05/2009 17:48|--a------|109] J:\install.bif
    [27/05/2009 17:48|--a------|5119594] J:\data_lim.chk
    [27/05/2009 17:48|--a------|58204] J:\data_ra.chk

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.
    # I:\autorun.inf -> Dossier créé par UsbFix.
    # J:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
    -> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839

    "G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
    -> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839

    "C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
    -> contain : Nero.9 Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe

    "C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
    -> contain : Nero.9 Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe

    "C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
    -> contain : MagixVD2008crackFr\Videodeluxe.exe

    "G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
    -> contain : MagixVD2008crackFr\Videodeluxe.exe

    Je désinstalle UsbFix ....
    0
  12. gen-hackman
     
    bien :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  13. Redfrogg
     
    Bonjour Gen !

    voilà ce que dit le rapport FindyKill ....

    ############################## | FindyKill V5.020 |

    # User : Damien (Administrateurs) # PC-DE-DAMIEN
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 17:20:36 | 08/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 454,75 Go (224,34 Go free) # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
    # J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\RtkAudioService.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Sony\Network Utility\NSUService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\CyberLink\TV Enhance\TVEService.exe
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Sony\Network Utility\LANUtil.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Windows\system32\conime.exe
    C:\Windows\ehome\ehsched.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Damien\AppData\Roaming |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.020 ! |

    Merci d'avance ...
    0
  14. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  15. Redfrogg
     
    et voilà le rapport FindyKill apres suppression ...

    ############################## | FindyKill V5.020 |

    # User : Damien (Administrateurs) # PC-DE-DAMIEN
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 16:48:34 | 09/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 454,75 Go (231,01 Go free) # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
    # J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\RtkAudioService.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Sony\Network Utility\NSUService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    ################## | C: |

    ################## | C:\Windows |

    Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Damien\AppData\Roaming |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.020 ! |

    pffff coriace ce truc ....
    0
  16. Redfrogg
     
    le lien pour l'OTL

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijJLIKbHP.txt

    par contre pas de fichier extra ... c'est normal ?
    0
  17. gen-hackman
     
    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
    [2009/04/07 10:03:05 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    [2009/08/29 07:20:36 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    F3 - HKU\S-1-5-21-678703801-3495320502-1231564375-1000 WinNT: Load - (C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe) - C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "TrayServer"=-

    :files
    C:\{2426F42A-20BE-4F19-A8A5-640920671123}
    C:\Windows\System32\mmfinfo.dll
    C:\Windows\System32\avs.dll

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  18. Redfrogg
     
    je l'ai posté en docx ... il ne voulait pas me le prendre en format log ....

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijkACvkoj.docx

    J'ai l'impression que le message a disparu au demarrage .....
    0
  19. Redfrogg
     
    HAAOOOOOOOOOOOOOOOOOOOOOUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU !!!!

    je suis comme le loup de Trex Avery devant la chanteuse !!!

    MERCI GEN HACKMAN....
    0
  20. gen-hackman
     
    lol ^^

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0