A voir également:
- Message intempestif au demarrage
- Message - Guide
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Recuperer message whatsapp supprimé - Guide
20 réponses
Utilisateur anonyme
6 déc. 2009 à 19:42
6 déc. 2009 à 19:42
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Et voilà le rapport List KillEm :
ist'em by g3n-h@ckm@n 1.1.2.0
Thx to Chiquitine29.....
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 19:53:04 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 454,75 Go (218,82 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32\rundll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\taskeng.exe 1984
C:\Windows\system32\taskeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32\rundll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\SearchProtocolHost.exe 5396
C:\Windows\system32\SearchFilterHost.exe 4168
C:\Program Files\WinRAR\WinRAR.exe 4380
C:\Users\Damien\AppData\Local\Temp\Rar$EX00.992\List_Kill'em.exe 5876
C:\Windows\system32\conime.exe 4676
C:\Windows\system32\cmd.exe 4644
C:\Windows\system32\wbem\wmiprvse.exe 584
C:\Users\Damien\AppData\Local\Temp\7C70.tmp\pv.exe 5492
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NSUFloatingUI REG_SZ "C:\Program Files\Sony\Network Utility\LANUtil.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<SANS NOM> REG_SZ
TVEService REG_SZ "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
MarketingTools REG_SZ C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
TrayServer REG_SZ C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.club-vaio.com
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Damien\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-DAMIEN
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
DFSTRACINGON=FALSE
EMC_AUTOPLAY=C:\Program Files\Common Files\Roxio Shared\
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Damien
LOCALAPPDATA=C:\Users\Damien\AppData\Local
LOGONSERVER=\\PC-DE-DAMIEN
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1706
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
SNYERROR=C:\Windows\Temp\Snyerr.log
SNYRES=C:\Windows\System32\Snyres.oem
SNYSPLST=C:\Windows\System32\Snysplst.oem
SNY_LOGONUSER=Administrator
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Damien\AppData\Local\Temp
TMP=C:\Users\Damien\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Damien
USERNAME=Damien
USERPROFILE=C:\Users\Damien
windir=C:\Windows
==========
Programs
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\.zreglib
¤¤¤¤¤¤¤¤¤¤ Keys :
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 19:54:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d024262]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d028860]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d024262]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d028860]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Users\Damien\AppData\Local\eMule\config\server_met.old 8435 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACROBAT.EXE-B894D3AF.pf
ACROBATINFO.EXE-8D0EA9C3.pf
ACRODIST.EXE-9531DF40.pf
ADOBEARM.EXE-719325FF.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_83BF14F5.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgRobust.db
AUTORUN.EXE-29C0BC07.pf
AUTORUN.EXE-4DFAB766.pf
AUTORUN.EXE-80FCE74C.pf
AVCENTER.EXE-C4AEDCEC.pf
AVNOTIFY.EXE-FEC2FEC4.pf
AVWSC.EXE-4630B658.pf
BATTLEFIELD 2142_CODE.EXE-62750B25.pf
BF2142 REAL.EXE-2B31EF92.pf
BF2142VOICESETUP.EXE-1703FC79.pf
BF2CDKEYCHECK.EXE-5A158FD3.pf
CMD.EXE-4A81B364.pf
CODWAW REAL.EXE-262F3D5B.pf
CODWAW.EXE-10708511.pf
CODWAW.EXE-3987B186.pf
CODWAW.EXE-676A8F4D.pf
CODWAW.EXE-9B626E87.pf
COMRADESETUP0.26.0.134.EXE-C858D4F9.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CRACK.EXE-F9661221.pf
CRASHREPORTER.EXE-749FB729.pf
CSC.EXE-A3B8D95D.pf
DAEMON.EXE-BF570863.pf
DAEMON408-X86.EXE-EFF3E4F5.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
EHEXTHOST.EXE-6F225FE8.pf
EHMSAS.EXE-2D3B2F21.pf
EHREC.EXE-BFABB40F.pf
EHRECVR.EXE-96B31E37.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHTRAY.EXE-FEBFC005.pf
EHVID.EXE-6CC9705C.pf
EMULE.EXE-188E10F6.pf
EREG.EXE-BF024A6D.pf
EXCEL.EXE-C6BEF51C.pf
EXECUTIONPROXY.EXE-F6FF1152.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
FNPLICENSINGSERVICE.EXE-FAD19408.pf
GTA_SA.EXE-D4090587.pf
GUARDGUI.EXE-84F705BC.pf
HOLDEM.EXE-019AD54B.pf
INSTALL.EXE-F47CA04B.pf
JAVA.EXE-E27B75C2.pf
JAVAW.EXE-91B81925.pf
JAVAW.EXE-B95044DF.pf
JAVAWS.EXE-5FA6EB7C.pf
JP2LAUNCHER.EXE-7C1F11C1.pf
JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
JUCHECK.EXE-68366949.pf
JUSCHED.EXE-741E51EE.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MPAS-D_BD1.EXE-97E29C40.pf
MPCMDRUN.EXE-F401FBB4.pf
MPMINISIGSTUB.EXE-50934783.pf
MPMINISIGSTUB.EXE-5732AB76.pf
MPMINISIGSTUB.EXE-F6484189.pf
MPSIGSTUB.EXE-6CB27A06.pf
MSASCUI.EXE-07E0123F.pf
MSI5B27.TMP-5E3F932F.pf
MSI7322.TMP-1BE32F55.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-F6564EE5.pf
OUTLOOK.EXE-183FA0F0.pf
PATCHJRE.EXE-D1618CC4.pf
PfSvPerfStats.bin
PHOTOSHOP ELEMENTS 6.0.EXE-CB5ACA63.pf
PHOTOSHOPELEMENTSEDITOR.EXE-3B4A079A.pf
PHOTOSHOPELEMENTSORGANIZER.EX-B208DF74.pf
POWERPNT.EXE-1404AEAA.pf
ReadyBoot
ROXIO_CENTRAL36.EXE-3646F42F.pf
RTHDVCPL.EXE-B116E9FD.pf
RUNDLL32.EXE-0FB84B4B.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-2AEE9FF5.pf
RUNDLL32.EXE-51CBFF40.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-948BB1A2.pf
RUNDLL32.EXE-B5B717DE.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-FD126C57.pf
S553LOG.EXE-A5F05841.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SET79E.TMP-DBE0D83F.pf
SETUP.EXE-E589C2EE.pf
SETUP_WM.EXE-674F654A.pf
SNDVOL.EXE-5D4CC7D6.pf
SPMGR.EXE-AC500AB9.pf
SVCHOST.EXE-7CFEDEA3.pf
SWHELPER_1152602.EXE-7A425302.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TVECAPSVC.EXE-032C017F.pf
TVENHANCE.EXE-3E7958D1.pf
UPDATE.EXE-026DCA13.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINAMP.EXE-BD925B2E.pf
WINRAR.EXE-94E7D80C.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIC.EXE-A7D06383.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
~E5.0001-82D66D92.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ist'em by g3n-h@ckm@n 1.1.2.0
Thx to Chiquitine29.....
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 19:53:04 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 454,75 Go (218,82 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32\rundll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\taskeng.exe 1984
C:\Windows\system32\taskeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32\rundll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\SearchProtocolHost.exe 5396
C:\Windows\system32\SearchFilterHost.exe 4168
C:\Program Files\WinRAR\WinRAR.exe 4380
C:\Users\Damien\AppData\Local\Temp\Rar$EX00.992\List_Kill'em.exe 5876
C:\Windows\system32\conime.exe 4676
C:\Windows\system32\cmd.exe 4644
C:\Windows\system32\wbem\wmiprvse.exe 584
C:\Users\Damien\AppData\Local\Temp\7C70.tmp\pv.exe 5492
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NSUFloatingUI REG_SZ "C:\Program Files\Sony\Network Utility\LANUtil.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<SANS NOM> REG_SZ
TVEService REG_SZ "C:\Program Files\CyberLink\TV Enhance\TVEService.exe"
MarketingTools REG_SZ C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
TrayServer REG_SZ C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ http://www.club-vaio.com
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Damien\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-DAMIEN
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
DFSTRACINGON=FALSE
EMC_AUTOPLAY=C:\Program Files\Common Files\Roxio Shared\
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Damien
LOCALAPPDATA=C:\Users\Damien\AppData\Local
LOGONSERVER=\\PC-DE-DAMIEN
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1706
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
SNYERROR=C:\Windows\Temp\Snyerr.log
SNYRES=C:\Windows\System32\Snyres.oem
SNYSPLST=C:\Windows\System32\Snysplst.oem
SNY_LOGONUSER=Administrator
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Damien\AppData\Local\Temp
TMP=C:\Users\Damien\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Damien
USERNAME=Damien
USERPROFILE=C:\Users\Damien
windir=C:\Windows
==========
Programs
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\.zreglib
¤¤¤¤¤¤¤¤¤¤ Keys :
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 19:54:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d024262]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d028860]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d024262]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d028860]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00214f51e0ce]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a4,1d,66,f2,c5,5b,2e,13,5d,00,0f,22,ca,7d,da,c1,a2,97,a7,bd,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:99,67,cc,bb,5c,71,3c,98,83,17,ba,86,e2,f7,ba,d3,c4,e5,89,36,96,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Users\Damien\AppData\Local\eMule\config\server_met.old 8435 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACROBAT.EXE-B894D3AF.pf
ACROBATINFO.EXE-8D0EA9C3.pf
ACRODIST.EXE-9531DF40.pf
ADOBEARM.EXE-719325FF.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_83BF14F5.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgRobust.db
AUTORUN.EXE-29C0BC07.pf
AUTORUN.EXE-4DFAB766.pf
AUTORUN.EXE-80FCE74C.pf
AVCENTER.EXE-C4AEDCEC.pf
AVNOTIFY.EXE-FEC2FEC4.pf
AVWSC.EXE-4630B658.pf
BATTLEFIELD 2142_CODE.EXE-62750B25.pf
BF2142 REAL.EXE-2B31EF92.pf
BF2142VOICESETUP.EXE-1703FC79.pf
BF2CDKEYCHECK.EXE-5A158FD3.pf
CMD.EXE-4A81B364.pf
CODWAW REAL.EXE-262F3D5B.pf
CODWAW.EXE-10708511.pf
CODWAW.EXE-3987B186.pf
CODWAW.EXE-676A8F4D.pf
CODWAW.EXE-9B626E87.pf
COMRADESETUP0.26.0.134.EXE-C858D4F9.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CRACK.EXE-F9661221.pf
CRASHREPORTER.EXE-749FB729.pf
CSC.EXE-A3B8D95D.pf
DAEMON.EXE-BF570863.pf
DAEMON408-X86.EXE-EFF3E4F5.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
EHEXTHOST.EXE-6F225FE8.pf
EHMSAS.EXE-2D3B2F21.pf
EHREC.EXE-BFABB40F.pf
EHRECVR.EXE-96B31E37.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHTRAY.EXE-FEBFC005.pf
EHVID.EXE-6CC9705C.pf
EMULE.EXE-188E10F6.pf
EREG.EXE-BF024A6D.pf
EXCEL.EXE-C6BEF51C.pf
EXECUTIONPROXY.EXE-F6FF1152.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
FNPLICENSINGSERVICE.EXE-FAD19408.pf
GTA_SA.EXE-D4090587.pf
GUARDGUI.EXE-84F705BC.pf
HOLDEM.EXE-019AD54B.pf
INSTALL.EXE-F47CA04B.pf
JAVA.EXE-E27B75C2.pf
JAVAW.EXE-91B81925.pf
JAVAW.EXE-B95044DF.pf
JAVAWS.EXE-5FA6EB7C.pf
JP2LAUNCHER.EXE-7C1F11C1.pf
JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
JUCHECK.EXE-68366949.pf
JUSCHED.EXE-741E51EE.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MPAS-D_BD1.EXE-97E29C40.pf
MPCMDRUN.EXE-F401FBB4.pf
MPMINISIGSTUB.EXE-50934783.pf
MPMINISIGSTUB.EXE-5732AB76.pf
MPMINISIGSTUB.EXE-F6484189.pf
MPSIGSTUB.EXE-6CB27A06.pf
MSASCUI.EXE-07E0123F.pf
MSI5B27.TMP-5E3F932F.pf
MSI7322.TMP-1BE32F55.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-F6564EE5.pf
OUTLOOK.EXE-183FA0F0.pf
PATCHJRE.EXE-D1618CC4.pf
PfSvPerfStats.bin
PHOTOSHOP ELEMENTS 6.0.EXE-CB5ACA63.pf
PHOTOSHOPELEMENTSEDITOR.EXE-3B4A079A.pf
PHOTOSHOPELEMENTSORGANIZER.EX-B208DF74.pf
POWERPNT.EXE-1404AEAA.pf
ReadyBoot
ROXIO_CENTRAL36.EXE-3646F42F.pf
RTHDVCPL.EXE-B116E9FD.pf
RUNDLL32.EXE-0FB84B4B.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-2AEE9FF5.pf
RUNDLL32.EXE-51CBFF40.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-948BB1A2.pf
RUNDLL32.EXE-B5B717DE.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-FD126C57.pf
S553LOG.EXE-A5F05841.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SET79E.TMP-DBE0D83F.pf
SETUP.EXE-E589C2EE.pf
SETUP_WM.EXE-674F654A.pf
SNDVOL.EXE-5D4CC7D6.pf
SPMGR.EXE-AC500AB9.pf
SVCHOST.EXE-7CFEDEA3.pf
SWHELPER_1152602.EXE-7A425302.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TVECAPSVC.EXE-032C017F.pf
TVENHANCE.EXE-3E7958D1.pf
UPDATE.EXE-026DCA13.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINAMP.EXE-BD925B2E.pf
WINRAR.EXE-94E7D80C.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIC.EXE-A7D06383.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
~E5.0001-82D66D92.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 déc. 2009 à 20:24
6 déc. 2009 à 20:24
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
voilà le second rapport :
Kill'em by g3n-h@ckm@n 1.1.2.0
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 20:29:22 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 454,75 Go (218,72 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32\rundll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\taskeng.exe 1984
C:\Windows\system32\taskeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32\rundll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\conime.exe 4676
C:\Program Files\eMule\emule.exe 5424
C:\Windows\system32\SearchProtocolHost.exe 5076
C:\Windows\system32\SearchFilterHost.exe 1264
C:\Users\Damien\AppData\Local\Temp\Rar$EX00.028\List_Kill'em.exe 4220
C:\Windows\system32\cmd.exe 5788
C:\Windows\system32\wbem\wmiprvse.exe 5936
C:\Users\Damien\AppData\Local\Temp\9666.tmp\pv.exe 2720
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\.zreglib"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
.zreglib.Kill'em
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_83BF14F5.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgRobust.db
JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.2.0
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 20:29:22 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 454,75 Go (218,72 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32\rundll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\taskeng.exe 1984
C:\Windows\system32\taskeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32\rundll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\conime.exe 4676
C:\Program Files\eMule\emule.exe 5424
C:\Windows\system32\SearchProtocolHost.exe 5076
C:\Windows\system32\SearchFilterHost.exe 1264
C:\Users\Damien\AppData\Local\Temp\Rar$EX00.028\List_Kill'em.exe 4220
C:\Windows\system32\cmd.exe 5788
C:\Windows\system32\wbem\wmiprvse.exe 5936
C:\Users\Damien\AppData\Local\Temp\9666.tmp\pv.exe 2720
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\.zreglib"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
.zreglib.Kill'em
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-678703801-3495320502-1231564375-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_83BF14F5.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgGlUAD_S-1-5-21-678703801-3495320502-1231564375-1000.db
AgRobust.db
JRE-6U17-WINDOWS-I586-IFTW-RV-B99A948D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 déc. 2009 à 21:08
6 déc. 2009 à 21:08
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Me revoilà ! c'est un peu long désolé ...
http://www.cijoint.fr/cjlink.php?file=cj200912/cijSyNpYa5.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijM1T0lkZ.txt
au fait merci de ta prise en charge ...
http://www.cijoint.fr/cjlink.php?file=cj200912/cijSyNpYa5.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijM1T0lkZ.txt
au fait merci de ta prise en charge ...
Utilisateur anonyme
6 déc. 2009 à 22:09
6 déc. 2009 à 22:09
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
désolé si il y a doublon dans mes messages ...
voilà le rapport Usbfix ...
############################## | UsbFix V6.059 |
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:28:10 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 454,75 Go (218,87 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32\rundll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\taskeng.exe 1984
C:\Windows\system32\taskeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32\rundll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\conime.exe 4676
C:\Program Files\eMule\emule.exe 5424
C:\Windows\system32\SearchProtocolHost.exe 5076
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 4760
C:\Windows\system32\wbem\wmiprvse.exe 2772
C:\Windows\system32\SearchFilterHost.exe 2520
C:\Windows\system32\wbem\wmiprvse.exe 1520
################## | Fichiers # Dossiers infectieux |
J:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}
shell\AutoRun\command =w9uxx92.exe
shell\open\Command =w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}
shell\AutoRun\command =J:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
"C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe
"C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
"G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
voilà le rapport Usbfix ...
############################## | UsbFix V6.059 |
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:28:10 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 454,75 Go (218,87 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1392
C:\Windows\RtkAudioService.exe 1432
C:\Windows\system32\rundll32.exe 1608
C:\Windows\system32\Dwm.exe 1852
C:\Windows\Explorer.EXE 1888
C:\Windows\system32\svchost.exe 1988
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 900
C:\Program Files\Avira\AntiVir Desktop\sched.exe 972
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\taskeng.exe 1984
C:\Windows\system32\taskeng.exe 504
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1940
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1584
C:\Program Files\Bonjour\mDNSResponder.exe 876
C:\Windows\system32\svchost.exe 2060
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2080
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2144
C:\Program Files\Sony\Network Utility\NSUService.exe 2180
C:\Windows\system32\svchost.exe 2240
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2348
C:\Windows\system32\svchost.exe 2380
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2456
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2556
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2572
C:\Windows\System32\svchost.exe 2604
C:\Windows\system32\SearchIndexer.exe 2664
C:\Windows\system32\DllHost.exe 2672
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2920
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 2940
C:\Windows\system32\WUDFHost.exe 2980
C:\Windows\system32\DllHost.exe 3152
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 3668
C:\Windows\System32\rundll32.exe 1568
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 1580
C:\Program Files\CyberLink\TV Enhance\TVEService.exe 2196
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2416
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3896
C:\Program Files\Java\jre6\bin\jusched.exe 3160
C:\Program Files\Sony\Network Utility\LANUtil.exe 3288
C:\Windows\ehome\ehtray.exe 2368
C:\Program Files\Windows Sidebar\sidebar.exe 3352
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3688
C:\Windows\ehome\ehmsas.exe 3284
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3736
C:\Windows\ehome\EHShell.exe 3344
C:\Windows\ehome\ehsched.exe 3820
C:\Windows\ehome\ehRecvr.exe 4952
C:\Windows\ehome\ehExtHost.exe 5664
C:\Program Files\Windows Media Player\wmplayer.exe 5728
C:\Program Files\CyberLink\TV Enhance\TVEnhance.exe 5864
C:\Program Files\Mozilla Firefox\firefox.exe 4140
C:\Windows\system32\wuauclt.exe 6056
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 4964
C:\Windows\system32\conime.exe 4676
C:\Program Files\eMule\emule.exe 5424
C:\Windows\system32\SearchProtocolHost.exe 5076
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 4760
C:\Windows\system32\wbem\wmiprvse.exe 2772
C:\Windows\system32\SearchFilterHost.exe 2520
C:\Windows\system32\wbem\wmiprvse.exe 1520
################## | Fichiers # Dossiers infectieux |
J:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}
shell\AutoRun\command =w9uxx92.exe
shell\open\Command =w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}
shell\AutoRun\command =J:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
"C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe
"C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
"G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
Utilisateur anonyme
7 déc. 2009 à 09:06
7 déc. 2009 à 09:06
salut vire tes cracks source d'infection puis :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
RedFrogg
Messages postés
6
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
26 août 2015
7 déc. 2009 à 12:06
7 déc. 2009 à 12:06
Bonjour Monsieur Hackman !
Voilà le rapport que tu m'as demandé
############################## | UsbFix V6.059 |
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:34:23 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 454,75 Go (223,26 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 756
C:\Windows\system32\lsm.exe 764
C:\Windows\system32\winlogon.exe 876
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\nvvsvc.exe 1020
C:\Windows\system32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1308
C:\Windows\system32\svchost.exe 1380
C:\Windows\RtkAudioService.exe 1460
C:\Windows\system32\rundll32.exe 1560
C:\Windows\system32\Dwm.exe 1832
C:\Windows\Explorer.EXE 1860
C:\Windows\system32\svchost.exe 1948
C:\Windows\System32\spoolsv.exe 644
C:\Windows\system32\taskeng.exe 708
C:\Program Files\Avira\AntiVir Desktop\sched.exe 732
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\taskeng.exe 1840
C:\Windows\system32\taskeng.exe 940
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe 1748
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1776
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1888
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1744
C:\Program Files\Bonjour\mDNSResponder.exe 1332
C:\Windows\system32\svchost.exe 820
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2060
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2120
C:\Program Files\Sony\Network Utility\NSUService.exe 2240
C:\Windows\system32\svchost.exe 2380
C:\Windows\system32\svchost.exe 2400
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2492
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2544
C:\Windows\system32\DllHost.exe 2564
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2640
C:\Windows\system32\DllHost.exe 2744
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2804
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2824
C:\Windows\System32\svchost.exe 2852
C:\Windows\system32\SearchIndexer.exe 2896
C:\Windows\system32\WUDFHost.exe 2964
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 3012
C:\Windows\system32\wbem\wmiprvse.exe 3348
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3644
C:\Windows\system32\runonce.exe 3740
C:\Windows\system32\conime.exe 3916
################## | Fichiers # Dossiers infectieux |
Supprimé ! J:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/12/2009 20:32|--a------|4] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[31/07/2008 21:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[15/08/2008 04:19|--a------|187] C:\Installer_Setup.log
[09/11/2009 12:15|-rahs----|0] C:\IO.SYS
[06/12/2009 20:32|--a------|5378] C:\Kill'em.txt
[06/12/2009 20:19|--a------|16729] C:\List'em.txt
[09/11/2009 12:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/12/2009 11:37|--a------|4573] C:\UsbFix.txt
[15/08/2008 04:16|--a------|386650] C:\vcredist_x86.log
[01/04/2008 23:50|--ah-----|1056] G:\Personal Media Suite.config
[?|?|?] I:\SD Content Package sd_euro
[01/01/2007 12:00|--ahs----|4661] I:\rm303_conpack_conf.cnfp
[22/04/2009 15:43|--ahs----|135168] I:\WMLicense.dat
[11/02/2009 10:22|-r-h-----|474] I:\winamp_cache_0001.xml
[11/02/2009 10:22|--ah-----|41] I:\pmp_usb.ini
[17/04/2008 17:46|---h-----|25600] I:\~WRL2127.tmp
[05/05/2009 16:19|--a------|1122354] I:\certif PC impots
[27/05/2009 17:48|--a------|391736] J:\antitheftw.bmp
[15/12/2008 14:33|--a------|146458] J:\connect2internet.db
[15/12/2008 14:33|--a------|277060] J:\connect2internet.so
[15/12/2008 14:33|--a------|58] J:\connect2internetdb.ver
[27/05/2009 17:48|--a------|3722842] J:\data.chk
[27/05/2009 17:48|--a------|380] J:\fm2010parameters
[27/05/2009 17:48|--a------|26444] J:\fmsignal
[05/06/2007 18:38|--a------|348160] J:\InstallTomTomHOME.exe
[12/02/2007 13:55|--ah-----|13] J:\internal.dat
[27/05/2009 17:48|--a------|391736] J:\lowbatteryw.bmp
[27/05/2009 17:48|--a------|44] J:\mctx.dat
[07/09/2008 12:37|--a------|391734] J:\splashw.bmp
[27/05/2009 17:48|--a------|70596] J:\tomtom.ico
[01/01/2000 00:59|--a------|68] J:\UserPatch.dat
[01/01/2000 00:59|--a------|2094] J:\ttgo.bif
[27/05/2009 17:48|--a------|8124157] J:\ttsystem
[01/01/2000 12:58|--a------|309360] J:\TTPnPD.log
[01/01/2000 12:58|--a------|1429] J:\settings.dat
[01/01/2000 00:59|--a------|24] J:\CurrentMap.dat
[01/01/2000 12:58|--a------|92624] J:\clmdata
[11/06/2008 21:23|--a------|132567] J:\connect2internet.db.encode
[10/06/2008 23:36|--a------|32] J:\ttdesk.ver
[27/05/2009 17:48|--a------|10883] J:\signpost_li.txt
[19/06/2008 22:10|--a------|288] J:\mctx.txt
[27/05/2009 17:48|--a------|878657] J:\system
[27/05/2009 17:48|--a------|51] J:\bootloaderversion.txt
[19/06/2008 22:48|--a------|17] J:\CurrentLocation.dat
[04/07/2008 20:29|--a------|1616] J:\BOOTEX.LOG
[27/05/2009 17:48|--a------|1328475] J:\data_im1.chk
[27/05/2009 17:48|--a------|12535] J:\data_sp.chk
[27/05/2009 17:48|--a------|309184] J:\data_ts.chk
[27/05/2009 17:48|--a------|95385] J:\libaec_55.so
[27/05/2009 17:48|--a------|102749] J:\libaec_60.so
[27/05/2009 17:48|--a------|109] J:\install.bif
[27/05/2009 17:48|--a------|5119594] J:\data_lim.chk
[27/05/2009 17:48|--a------|58204] J:\data_ra.chk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe
"C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
"G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
Je désinstalle UsbFix ....
Voilà le rapport que tu m'as demandé
############################## | UsbFix V6.059 |
User : Damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:34:23 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 454,75 Go (223,26 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,84 Go (1,19 Go free) # FAT
J:\ -> Disque amovible # 979,73 Mo (466,77 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 756
C:\Windows\system32\lsm.exe 764
C:\Windows\system32\winlogon.exe 876
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\nvvsvc.exe 1020
C:\Windows\system32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1308
C:\Windows\system32\svchost.exe 1380
C:\Windows\RtkAudioService.exe 1460
C:\Windows\system32\rundll32.exe 1560
C:\Windows\system32\Dwm.exe 1832
C:\Windows\Explorer.EXE 1860
C:\Windows\system32\svchost.exe 1948
C:\Windows\System32\spoolsv.exe 644
C:\Windows\system32\taskeng.exe 708
C:\Program Files\Avira\AntiVir Desktop\sched.exe 732
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\taskeng.exe 1840
C:\Windows\system32\taskeng.exe 940
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe 1748
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 1776
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1888
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1744
C:\Program Files\Bonjour\mDNSResponder.exe 1332
C:\Windows\system32\svchost.exe 820
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2060
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2120
C:\Program Files\Sony\Network Utility\NSUService.exe 2240
C:\Windows\system32\svchost.exe 2380
C:\Windows\system32\svchost.exe 2400
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe 2424
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2492
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2544
C:\Windows\system32\DllHost.exe 2564
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2640
C:\Windows\system32\DllHost.exe 2744
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2804
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2824
C:\Windows\System32\svchost.exe 2852
C:\Windows\system32\SearchIndexer.exe 2896
C:\Windows\system32\WUDFHost.exe 2964
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe 3012
C:\Windows\system32\wbem\wmiprvse.exe 3348
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3644
C:\Windows\system32\runonce.exe 3740
C:\Windows\system32\conime.exe 3916
################## | Fichiers # Dossiers infectieux |
Supprimé ! J:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b835ea7-259f-11de-b955-001dba1cc595}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c44cc4f7-3e3a-11de-abe6-001dba1cc595}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da18674e-3092-11de-a445-001dba1cc595}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/12/2009 20:32|--a------|4] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[31/07/2008 21:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[15/08/2008 04:19|--a------|187] C:\Installer_Setup.log
[09/11/2009 12:15|-rahs----|0] C:\IO.SYS
[06/12/2009 20:32|--a------|5378] C:\Kill'em.txt
[06/12/2009 20:19|--a------|16729] C:\List'em.txt
[09/11/2009 12:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/12/2009 11:37|--a------|4573] C:\UsbFix.txt
[15/08/2008 04:16|--a------|386650] C:\vcredist_x86.log
[01/04/2008 23:50|--ah-----|1056] G:\Personal Media Suite.config
[?|?|?] I:\SD Content Package sd_euro
[01/01/2007 12:00|--ahs----|4661] I:\rm303_conpack_conf.cnfp
[22/04/2009 15:43|--ahs----|135168] I:\WMLicense.dat
[11/02/2009 10:22|-r-h-----|474] I:\winamp_cache_0001.xml
[11/02/2009 10:22|--ah-----|41] I:\pmp_usb.ini
[17/04/2008 17:46|---h-----|25600] I:\~WRL2127.tmp
[05/05/2009 16:19|--a------|1122354] I:\certif PC impots
[27/05/2009 17:48|--a------|391736] J:\antitheftw.bmp
[15/12/2008 14:33|--a------|146458] J:\connect2internet.db
[15/12/2008 14:33|--a------|277060] J:\connect2internet.so
[15/12/2008 14:33|--a------|58] J:\connect2internetdb.ver
[27/05/2009 17:48|--a------|3722842] J:\data.chk
[27/05/2009 17:48|--a------|380] J:\fm2010parameters
[27/05/2009 17:48|--a------|26444] J:\fmsignal
[05/06/2007 18:38|--a------|348160] J:\InstallTomTomHOME.exe
[12/02/2007 13:55|--ah-----|13] J:\internal.dat
[27/05/2009 17:48|--a------|391736] J:\lowbatteryw.bmp
[27/05/2009 17:48|--a------|44] J:\mctx.dat
[07/09/2008 12:37|--a------|391734] J:\splashw.bmp
[27/05/2009 17:48|--a------|70596] J:\tomtom.ico
[01/01/2000 00:59|--a------|68] J:\UserPatch.dat
[01/01/2000 00:59|--a------|2094] J:\ttgo.bif
[27/05/2009 17:48|--a------|8124157] J:\ttsystem
[01/01/2000 12:58|--a------|309360] J:\TTPnPD.log
[01/01/2000 12:58|--a------|1429] J:\settings.dat
[01/01/2000 00:59|--a------|24] J:\CurrentMap.dat
[01/01/2000 12:58|--a------|92624] J:\clmdata
[11/06/2008 21:23|--a------|132567] J:\connect2internet.db.encode
[10/06/2008 23:36|--a------|32] J:\ttdesk.ver
[27/05/2009 17:48|--a------|10883] J:\signpost_li.txt
[19/06/2008 22:10|--a------|288] J:\mctx.txt
[27/05/2009 17:48|--a------|878657] J:\system
[27/05/2009 17:48|--a------|51] J:\bootloaderversion.txt
[19/06/2008 22:48|--a------|17] J:\CurrentLocation.dat
[04/07/2008 20:29|--a------|1616] J:\BOOTEX.LOG
[27/05/2009 17:48|--a------|1328475] J:\data_im1.chk
[27/05/2009 17:48|--a------|12535] J:\data_sp.chk
[27/05/2009 17:48|--a------|309184] J:\data_ts.chk
[27/05/2009 17:48|--a------|95385] J:\libaec_55.so
[27/05/2009 17:48|--a------|102749] J:\libaec_60.so
[27/05/2009 17:48|--a------|109] J:\install.bif
[27/05/2009 17:48|--a------|5119594] J:\data_lim.chk
[27/05/2009 17:48|--a------|58204] J:\data_ra.chk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\Damien\Documents\GTA\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"G:\Freecom Sync\sauvegarde\document\Gta\GTA Sa\Crack No-CD (By Squall89).zip"
-> Contain : gta_sa.exe 14386176 DFLT-N 59% 5868804 08-06-2005 00:52:28 1810c839
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero 9 CleanTool\General-CleanTool.exe
"C:\Users\Damien\Documents\Mulebox\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar"
-> contain : Nero.9 Ita V.9.0.9.4\Nero-9.0.9.4b_trial.exe
"C:\Users\Damien\Documents\SETUP\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
"G:\Freecom Sync\sauvegarde\document\Setup\MAGIX\Magix Video Deluxe plus 2008 crack Fr.rar"
-> contain : MagixVD2008crackFr\Videodeluxe.exe
Je désinstalle UsbFix ....
Utilisateur anonyme
7 déc. 2009 à 17:59
7 déc. 2009 à 17:59
bien :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonjour Gen !
voilà ce que dit le rapport FindyKill ....
############################## | FindyKill V5.020 |
# User : Damien (Administrateurs) # PC-DE-DAMIEN
# Update on 26/11/2009 by Chiquitine29
# Start at: 17:20:36 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 454,75 Go (224,34 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
# J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\TV Enhance\TVEService.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Damien\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
Merci d'avance ...
voilà ce que dit le rapport FindyKill ....
############################## | FindyKill V5.020 |
# User : Damien (Administrateurs) # PC-DE-DAMIEN
# Update on 26/11/2009 by Chiquitine29
# Start at: 17:20:36 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 454,75 Go (224,34 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
# J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\CyberLink\TV Enhance\TVEService.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Damien\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
Merci d'avance ...
Utilisateur anonyme
8 déc. 2009 à 20:01
8 déc. 2009 à 20:01
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
et voilà le rapport FindyKill apres suppression ...
############################## | FindyKill V5.020 |
# User : Damien (Administrateurs) # PC-DE-DAMIEN
# Update on 26/11/2009 by Chiquitine29
# Start at: 16:48:34 | 09/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 454,75 Go (231,01 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
# J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Damien\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
pffff coriace ce truc ....
############################## | FindyKill V5.020 |
# User : Damien (Administrateurs) # PC-DE-DAMIEN
# Update on 26/11/2009 by Chiquitine29
# Start at: 16:48:34 | 09/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 454,75 Go (231,01 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 111,76 Go (23,29 Go free) [EXTERNE] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,84 Go (1,13 Go free) # FAT
# J:\ # Disque amovible # 979,73 Mo (466,75 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Damien\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
pffff coriace ce truc ....
le lien pour l'OTL
http://www.cijoint.fr/cjlink.php?file=cj200912/cijJLIKbHP.txt
par contre pas de fichier extra ... c'est normal ?
http://www.cijoint.fr/cjlink.php?file=cj200912/cijJLIKbHP.txt
par contre pas de fichier extra ... c'est normal ?
Utilisateur anonyme
9 déc. 2009 à 17:56
9 déc. 2009 à 17:56
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
[2009/04/07 10:03:05 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/08/29 07:20:36 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
F3 - HKU\S-1-5-21-678703801-3495320502-1231564375-1000 WinNT: Load - (C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe) - C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TrayServer"=-
:files
C:\{2426F42A-20BE-4F19-A8A5-640920671123}
C:\Windows\System32\mmfinfo.dll
C:\Windows\System32\avs.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
[2009/04/07 10:03:05 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009/08/29 07:20:36 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
F3 - HKU\S-1-5-21-678703801-3495320502-1231564375-1000 WinNT: Load - (C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe) - C:\Users\Damien\LOCALS~1\APPLIC~1\MICROS~1\logman.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TrayServer"=-
:files
C:\{2426F42A-20BE-4F19-A8A5-640920671123}
C:\Windows\System32\mmfinfo.dll
C:\Windows\System32\avs.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
je l'ai posté en docx ... il ne voulait pas me le prendre en format log ....
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkACvkoj.docx
J'ai l'impression que le message a disparu au demarrage .....
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkACvkoj.docx
J'ai l'impression que le message a disparu au demarrage .....
HAAOOOOOOOOOOOOOOOOOOOOOUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU !!!!
je suis comme le loup de Trex Avery devant la chanteuse !!!
MERCI GEN HACKMAN....
je suis comme le loup de Trex Avery devant la chanteuse !!!
MERCI GEN HACKMAN....
Utilisateur anonyme
9 déc. 2009 à 19:47
9 déc. 2009 à 19:47
lol ^^
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)