Bonjour, J'ai cliqué bêtement sur un lien ds une discussion msn et voilà, j'ai ca qui me fait merder le PC. Y aurait-il une bonne âme pour m'aider ? Merci d'avance

salut : &#9654 Telecharge et install UsbFix par Chiquitine29 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir &#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . &#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . &#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] &#9654 Laisse travailler l outil. &#9654 Ensuite post le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

WIN32 Self-extractor - Problème de virus - Forum Virus

Réponse 21 / 54

Lafouine

Merci encore de m'aider, c'est très sympa

Effectivement, je l'ai fait deux fois: ca reste bloqué à 90%

Réponse 22 / 54

Utilisateur anonyme

tu n'attends pas assez je pense ....colle ceci stp :

C:\List'em.txt

Réponse 23 / 54

Lafouine

Je vais paraitre con mais je le colle ou ?

Réponse 24 / 54

Utilisateur anonyme

ici dans ta reponse comme tu as fait pour ad-remover^^

Réponse 25 / 54

Lafouine

List'em by g3n-h@ckm@n 1.1.4.1

Thx to Chiquitine29.....& CCM team

User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 21:24:24 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 223,03 Go (70,36 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 504
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\winlogon.exe 768
C:\Windows\system32\services.exe 804
C:\Windows\system32\lsass.exe 820
C:\Windows\system32\lsm.exe 828
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1216
C:\Windows\System32\svchost.exe 1264
C:\Windows\system32\Ati2evxx.exe 1360
C:\Windows\System32\svchost.exe 1388
C:\Windows\System32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1592
C:\Windows\system32\svchost.exe 1664
C:\Windows\system32\Ati2evxx.exe 1740
C:\Windows\RtkAudioService.exe 1836
C:\Windows\system32\svchost.exe 2044
C:\Windows\system32\WLANExt.exe 580
C:\Windows\system32\taskeng.exe 1200
C:\Windows\System32\spoolsv.exe 1624
C:\Windows\system32\svchost.exe 256
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1608
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1824
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 12
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2104
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2124
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2448
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2500
C:\Program Files\sony\Network Utility\NSUService.exe 2560
C:\Windows\system32\svchost.exe 2612
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2648
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2684
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2732
C:\Windows\system32\svchost.exe 2780
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2924
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2960
C:\Windows\system32\DllHost.exe 3000
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3040
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3056
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3116
C:\Windows\System32\svchost.exe 3136
C:\Windows\system32\SearchIndexer.exe 3200
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 3236
C:\Windows\system32\DRIVERS\xaudio.exe 3284
C:\Windows\system32\WUDFHost.exe 3548
C:\Windows\system32\DllHost.exe 3708
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3920
C:\Windows\system32\wbem\wmiprvse.exe 3928
C:\Windows\system32\taskeng.exe 3736
C:\Windows\system32\Dwm.exe 3844
C:\Windows\Explorer.EXE 2376
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4104
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 4576
C:\Program Files\Windows Defender\MSASCui.exe 4732
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4800
C:\Program Files\sony\ISB Utility\ISBMgr.exe 4864
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 4892
C:\Program Files\Java\jre6\bin\jusched.exe 4900
C:\Program Files\AVG\AVG8\avgtray.exe 4916
C:\Program Files\Winamp\winampa.exe 4924
C:\Program Files\sony\Network Utility\LANUtil.exe 4964
C:\Windows\ehome\ehtray.exe 5012
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 5028
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 5056
C:\Windows\ehome\ehmsas.exe 5312
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5512
C:\Windows\system32\wbem\unsecapp.exe 5744
C:\Program Files\Mozilla Firefox\firefox.exe 5568
C:\Windows\system32\wuauclt.exe 5632
C:\Windows\system32\conime.exe 2604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4648
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1952
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\Magic-i Visual Effects.exe 5612
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1912
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4548
C:\Windows\system32\SearchProtocolHost.exe 5116
C:\Windows\system32\SearchFilterHost.exe 856
C:\Users\Karim\Downloads\List_Killem\List_Kill'em.exe 868
C:\Windows\system32\cmd.exe 5292
C:\Windows\system32\wbem\wmiprvse.exe 3072
C:\Users\Karim\AppData\Local\Temp\AAFE.tmp\pv.exe 3332

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
NSUFloatingUI REG_SZ "C:\Program Files\Sony\Network Utility\LANUtil.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Search Protection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
ISBMgr.exe REG_SZ "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MarketingTools REG_SZ C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 223 Go
Espace libre = 70.37 Go
tendue d'espace libre la plus grande = 51.22 Go
Pourcentage de fragmentation des fichiers = 3 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

==========
Programs
==========

Ad-Remover
Adobe
adslTV
ArcSoft
ATI
ATI Technologies
AVG
Big Fish Games Suite de jeu
BitTorrent
CDBurnerXP
Cisco
Common Files
CONEXANT
desktop.ini
Fichiers communs
Google
InstallShield Installation Information
Intel
Internet Explorer
InterVideo
Java
Microsoft
Microsoft FrontPage
Microsoft Games
Microsoft Office
Microsoft Office Suite Activation Assistant
Microsoft Silverlight
Microsoft Small Business
Microsoft SQL Server
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
PDFCreator
Picasa2
Realtek
Reference Assemblies
Roxio
Securitoo
Skype
Snapshot Viewer
sony
Synaptics
SystemRequirementsLab
TVAnts
Uninstall Information
VideoLAN
Vuze
Winamp
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WordBiz
Yahoo!

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\system32\x64

¤¤¤¤¤¤¤¤¤¤ Keys :

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 21:28:21
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

Réponse 26 / 54

Lafouine

Voilà

Kill'em by g3n-h@ckm@n 1.1.4.1

User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 20:04:45 | 10/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 223,03 Go (69,94 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\winlogon.exe 768
C:\Windows\system32\services.exe 844
C:\Windows\system32\lsass.exe 856
C:\Windows\system32\lsm.exe 864
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1176
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\Ati2evxx.exe 1328
C:\Windows\System32\svchost.exe 1352
C:\Windows\System32\svchost.exe 1404
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\SLsvc.exe 1568
C:\Windows\system32\svchost.exe 1604
C:\Windows\system32\Ati2evxx.exe 1696
C:\Windows\RtkAudioService.exe 1772
C:\Windows\system32\Dwm.exe 1964
C:\Windows\Explorer.EXE 2008
C:\Windows\system32\svchost.exe 644
C:\Windows\system32\WLANExt.exe 548
C:\Windows\System32\spoolsv.exe 1292
C:\Windows\system32\taskeng.exe 1380
C:\Windows\system32\svchost.exe 1580
C:\Windows\system32\taskeng.exe 472
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 2064
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2080
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2228
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2368
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2676
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2720
C:\Program Files\sony\Network Utility\NSUService.exe 2752
C:\Windows\system32\svchost.exe 2836
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2872
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2904
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3000
C:\Windows\system32\svchost.exe 3100
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3164
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3208
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3236
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3332
C:\Windows\system32\DllHost.exe 3344
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3408
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3464
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3492
C:\Windows\System32\svchost.exe 3540
C:\Windows\system32\SearchIndexer.exe 3560
C:\Windows\system32\DRIVERS\xaudio.exe 3708
C:\Windows\system32\wbem\wmiprvse.exe 3956
C:\Windows\system32\WUDFHost.exe 4068
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 2452
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2488
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3132
C:\Windows\system32\DllHost.exe 3548
C:\Program Files\Windows Defender\MSASCui.exe 4252
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4328
C:\Program Files\sony\ISB Utility\ISBMgr.exe 4384
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 4440
C:\Program Files\Java\jre6\bin\jusched.exe 4476
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4544
C:\Program Files\AVG\AVG8\avgtray.exe 4560
C:\Program Files\Winamp\winampa.exe 4612
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4628
C:\Program Files\sony\Network Utility\LANUtil.exe 4676
C:\Windows\ehome\ehtray.exe 4696
C:\Windows\ehome\ehmsas.exe 4840
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4996
C:\Windows\system32\wbem\unsecapp.exe 5236
C:\Program Files\Mozilla Firefox\firefox.exe 6064
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5900
C:\Windows\system32\wuauclt.exe 4208
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3740
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5352
C:\Windows\system32\SearchProtocolHost.exe 3936
C:\Windows\system32\SearchFilterHost.exe 268
C:\Users\Karim\Downloads\List_Killem\List_Kill'em.exe 3892
C:\Windows\system32\conime.exe 5756
C:\Windows\system32\cmd.exe 4808
C:\Windows\system32\wbem\wmiprvse.exe 5832
C:\Users\Karim\AppData\Local\Temp\B329.tmp\pv.exe 2072

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\system32\x64"

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

x64.Kill'em

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============

================
Prefetch cleaned :
================

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2016542524-3967139535-278825264-1003.db
AgGlUAD_S-1-5-21-2016542524-3967139535-278825264-1003.db
AgRobust.db
GOOGLETOOLBARMANAGER_0E996B06-4838D76E.pf
GOOGLEUPDATERSERVICE_5898FABC-C264E242.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
SEARCHWITHGOOGLEUPDATE_C58171-9454118E.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 27 / 54

Lafouine

############################## | FindyKill V5.021 |

# User : Karim (Administrateurs) # PC-DE-KARIM
# Update on 10/12/2009 by Chiquitine29
# Start at: 20:25:43 | 10/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 223,03 Go (69,95 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Vuze\Azureus.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Karim\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.021 ! |

Réponse 28 / 54

Lafouine

Salut,

Merci encore de m'aider et désolé pour les délais entre les posts:

Kill'em by g3n-h@ckm@n 1.1.4.1

User : Karim (Administrateurs) # PC-DE-KARIM
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 17:55:59 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 223,03 Go (70,38 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 504
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 756
C:\Windows\system32\lsass.exe 768
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 860
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\Ati2evxx.exe 1272
C:\Windows\System32\svchost.exe 1296
C:\Windows\System32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\SLsvc.exe 1504
C:\Windows\system32\svchost.exe 1544
C:\Windows\RtkAudioService.exe 1624
C:\Windows\system32\Ati2evxx.exe 1668
C:\Windows\system32\Dwm.exe 1912
C:\Windows\Explorer.EXE 1944
C:\Windows\system32\svchost.exe 528
C:\Windows\system32\WLANExt.exe 992
C:\Windows\System32\spoolsv.exe 1340
C:\Windows\system32\svchost.exe 1516
C:\Windows\system32\taskeng.exe 1496
C:\Windows\system32\taskeng.exe 1992
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 876
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2216
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2520
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2600
C:\Program Files\sony\Network Utility\NSUService.exe 2672
C:\Windows\system32\svchost.exe 2744
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2904
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2972
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3064
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 3096
C:\Windows\system32\svchost.exe 3140
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 3196
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 3276
C:\Program Files\Sony\VAIO Power Management\SPMService.exe 3312
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3364
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 3408
C:\Windows\system32\DllHost.exe 3440
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3448
C:\Windows\System32\svchost.exe 3612
C:\Windows\system32\SearchIndexer.exe 3688
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3704
C:\Windows\system32\DRIVERS\xaudio.exe 3784
C:\Windows\system32\WUDFHost.exe 4048
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2480
C:\Windows\system32\DllHost.exe 428
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3548
C:\Windows\system32\wbem\wmiprvse.exe 3380
C:\Program Files\Windows Defender\MSASCui.exe 4212
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4264
C:\Program Files\sony\ISB Utility\ISBMgr.exe 4516
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 4532
C:\Program Files\Java\jre6\bin\jusched.exe 4540
C:\Program Files\AVG\AVG8\avgtray.exe 4572
C:\Program Files\Winamp\winampa.exe 4584
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4592
C:\Program Files\sony\Network Utility\LANUtil.exe 4604
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4700
C:\Windows\ehome\ehtray.exe 4724
C:\Windows\ehome\ehmsas.exe 5024
C:\Windows\system32\wbem\unsecapp.exe 5180
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5196
C:\Windows\system32\vssvc.exe 4872
C:\Windows\System32\svchost.exe 5288
C:\Windows\System32\mobsync.exe 5408
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 4956
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2588
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 5376
C:\Windows\servicing\TrustedInstaller.exe 4320
C:\Windows\system32\SearchProtocolHost.exe 2956
C:\Windows\system32\SearchFilterHost.exe 5564
C:\Users\Karim\Downloads\List_Killem\List_Kill'em.exe 6100
C:\Windows\system32\conime.exe 5348
C:\Windows\system32\cmd.exe 2492
C:\Windows\system32\wuauclt.exe 2008
C:\Users\Karim\AppData\Local\Temp\E974.tmp\pv.exe 3460

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Users\Karim\LOCAL Settings\Temp\i4jdel0.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

i4jdel0.exe.Kill'em

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============

================
Prefetch cleaned :
================

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2016542524-3967139535-278825264-1003.db
AgGlUAD_S-1-5-21-2016542524-3967139535-278825264-1003.db
AgRobust.db
GOOGLETOOLBARMANAGER_0E996B06-4838D76E.pf
GOOGLEUPDATERSERVICE_5898FABC-C264E242.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
SEARCHWITHGOOGLEUPDATE_C58171-9454118E.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 29 / 54

Utilisateur anonyme

euh....jeparlais de findykill ^^

Réponse 30 / 54

Lafouine

Rectification:

############################## | FindyKill V5.021 |

# User : Karim (Administrateurs) # PC-DE-KARIM
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:31:38 | 11/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 223,03 Go (70,85 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Karim\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.021 ! |

Réponse 31 / 54

Lafouine

http://www.cijoint.fr/cjlink.php?file=cj200912/cijCrjLOSp.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijo5nkMRl.txt

Réponse 32 / 54

Lafouine

Ca a planté. Il m'a affiché la fenêtre indiquant que le programme allait se fermer.

Réponse 33 / 54

Utilisateur anonyme

ok refais-le mais en clic droit "executer en tant qu'administrateur"

Réponse 34 / 54

Lafouine

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: "Ask" removed from browser.search.order.1
Prefs.js: false removed from browser.search.suggest.enabled
Prefs.js: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\UacDisableNotify not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
========== FILES ==========
File\Folder C:\Kill'em not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Karim
->Temp folder emptied: 32233 bytes
->Temporary Internet Files folder emptied: 49880194 bytes
->Java cache emptied: 13770431 bytes
->FireFox cache emptied: 55016310 bytes
->Google Chrome cache emptied: 6138516 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 4423661 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1554644 bytes

Total Files Cleaned = 124,76 mb

OTL by OldTimer - Version 3.1.15.1 log created on 12112009_210347

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\c42b2c79-d761-44ca-9c27-ae1421a8bf6b.tmp not found!
File\Folder C:\Windows\temp\etilqs_8NTH37XjKk3VxmrnhBz1 not found!
File\Folder C:\Windows\temp\f531f5ae-24cd-44d8-be7b-6bd78f631eb8.tmp not found!

Registry entries deleted on Reboot...

Réponse 35 / 54

Lafouine

Je vais le faire demain. Je te remercie pour tous tes conseils. J'attendrai ta réponse.

Merci

Réponse 36 / 54

Utilisateur anonyme

;)

Réponse 37 / 54

Lafouine

Salut Gen-Hackman !

Désolé de ne pas avoir répondu plus tôt. Mais je n'arrive pas à installer les programme dont j'ai besoin pour suivre tes instructions.

Windows me met *****.exe n'est pas une application win32 valide

Que faire ?

Réponse 38 / 54

Utilisateur anonyme

Bonjour,
si tu as encore findykill, exécute le option 1 et montre le rapport !

Réponse 39 / 54

Lafouine

Merci Loicdem

############################## | FindyKill V5.021 |

# User : Karim (Administrateurs) # PC-DE-KARIM
# Update on 10/12/2009 by Chiquitine29
# Start at: 14:45:00 | 21/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 223,03 Go (68,13 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Karim\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.021 ! |

Réponse 40 / 54

Utilisateur anonyme

desinstalle-le et retelecharge-le et refais l option 1 stp

WIN32 Self-extractor - Problème de virus

54 réponses

Votre réponse

Discussions similaires

Newsletters