Virus smss.exe, mdm.exe et svchost.exe [Résolu/Fermé]

Signaler
-
 nikoala21 -
Bonjour à tous,

Je sollicite votre aide car Avast m'indique plusieurs fois par jour qu'il y a un virus sur mon ordi. C'est virus sont svchost.exe, smss.exe et mdm.exe et se trouvent tous dans le dossier Temp. J'ai scanné mon PC avec Avast, Ccleaner et Spybot.
Je ne sais plus quoi faire pour m'en débarrasser alors si quelqu'un pouvait m'aider à résoudre ce problème ce serait très gentil.

Merci d'avance

P.S. : je suis assez nul en informatique

40 réponses


salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voilà le rapport de List'em...

Bon courage pour y comprendre quelque chose.



List'em by g3n-h@ckm@n 1.1.8.0

Thx to El Desaparecido.....& CCM team

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
Start at: 15:18:07 | 11/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local | 285,09 Go (86,55 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM | 131,46 Mo (0 Mo free) [Mon disque] | CDFS
E:\ -> Disque fixe local | 465,65 Go (283,11 Go free) [DISQUE EXT] | FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\HidService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Guillaume\AppData\Local\Temp\599A.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SmpcSys REG_SZ C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Google Update REG_SZ "C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RtHDVCpl REG_SZ RtHDVCpl.exe
FujiKeyboard REG_SZ c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
Skytel REG_SZ Skytel.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
eRecoveryService REG_SZ
PCMAgent REG_SZ "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
CLMLServer REG_SZ "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
PlayMovie REG_SZ "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
NPSStartup REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
HideFastUserSwitching REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoLogoff REG_DWORD 0 (0x0)
NoClose REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{E54729E8-BB3D-4270-9D49-7389EA579090} REG_SZ EasyBits Security Shield Hook - prevents launching insecure programs by kids

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A986E409-30CC-4185-89BB-AB212C104524}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&s=1&o=vb32&d=0409&m=imedia_d4119_be

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&s=1&o=vb32&d=0409&m=imedia_d4119_be

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: OS

Taille du volume = 285 Go
Espace libre = 86.56 Go
tendue d'espace libre la plus grande = 32.14 Go
Pourcentage de fragmentation des fichiers = 0 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\System32\EZUPBH~1.DLL

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoLogOff"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKCR\ezUPBHook.ShellObj
HKCR\ezUPBHook.ShellObj.1
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 15:22:20
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,04,fe,4a,cb,8d,cd,18,6f,a9,45,54,50,12,fb,76,a4,98,cf,ae,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,ae,3d,da,4f,08,a7,7f,32,fa,e9,84,56,54,0a,9c,68,..
"khjeh"=hex:10,65,f5,3f,59,d4,30,6c,e7,bc,b2,56,fb,6a,2b,cd,1f,51,fd,5d,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,36,4d,44,7d,ce,a7,5a,6c,c1,06,a8,3c,02,89,dd,cc,05,d1,9d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:56,b8,32,66,60,34,4d,31,95,12,29,27,25,89,03,8f,19,2c,bd,e9,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,04,fe,4a,cb,8d,cd,18,6f,a9,45,54,50,12,fb,76,a4,98,cf,ae,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,ae,3d,da,4f,08,a7,7f,32,fa,e9,84,56,54,0a,9c,68,..
"khjeh"=hex:10,65,f5,3f,59,d4,30,6c,e7,bc,b2,56,fb,6a,2b,cd,1f,51,fd,5d,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,36,4d,44,7d,ce,a7,5a,6c,c1,06,a8,3c,02,89,dd,cc,05,d1,9d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:56,b8,32,66,60,34,4d,31,95,12,29,27,25,89,03,8f,19,2c,bd,e9,88,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
Alwil Software
BitTorrent
CCleaner
Common Files
Cyanide
CyberLink
D-Link
DAEMON Tools
desktop.ini
DIFX
DNA
EA SPORTS
EasyBits For Kids
Electronic Arts
eMule
Fichiers communs
File Scanner Library (Spybot - Search & Destroy)
Google
HDReg
InstallShield Installation Information
Internet Explorer
Java
Lavasoft
List_Kill'em
MarkAny
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Suite Activation Assistant
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft WSE
Microsoft.NET
Misc. Support Library (Spybot - Search & Destroy)
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Nero
PACKARD BELL
Paint.NET
PC Connectivity Solution
PPLive
PPLiveVA
Realtek
Reference Assemblies
RegCleaner
Rockstar Games
Samsung
SDHelper (Spybot - Search & Destroy)
SEGA
SopCast
Spybot - Search & Destroy
Spyware Doctor
TeaTimer (Spybot - Search & Destroy)
TVUPlayer
Uninstall Information
VideoLAN
WinDirStat
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
XnView
Zero G Registry
Zylom Games

============
Lecteur C:
============

$Recycle.Bin
aaw7boot.log
ACER
autoexec.bat
Boot
bootmgr
BOOTSECT.BAK
config.sys
Documents and Settings
FavoriteVideo
hiberfil.sys
Kill'em
List'em.txt
MSOCache
pagefile.sys
PerfLogs
pfsvoddata
Program Files
ProgramData
RHDSetup.log
System Volume Information
test.log
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\ACER\Preload\PatchLog
C:\ACER\Preload\PatchLog\CodeTracer
C:\ACER\Preload\PatchLog\PAP01I3E00000001.csv
C:\ACER\Preload\PatchLog\PAP01I3E00000002.csv
C:\ACER\Preload\PatchLog\PAP01I3E00000003.csv
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2009-04-02 22-04-57.log
C:\Program Files\Adobe\Photoshop Elements 6.0\LMResources\SerializationWF.exv
C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.html
C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.swf
C:\Program Files\PACKARD BELL\adobe_premiere_sources\sources\Patch.cmd
C:\ProgramData\Adobe\Photoshop Elements\6.0\Locale\fr_FR\Photo Creations Metadata\filters\Patchwork.xml
C:\ProgramData\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.atn
C:\ProgramData\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.png
C:\Users\All Users\Adobe\Photoshop Elements\6.0\Locale\fr_FR\Photo Creations Metadata\filters\Patchwork.xml
C:\Users\All Users\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.atn
C:\Users\All Users\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.png
C:\Users\Guillaume\Jeux\GTA San Andreas\GTA San Andreas\data\Decision\Craig\crack1.ped
E:\Guillaume\Jeux\GTA San Andreas\data\Decision\Craig\crack1.ped
C:\Program Files\Microsoft Works\Install.exe
E:\Guillaume\Jeux\Fifa Manager 2008 Patch\Fifa Manager 2008 Patch.rar
E:\Guillaume\Jeux\Fifa Manager 2008 Patch\Manager08Patch.exe
E:\Guillaume\Jeux\LFP MANAGER 08\BelgioPatch.exe
E:\Guillaume\Jeux\LFP MANAGER 08\BelgioPatch.rar
E:\Guillaume\Jeux\LFP MANAGER 08\SpagnaStadiumsPatch.exe
E:\Guillaume\Jeux\LFP MANAGER 08\SpagnaStadiumsPatch.rar
E:\Guillaume\Jeux\LFP MANAGER 08\UEFAStadiumsPatch.exe
E:\Guillaume\Jeux\LFP MANAGER 08\UEFAStadiumsPatch.rar
E:\Guillaume\Jeux\LFP MANAGER 08\database_sav\database\AndorraPatch.exe
E:\Guillaume\Jeux\LFP MANAGER 08\database_sav\database\AndorraPatch.rar
E:\Guillaume\Jeux\LFP MANAGER 08\database\AndorraPatch.exe
E:\Guillaume\Jeux\LFP MANAGER 08\database\AndorraPatch.rar




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

ensuite :


▶ Telecharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voilà déjà le rapport de Kill'em.

Merci de prendre du temps pour t'occuper de mon problème.

Kill'em by g3n-h@ckm@n 1.1.8.0

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
Start at: 15:48:21 | 11/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local | 285,09 Go (86,54 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM | 131,46 Mo (0 Mo free) [Mon disque] | CDFS
E:\ -> Disque fixe local | 465,65 Go (283,11 Go free) [DISQUE EXT] | FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\HidService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Guillaume\AppData\Local\Temp\821.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\SYSTEM32\EZUPBH~1.DLL"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

EZUPBH~1.DLL.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Et voilà le rapport UsbFix



############################## | UsbFix V6.073 |

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:07 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local # 285,09 Go (86,56 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 131,46 Mo (0 Mo free) [Mon disque] # CDFS
E:\ -> Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1328
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\rundll32.exe 1484
C:\Windows\system32\svchost.exe 1592
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1776
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\Windows\system32\Dwm.exe 1940
C:\Windows\Explorer.EXE 1968
C:\Windows\System32\spoolsv.exe 1408
C:\Windows\system32\svchost.exe 1544
C:\Windows\system32\taskeng.exe 1600
C:\Windows\system32\taskeng.exe 1628
C:\Windows\RtHDVCpl.exe 2128
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe 2136
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 2160
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2204
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe 2216
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe 2244
C:\Program Files\CyberLink\PlayMovie\PMVService.exe 2252
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe 2260
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2280
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe 2300
C:\Windows\System32\rundll32.exe 2316
C:\Program Files\Java\jre6\bin\jusched.exe 2376
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2396
C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe 2476
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2548
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2636
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2740
C:\Windows\system32\FsUsbExService.Exe 2896
C:\Windows\system32\HidService.exe 2932
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3020
C:\Windows\system32\IoctlSvc.exe 3072
C:\Windows\system32\svchost.exe 3096
C:\Windows\system32\svchost.exe 3112
C:\Windows\System32\svchost.exe 3156
C:\Windows\system32\SearchIndexer.exe 3180
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 4088
C:\Windows\system32\wuauclt.exe 3972
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe 720
C:\Windows\system32\conime.exe 2000
C:\Program Files\Windows Media Player\wmplayer.exe 2188
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 4796
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe 5332
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe 5016
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe 6000
C:\Windows\system32\SearchProtocolHost.exe 5768
C:\Windows\system32\SearchFilterHost.exe 6008
C:\Windows\system32\wbem\wmiprvse.exe 4900

################## | Elements infectieux |

C:\Windows\IDB.zip
C:\Windows\UDB.zip

################## | Registre |

[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "csmllsp"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2b8ebd2b-2018-11de-89c3-0021976393e1}
shell\AutoRun\command =I:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{2b8ec5f5-2018-11de-89c3-0021976393e1}
shell\AutoRun\command =H:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{cac0053a-936f-11de-a01c-0022b069b3fc}
shell\Auto\command =setup.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

################## | Cracks > Keygens > Serials |

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"
29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"
29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"
30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"
29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"
09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1

"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"
09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce

"C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"
26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b

"C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"
21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7

"E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"
21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"
16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr04_pc_upgrade_1.01.zip"
-> Contain : CMR4 Patch Installer.exe

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
-> contain : TS3.exe

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
-> contain : FAH.exe

"E:\Guillaume\Jeux\gta-vc_crack.rar"
-> contain : gta-vc.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\Crack Colin McRae Rally 04.rar"
-> contain : cmr4.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\r-cmr411.rar"
-> contain : cmr4.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |

ok
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Ok?

Est-ce un Ok qui signifie que le problème est résolu ou un Ok qui veut dire que tu vas y jeter un coup d'oeil prochainement.

Merci d'avance

non ca veut dire qu on a posté en meme temps , je n avais pas encore vu le rapport usbfix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voilà le rapport après la suppression via UsbFix


############################## | UsbFix V6.073 |

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:02 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local # 285,09 Go (96,32 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 131,46 Mo (0 Mo free) [Mon disque] # CDFS
E:\ -> Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 924
C:\Windows\system32\nvvsvc.exe 988
C:\Windows\system32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\LogonUI.exe 1104
C:\Windows\System32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\rundll32.exe 1496
C:\Windows\system32\svchost.exe 1576
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1756
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1792
C:\Windows\system32\Dwm.exe 1944
C:\Windows\Explorer.EXE 1960
C:\Windows\system32\runonce.exe 1992
C:\Windows\system32\conime.exe 396
C:\Windows\System32\spoolsv.exe 1800
C:\Windows\system32\svchost.exe 1956
C:\Windows\system32\taskeng.exe 1696
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 316
C:\Windows\system32\taskeng.exe 2092
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2428
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 2504
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2532
C:\Windows\system32\FsUsbExService.Exe 2672
C:\Windows\system32\HidService.exe 2728
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2768
C:\Windows\system32\IoctlSvc.exe 2840
C:\Windows\system32\svchost.exe 2856
C:\Windows\system32\svchost.exe 2872
C:\Windows\System32\svchost.exe 2908
C:\Windows\system32\SearchIndexer.exe 2984
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3180
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3208
C:\Windows\system32\wbem\wmiprvse.exe 3268

################## | Elements infectieux |

Supprimé ! C:\Windows\IDB.zip
Supprimé ! C:\Windows\UDB.zip
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1932052566-1337961360-635318905-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3058107379-3886190167-374759833-500

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2b8ebd2b-2018-11de-89c3-0021976393e1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b8ec5f5-2018-11de-89c3-0021976393e1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cac0053a-936f-11de-a01c-0022b069b3fc}\Shell\Auto\Command

################## | Listing des fichiers présent |

[20/12/2009 20:50|--a------|220] C:\aaw7boot.log
[11/01/2010 15:52|--a------|4] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[12/12/2008 08:08|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/01/2010 15:52|--a------|4632] C:\Kill'em.txt
[11/01/2010 15:35|--a------|21282] C:\List'em.txt
[?|?|?] C:\pagefile.sys
[02/04/2009 22:10|--a------|477] C:\RHDSetup.log
[15/09/2009 07:31|--a------|54178] C:\test.log
[12/01/2010 20:05|--a------|4139] C:\UsbFix.txt
[06/12/2006 21:08|-r-------|137476432] D:\[PC Games] GTA 5 - Grand Theft Auto san andreas PC RIP (work PERFECLY).zip
[29/03/2006 14:08|--ah-----|82] E:\._System Volume Information

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"
29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"
29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"
30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"
29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"
09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1

"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"
09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce

"C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"
26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b

"C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"
21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7

"E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"
21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"
16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr04_pc_upgrade_1.01.zip"
-> Contain : CMR4 Patch Installer.exe

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
-> contain : TS3.exe

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
-> contain : FAH.exe

"E:\Guillaume\Jeux\gta-vc_crack.rar"
-> contain : gta-vc.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\Crack Colin McRae Rally 04.rar"
-> contain : cmr4.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\r-cmr411.rar"
-> contain : cmr4.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\GUILLA~1\Desktop\UsbFix_Upload_Me_PC-de-Guillaume.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voici le rapport OTL.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijiqCY4vT.txt


Et voici le rapport Extra.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijMVtzss3.txt

desinstalle spyware doctor

ensuite :

vire les restes de Norton :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant : sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

desinstalle AD-Remover

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
mqtgsvc.exe

:services
Norton Internet Security

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
F3 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000 WinNT: Load - (C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe) - C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: MqtgSVC = C:\Windows\System\mqtgsvc.exe /waitservice ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mstsc = C:\Users\GUILLA~1\AppData\Roaming\mstsc.exe /waitservice File not found
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mstsc = C:\Users\GUILLA~1\AppData\Roaming\mstsc.exe /waitservice File not found
O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Logman = C:\Windows\logman.exe /waitservice ()
O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
@Alternate Data Stream - 55894 bytes -> C:\ProgramData\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV
@Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:files
C:\Users\Guillaume\Desktop\List_Killem_Install.exe
C:\Users\Guillaume\AppData\Roaming\mstsc.exe
C:\Windows\logman.exe
C:\Windows\System\mqtgsvc.exe

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voici le rapport Ad Remover

Merci pour ces explications super claires, c'est un jeu d'enfant de suivre les "instructions".

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_H | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 11.01.2010 at 22:29
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 9:29:25, jeu. 14/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Computer Name: PC-DE-GUILLAUME | Current user: Guillaume

.
============== NEUTRALIZED ELEMENT(S) ==============
.


(!) -- Temp files deleted.

.
HKLM\Software\Classes\CLSID\{D5CBFE52-930B-47B5-99E5-CB6D67834B3D}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
ProfilePath: g966pnpl.default (Guillaume)
.
(GUILLA~1, prefs.js) Browser.download.dir, C:\Users\Guillaume\Downloads
(GUILLA~1, prefs.js) Browser.download.lastDir, C:\Users\Guillaume\Desktop
(GUILLA~1, prefs.js) Browser.search.defaultenginename, Search the web
(GUILLA~1, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
(GUILLA~1, prefs.js) Browser.search.selectedEngine, Google
(GUILLA~1, prefs.js) Browser.startup.homepage, hxxp://www.google.be/ig?hl=fr
(GUILLA~1, prefs.js) Extensions.enabledItems, {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.7.8,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,firefox@tvunetworks.com:2,4,9,1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_1_multi-langues_191152.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_2_multi-langues_198294.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_3_multi-langues_216190.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Manager09Patch1.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Manager09Patch3_090203b.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe
C:\Users\Guillaume\Documents\patch-pcm2008-1.0.2.3.exe
C:\Users\Guillaume\Documents\patch-pcm2009-1.0.2.3.exe
C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe
C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe
C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar
C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\SharingHQ.nfo
C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe
C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe
C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe
C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe
C:\Users\Guillaume\Jeux\Runaway 2 - Dream of the Turtle\runaway_2_the_dream_of_the_turtle_patch_v1.3_francais_34529.exe
.
===================================
.
4366 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\Users\GUILLA~1\AppData\Local\Temp
1 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
20 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 9:33:46 | jeu. 14/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Hello,

Concernant la manipulation avec OTL, j'ai suivi les instructions à la lettre mais il m'a donné un message d'erreur en .txt

Je le poste ci-dessous :

All processes killed
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[start explorer] > in the current context!
Error: Unable to interpret <[reboot] > in the current context!

OTL by OldTimer - Version 3.1.24.0 log created on 01142010_093758

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Est-ce normal?

reexecute-le avec le clic droit / executer en tant qu'administrateur

puis recopie-colle tout ce qui est en gras
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voilà, j'ai fait comme demandé, en espérant que je ne me sois pas trompé.

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named mqtgsvc.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named Norton Internet Security was found to stop!
Unable to stop service Norton Internet Security!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup not found.
File C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\MqtgSVC not found.
File C:\Windows\System\mqtgsvc.exe /waitservice not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Mstsc not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Mstsc not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Logman not found.
File C:\Windows\logman.exe /waitservice not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableLockWorkstation not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableChangePassword not found.
Unable to delete ADS C:\ProgramData\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV .
Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
Unable to delete ADS C:\ProgramData\TEMP:A8ADE5D8 .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
========== FILES ==========
File\Folder C:\Users\Guillaume\Desktop\List_Killem_Install.exe not found.
File\Folder C:\Users\Guillaume\AppData\Roaming\mstsc.exe not found.
File\Folder C:\Windows\logman.exe not found.
File\Folder C:\Windows\System\mqtgsvc.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Guillaume
->Temp folder emptied: 49878 bytes
->Temporary Internet Files folder emptied: 33294 bytes
->Java cache emptied: 40612821 bytes
->FireFox cache emptied: 63607624 bytes
->Google Chrome cache emptied: 364340016 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1192 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 447,00 mb


OTL by OldTimer - Version 3.1.24.0 log created on 01142010_143316

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Pour être sur de ne pas faire de bêtises, je dois bien mettre les cases Modules, Drivers et Extra Registry sur ALL ou bien je dois juste mettre les trois de gauches?

toute la colonne de gauche en partant de la moitié de la fenetre
Messages postés
20
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
17 janvier 2010

Voilà le rapport Extra :

http://www.cijoint.fr/cjlink.php?file=cj201001/cij4bZmO8t.txt

Et voilà le rapport OTL :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijOcLSBjj.txt

Merci encore pour ta patience