Virus smss.exe, mdm.exe et svchost.exe

Résolu
gui133 -  
 nikoala21 -
Bonjour à tous,

Je sollicite votre aide car Avast m'indique plusieurs fois par jour qu'il y a un virus sur mon ordi. C'est virus sont svchost.exe, smss.exe et mdm.exe et se trouvent tous dans le dossier Temp. J'ai scanné mon PC avec Avast, Ccleaner et Spybot.
Je ne sais plus quoi faire pour m'en débarrasser alors si quelqu'un pouvait m'aider à résoudre ce problème ce serait très gentil.

Merci d'avance

P.S. : je suis assez nul en informatique
Configuration: Windows Vista
Internet via Google Chrome

40 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    1
  2. gui133133 Messages postés 21 Statut Membre
     
    Voilà le rapport de List'em...

    Bon courage pour y comprendre quelque chose.

    List'em by g3n-h@ckm@n 1.1.8.0

    Thx to El Desaparecido.....& CCM team

    User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
    Start at: 15:18:07 | 11/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 285,09 Go (86,55 Go free) [OS] | NTFS
    D:\ -> Disque CD-ROM | 131,46 Mo (0 Mo free) [Mon disque] | CDFS
    E:\ -> Disque fixe local | 465,65 Go (283,11 Go free) [DISQUE EXT] | FAT32
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
    C:\Windows\system32\FsUsbExService.Exe
    C:\Windows\system32\HidService.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Guillaume\AppData\Local\Temp\599A.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SmpcSys REG_SZ C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    Google Update REG_SZ "C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" /c

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    RtHDVCpl REG_SZ RtHDVCpl.exe
    FujiKeyboard REG_SZ c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
    SmpcSys REG_SZ C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
    Skytel REG_SZ Skytel.exe
    Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    eRecoveryService REG_SZ
    PCMAgent REG_SZ "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
    CLMLServer REG_SZ "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
    PlayMovie REG_SZ "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    {0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    NPSStartup REG_SZ
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    HideFastUserSwitching REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoLogoff REG_DWORD 0 (0x0)
    NoClose REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {E54729E8-BB3D-4270-9D49-7389EA579090} REG_SZ EasyBits Security Shield Hook - prevents launching insecure programs by kids

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A986E409-30CC-4185-89BB-AB212C104524}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&s=1&o=vb32&d=0409&m=imedia_d4119_be

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&s=1&o=vb32&d=0409&m=imedia_d4119_be

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x2

    =========

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C: OS

    Taille du volume = 285 Go
    Espace libre = 86.56 Go
    tendue d'espace libre la plus grande = 32.14 Go
    Pourcentage de fragmentation des fichiers = 0 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Windows\System32\EZUPBH~1.DLL

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoLogOff"
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
    HKCR\ezUPBHook.ShellObj
    HKCR\ezUPBHook.ShellObj.1
    HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}

    ================
    Other infections
    ================

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-11 15:22:20
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:a4,04,fe,4a,cb,8d,cd,18,6f,a9,45,54,50,12,fb,76,a4,98,cf,ae,16,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,86,ae,3d,da,4f,08,a7,7f,32,fa,e9,84,56,54,0a,9c,68,..
    "khjeh"=hex:10,65,f5,3f,59,d4,30,6c,e7,bc,b2,56,fb,6a,2b,cd,1f,51,fd,5d,22,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a1,36,4d,44,7d,ce,a7,5a,6c,c1,06,a8,3c,02,89,dd,cc,05,d1,9d,d0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:56,b8,32,66,60,34,4d,31,95,12,29,27,25,89,03,8f,19,2c,bd,e9,88,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:a4,04,fe,4a,cb,8d,cd,18,6f,a9,45,54,50,12,fb,76,a4,98,cf,ae,16,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,86,ae,3d,da,4f,08,a7,7f,32,fa,e9,84,56,54,0a,9c,68,..
    "khjeh"=hex:10,65,f5,3f,59,d4,30,6c,e7,bc,b2,56,fb,6a,2b,cd,1f,51,fd,5d,22,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:a1,36,4d,44,7d,ce,a7,5a,6c,c1,06,a8,3c,02,89,dd,cc,05,d1,9d,d0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:56,b8,32,66,60,34,4d,31,95,12,29,27,25,89,03,8f,19,2c,bd,e9,88,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Adobe
    Alwil Software
    BitTorrent
    CCleaner
    Common Files
    Cyanide
    CyberLink
    D-Link
    DAEMON Tools
    desktop.ini
    DIFX
    DNA
    EA SPORTS
    EasyBits For Kids
    Electronic Arts
    eMule
    Fichiers communs
    File Scanner Library (Spybot - Search & Destroy)
    Google
    HDReg
    InstallShield Installation Information
    Internet Explorer
    Java
    Lavasoft
    List_Kill'em
    MarkAny
    Microsoft
    Microsoft Games
    Microsoft Office
    Microsoft Office Suite Activation Assistant
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft WSE
    Microsoft.NET
    Misc. Support Library (Spybot - Search & Destroy)
    Movie Maker
    Mozilla Firefox
    MSBuild
    MSXML 4.0
    Nero
    PACKARD BELL
    Paint.NET
    PC Connectivity Solution
    PPLive
    PPLiveVA
    Realtek
    Reference Assemblies
    RegCleaner
    Rockstar Games
    Samsung
    SDHelper (Spybot - Search & Destroy)
    SEGA
    SopCast
    Spybot - Search & Destroy
    Spyware Doctor
    TeaTimer (Spybot - Search & Destroy)
    TVUPlayer
    Uninstall Information
    VideoLAN
    WinDirStat
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Sidebar
    WinRAR
    XnView
    Zero G Registry
    Zylom Games

    ============
    Lecteur C:
    ============

    $Recycle.Bin
    aaw7boot.log
    ACER
    autoexec.bat
    Boot
    bootmgr
    BOOTSECT.BAK
    config.sys
    Documents and Settings
    FavoriteVideo
    hiberfil.sys
    Kill'em
    List'em.txt
    MSOCache
    pagefile.sys
    PerfLogs
    pfsvoddata
    Program Files
    ProgramData
    RHDSetup.log
    System Volume Information
    test.log
    Users
    Windows

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\ACER\Preload\PatchLog
    C:\ACER\Preload\PatchLog\CodeTracer
    C:\ACER\Preload\PatchLog\PAP01I3E00000001.csv
    C:\ACER\Preload\PatchLog\PAP01I3E00000002.csv
    C:\ACER\Preload\PatchLog\PAP01I3E00000003.csv
    C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2009-04-02 22-04-57.log
    C:\Program Files\Adobe\Photoshop Elements 6.0\LMResources\SerializationWF.exv
    C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.html
    C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.swf
    C:\Program Files\PACKARD BELL\adobe_premiere_sources\sources\Patch.cmd
    C:\ProgramData\Adobe\Photoshop Elements\6.0\Locale\fr_FR\Photo Creations Metadata\filters\Patchwork.xml
    C:\ProgramData\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.atn
    C:\ProgramData\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.png
    C:\Users\All Users\Adobe\Photoshop Elements\6.0\Locale\fr_FR\Photo Creations Metadata\filters\Patchwork.xml
    C:\Users\All Users\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.atn
    C:\Users\All Users\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.png
    C:\Users\Guillaume\Jeux\GTA San Andreas\GTA San Andreas\data\Decision\Craig\crack1.ped
    E:\Guillaume\Jeux\GTA San Andreas\data\Decision\Craig\crack1.ped
    C:\Program Files\Microsoft Works\Install.exe
    E:\Guillaume\Jeux\Fifa Manager 2008 Patch\Fifa Manager 2008 Patch.rar
    E:\Guillaume\Jeux\Fifa Manager 2008 Patch\Manager08Patch.exe
    E:\Guillaume\Jeux\LFP MANAGER 08\BelgioPatch.exe
    E:\Guillaume\Jeux\LFP MANAGER 08\BelgioPatch.rar
    E:\Guillaume\Jeux\LFP MANAGER 08\SpagnaStadiumsPatch.exe
    E:\Guillaume\Jeux\LFP MANAGER 08\SpagnaStadiumsPatch.rar
    E:\Guillaume\Jeux\LFP MANAGER 08\UEFAStadiumsPatch.exe
    E:\Guillaume\Jeux\LFP MANAGER 08\UEFAStadiumsPatch.rar
    E:\Guillaume\Jeux\LFP MANAGER 08\database_sav\database\AndorraPatch.exe
    E:\Guillaume\Jeux\LFP MANAGER 08\database_sav\database\AndorraPatch.rar
    E:\Guillaume\Jeux\LFP MANAGER 08\database\AndorraPatch.exe
    E:\Guillaume\Jeux\LFP MANAGER 08\database\AndorraPatch.rar

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :


    ▶ Telecharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. gui133133 Messages postés 21 Statut Membre
     
    Voilà déjà le rapport de Kill'em.

    Merci de prendre du temps pour t'occuper de mon problème.

    Kill'em by g3n-h@ckm@n 1.1.8.0

    User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
    Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45
    Start at: 15:48:21 | 11/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 285,09 Go (86,54 Go free) [OS] | NTFS
    D:\ -> Disque CD-ROM | 131,46 Mo (0 Mo free) [Mon disque] | CDFS
    E:\ -> Disque fixe local | 465,65 Go (283,11 Go free) [DISQUE EXT] | FAT32
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
    C:\Windows\system32\FsUsbExService.Exe
    C:\Windows\system32\HidService.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Guillaume\AppData\Local\Temp\821.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Windows\SYSTEM32\EZUPBH~1.DLL"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    EZUPBH~1.DLL.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
    Deleted : HKCR\ezUPBHook.ShellObj
    Deleted : HKCR\ezUPBHook.ShellObj.1
    Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gui133133 Messages postés 21 Statut Membre
     
    Et voilà le rapport UsbFix

    ############################## | UsbFix V6.073 |

    User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:55:07 | 11/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 285,09 Go (86,56 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM # 131,46 Mo (0 Mo free) [Mon disque] # CDFS
    E:\ -> Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 540
    C:\Windows\system32\wininit.exe 600
    C:\Windows\system32\csrss.exe 612
    C:\Windows\system32\services.exe 648
    C:\Windows\system32\lsass.exe 664
    C:\Windows\system32\lsm.exe 672
    C:\Windows\system32\winlogon.exe 764
    C:\Windows\system32\svchost.exe 872
    C:\Windows\system32\nvvsvc.exe 936
    C:\Windows\system32\svchost.exe 968
    C:\Windows\System32\svchost.exe 1008
    C:\Windows\System32\svchost.exe 1112
    C:\Windows\System32\svchost.exe 1192
    C:\Windows\system32\svchost.exe 1208
    C:\Windows\system32\SLsvc.exe 1328
    C:\Windows\system32\svchost.exe 1380
    C:\Windows\system32\rundll32.exe 1484
    C:\Windows\system32\svchost.exe 1592
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1776
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
    C:\Windows\system32\Dwm.exe 1940
    C:\Windows\Explorer.EXE 1968
    C:\Windows\System32\spoolsv.exe 1408
    C:\Windows\system32\svchost.exe 1544
    C:\Windows\system32\taskeng.exe 1600
    C:\Windows\system32\taskeng.exe 1628
    C:\Windows\RtHDVCpl.exe 2128
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe 2136
    C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 2160
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2204
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe 2216
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe 2244
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe 2252
    C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe 2260
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2280
    C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe 2300
    C:\Windows\System32\rundll32.exe 2316
    C:\Program Files\Java\jre6\bin\jusched.exe 2376
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2396
    C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe 2476
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2548
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2636
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2740
    C:\Windows\system32\FsUsbExService.Exe 2896
    C:\Windows\system32\HidService.exe 2932
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3020
    C:\Windows\system32\IoctlSvc.exe 3072
    C:\Windows\system32\svchost.exe 3096
    C:\Windows\system32\svchost.exe 3112
    C:\Windows\System32\svchost.exe 3156
    C:\Windows\system32\SearchIndexer.exe 3180
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 4088
    C:\Windows\system32\wuauclt.exe 3972
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe 720
    C:\Windows\system32\conime.exe 2000
    C:\Program Files\Windows Media Player\wmplayer.exe 2188
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 4796
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe 5332
    C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe 5016
    C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe 6000
    C:\Windows\system32\SearchProtocolHost.exe 5768
    C:\Windows\system32\SearchFilterHost.exe 6008
    C:\Windows\system32\wbem\wmiprvse.exe 4900

    ################## | Elements infectieux |

    C:\Windows\IDB.zip
    C:\Windows\UDB.zip

    ################## | Registre |

    [HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "csmllsp"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2b8ebd2b-2018-11de-89c3-0021976393e1}
    shell\AutoRun\command =I:\setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{2b8ec5f5-2018-11de-89c3-0021976393e1}
    shell\AutoRun\command =H:\Setup.exe

    HKCU\..\..\Explorer\MountPoints2\{cac0053a-936f-11de-a01c-0022b069b3fc}
    shell\Auto\command =setup.exe
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

    ################## | Cracks > Keygens > Serials |

    "C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"
    29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

    "C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"
    29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

    "C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"
    30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

    "C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"
    29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

    "C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"
    09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1

    "C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"
    09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce

    "C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"
    26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b

    "C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"
    21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7

    "E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"
    21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057

    "E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"
    16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe

    "E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr04_pc_upgrade_1.01.zip"
    -> Contain : CMR4 Patch Installer.exe

    "C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
    -> contain : TS3.exe

    "C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
    -> contain : FAH.exe

    "E:\Guillaume\Jeux\gta-vc_crack.rar"
    -> contain : gta-vc.exe

    "E:\Guillaume\Jeux\Colin McRae Rally 04\Crack Colin McRae Rally 04.rar"
    -> contain : cmr4.exe

    "E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\r-cmr411.rar"
    -> contain : cmr4.exe

    ################## | ! Fin du rapport # UsbFix V6.073 ! |
    0
  7. gui133133 Messages postés 21 Statut Membre
     
    Ok?

    Est-ce un Ok qui signifie que le problème est résolu ou un Ok qui veut dire que tu vas y jeter un coup d'oeil prochainement.

    Merci d'avance
    0
  8. gen-hackman
     
    non ca veut dire qu on a posté en meme temps , je n avais pas encore vu le rapport usbfix

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  9. gui133133 Messages postés 21 Statut Membre
     
    Voilà le rapport après la suppression via UsbFix

    ############################## | UsbFix V6.073 |

    User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:01:02 | 12/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 285,09 Go (96,32 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM # 131,46 Mo (0 Mo free) [Mon disque] # CDFS
    E:\ -> Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
    F:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 448
    C:\Windows\system32\csrss.exe 600
    C:\Windows\system32\wininit.exe 652
    C:\Windows\system32\csrss.exe 664
    C:\Windows\system32\services.exe 700
    C:\Windows\system32\lsass.exe 716
    C:\Windows\system32\lsm.exe 724
    C:\Windows\system32\winlogon.exe 812
    C:\Windows\system32\svchost.exe 924
    C:\Windows\system32\nvvsvc.exe 988
    C:\Windows\system32\svchost.exe 1020
    C:\Windows\System32\svchost.exe 1060
    C:\Windows\system32\LogonUI.exe 1104
    C:\Windows\System32\svchost.exe 1156
    C:\Windows\System32\svchost.exe 1236
    C:\Windows\system32\svchost.exe 1252
    C:\Windows\system32\SLsvc.exe 1372
    C:\Windows\system32\svchost.exe 1408
    C:\Windows\system32\rundll32.exe 1496
    C:\Windows\system32\svchost.exe 1576
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1756
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1792
    C:\Windows\system32\Dwm.exe 1944
    C:\Windows\Explorer.EXE 1960
    C:\Windows\system32\runonce.exe 1992
    C:\Windows\system32\conime.exe 396
    C:\Windows\System32\spoolsv.exe 1800
    C:\Windows\system32\svchost.exe 1956
    C:\Windows\system32\taskeng.exe 1696
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 316
    C:\Windows\system32\taskeng.exe 2092
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2428
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 2504
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2532
    C:\Windows\system32\FsUsbExService.Exe 2672
    C:\Windows\system32\HidService.exe 2728
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2768
    C:\Windows\system32\IoctlSvc.exe 2840
    C:\Windows\system32\svchost.exe 2856
    C:\Windows\system32\svchost.exe 2872
    C:\Windows\System32\svchost.exe 2908
    C:\Windows\system32\SearchIndexer.exe 2984
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3180
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3208
    C:\Windows\system32\wbem\wmiprvse.exe 3268

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\IDB.zip
    Supprimé ! C:\Windows\UDB.zip
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1932052566-1337961360-635318905-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3058107379-3886190167-374759833-500

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2b8ebd2b-2018-11de-89c3-0021976393e1}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2b8ec5f5-2018-11de-89c3-0021976393e1}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cac0053a-936f-11de-a01c-0022b069b3fc}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [20/12/2009 20:50|--a------|220] C:\aaw7boot.log
    [11/01/2010 15:52|--a------|4] C:\autoexec.bat
    [21/01/2008 03:34|-rahs----|333203] C:\bootmgr
    [12/12/2008 08:08|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [11/01/2010 15:52|--a------|4632] C:\Kill'em.txt
    [11/01/2010 15:35|--a------|21282] C:\List'em.txt
    [?|?|?] C:\pagefile.sys
    [02/04/2009 22:10|--a------|477] C:\RHDSetup.log
    [15/09/2009 07:31|--a------|54178] C:\test.log
    [12/01/2010 20:05|--a------|4139] C:\UsbFix.txt
    [06/12/2006 21:08|-r-------|137476432] D:\[PC Games] GTA 5 - Grand Theft Auto san andreas PC RIP (work PERFECLY).zip
    [29/03/2006 14:08|--ah-----|82] E:\._System Volume Information

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"
    29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

    "C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"
    29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

    "C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"
    30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f

    "C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"
    29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891

    "C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"
    09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1

    "C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"
    09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce

    "C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"
    26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b

    "C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"
    21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7

    "E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"
    21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057

    "E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"
    16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe

    "E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr04_pc_upgrade_1.01.zip"
    -> Contain : CMR4 Patch Installer.exe

    "C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
    -> contain : TS3.exe

    "C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar"
    -> contain : FAH.exe

    "E:\Guillaume\Jeux\gta-vc_crack.rar"
    -> contain : gta-vc.exe

    "E:\Guillaume\Jeux\Colin McRae Rally 04\Crack Colin McRae Rally 04.rar"
    -> contain : cmr4.exe

    "E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\r-cmr411.rar"
    -> contain : cmr4.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\GUILLA~1\Desktop\UsbFix_Upload_Me_PC-de-Guillaume.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.073 ! |
    0
  10. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  11. gui133133 Messages postés 21 Statut Membre
     
    Voici le rapport OTL.txt

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijiqCY4vT.txt

    Et voici le rapport Extra.txt

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijMVtzss3.txt
    0
  12. gen-hackman
     
    desinstalle spyware doctor

    ensuite :

    vire les restes de Norton :

    Désinstaller Produis Symantec :

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..

    Télécharge et exécute le Norton Removal Tool.

    Ce produit va désinstaller la majorité des traces des produits Symantec.

    ensuite :

    ▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

    ▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

    ▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

    ▶- Coche la case devant : sites de confiance

    ▶- Ne coche aucune autre case

    ▶-Clique sur Restaurer

    ▶-Redémarre ton PC

    ensuite :

    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    desinstalle AD-Remover

    ensuite :

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    mqtgsvc.exe

    :services
    Norton Internet Security

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [eRecoveryService] File not found
    O4 - HKLM..\Run: [NPSStartup] File not found
    F3 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000 WinNT: Load - (C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe) - C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: MqtgSVC = C:\Windows\System\mqtgsvc.exe /waitservice ()
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mstsc = C:\Users\GUILLA~1\AppData\Roaming\mstsc.exe /waitservice File not found
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mstsc = C:\Users\GUILLA~1\AppData\Roaming\mstsc.exe /waitservice File not found
    O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Logman = C:\Windows\logman.exe /waitservice ()
    O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
    O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
    @Alternate Data Stream - 55894 bytes -> C:\ProgramData\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV
    @Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-

    :files
    C:\Users\Guillaume\Desktop\List_Killem_Install.exe
    C:\Users\Guillaume\AppData\Roaming\mstsc.exe
    C:\Windows\logman.exe
    C:\Windows\System\mqtgsvc.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  13. gui133133 Messages postés 21 Statut Membre
     
    Voici le rapport Ad Remover

    Merci pour ces explications super claires, c'est un jeu d'enfant de suivre les "instructions".

    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.6_H | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 11.01.2010 at 22:29
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 9:29:25, jeu. 14/01/2010 | Normal Boot | Option: CLEAN
    Executed from: C:\Ad-Remover\
    Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
    Computer Name: PC-DE-GUILLAUME | Current user: Guillaume

    .
    ============== NEUTRALIZED ELEMENT(S) ==============
    .

    (!) -- Temp files deleted.

    .
    HKLM\Software\Classes\CLSID\{D5CBFE52-930B-47B5-99E5-CB6D67834B3D}
    .
    ============== Added scan ==============
    .
    .
    * Mozilla FireFox Version 3.0.16 [fr] *
    .
    ProfilePath: g966pnpl.default (Guillaume)
    .
    (GUILLA~1, prefs.js) Browser.download.dir, C:\Users\Guillaume\Downloads
    (GUILLA~1, prefs.js) Browser.download.lastDir, C:\Users\Guillaume\Desktop
    (GUILLA~1, prefs.js) Browser.search.defaultenginename, Search the web
    (GUILLA~1, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    (GUILLA~1, prefs.js) Browser.search.selectedEngine, Google
    (GUILLA~1, prefs.js) Browser.startup.homepage, hxxp://www.google.be/ig?hl=fr
    (GUILLA~1, prefs.js) Extensions.enabledItems, {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.7.8,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,firefox@tvunetworks.com:2,4,9,1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_1_multi-langues_191152.exe
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_2_multi-langues_198294.exe
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_3_multi-langues_216190.exe
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Manager09Patch1.exe
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Manager09Patch3_090203b.exe
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe
    C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe
    C:\Users\Guillaume\Documents\patch-pcm2008-1.0.2.3.exe
    C:\Users\Guillaume\Documents\patch-pcm2009-1.0.2.3.exe
    C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe
    C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe
    C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar
    C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\SharingHQ.nfo
    C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe
    C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe
    C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe
    C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe
    C:\Users\Guillaume\Jeux\Runaway 2 - Dream of the Turtle\runaway_2_the_dream_of_the_turtle_patch_v1.3_francais_34529.exe
    .
    ===================================
    .
    4366 Byte(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 File(s) - C:\Users\GUILLA~1\AppData\Local\Temp
    1 File(s) - C:\Windows\Temp
    0 File(s) - C:\Windows\Prefetch
    .
    20 File(s) - C:\Ad-Remover\BACKUP
    0 File(s) - C:\Ad-Remover\QUARANTINE
    .
    End at: 9:33:46 | jeu. 14/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  14. gui133133 Messages postés 21 Statut Membre
     
    Hello,

    Concernant la manipulation avec OTL, j'ai suivi les instructions à la lettre mais il m'a donné un message d'erreur en .txt

    Je le poste ci-dessous :

    All processes killed
    Error: Unable to interpret <[emptytemp] > in the current context!
    Error: Unable to interpret <[start explorer] > in the current context!
    Error: Unable to interpret <[reboot] > in the current context!

    OTL by OldTimer - Version 3.1.24.0 log created on 01142010_093758

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    Est-ce normal?
    0
  15. gen-hackman
     
    reexecute-le avec le clic droit / executer en tant qu'administrateur

    puis recopie-colle tout ce qui est en gras
    0
  16. gui133133 Messages postés 21 Statut Membre
     
    Voilà, j'ai fait comme demandé, en espérant que je ne me sois pas trompé.

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    No active process named mqtgsvc.exe was found!
    ========== SERVICES/DRIVERS ==========
    Error: No service named Norton Internet Security was found to stop!
    Unable to stop service Norton Internet Security!
    ========== OTL ==========
    Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup not found.
    File C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe not found.
    Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\MqtgSVC not found.
    File C:\Windows\System\mqtgsvc.exe /waitservice not found.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Mstsc not found.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Mstsc not found.
    Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Logman not found.
    File C:\Windows\logman.exe /waitservice not found.
    Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableLockWorkstation not found.
    Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableChangePassword not found.
    Unable to delete ADS C:\ProgramData\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV .
    Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
    Unable to delete ADS C:\ProgramData\TEMP:A8ADE5D8 .
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
    ========== FILES ==========
    File\Folder C:\Users\Guillaume\Desktop\List_Killem_Install.exe not found.
    File\Folder C:\Users\Guillaume\AppData\Roaming\mstsc.exe not found.
    File\Folder C:\Windows\logman.exe not found.
    File\Folder C:\Windows\System\mqtgsvc.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Guillaume
    ->Temp folder emptied: 49878 bytes
    ->Temporary Internet Files folder emptied: 33294 bytes
    ->Java cache emptied: 40612821 bytes
    ->FireFox cache emptied: 63607624 bytes
    ->Google Chrome cache emptied: 364340016 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1192 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 447,00 mb

    OTL by OldTimer - Version 3.1.24.0 log created on 01142010_143316

    Files\Folders moved on Reboot...
    File\Folder C:\Windows\temp\_avast4_\Webshlock.txt not found!

    Registry entries deleted on Reboot...
    0
  17. gui133133 Messages postés 21 Statut Membre
     
    Pour être sur de ne pas faire de bêtises, je dois bien mettre les cases Modules, Drivers et Extra Registry sur ALL ou bien je dois juste mettre les trois de gauches?
    0
  18. gen-hackman
     
    toute la colonne de gauche en partant de la moitié de la fenetre
    0
  19. gui133133 Messages postés 21 Statut Membre
     
    Voilà le rapport Extra :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cij4bZmO8t.txt

    Et voilà le rapport OTL :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijOcLSBjj.txt

    Merci encore pour ta patience
    0
  • 1
  • 2