Virus smss.exe, mdm.exe et svchost.exe Résolu/Fermé

Question

Bonjour à tous, 

Je sollicite votre aide car Avast m'indique plusieurs fois par jour qu'il y a un virus sur mon ordi. C'est virus sont svchost.exe, smss.exe et mdm.exe et se trouvent tous dans le dossier Temp. J'ai scanné mon PC avec Avast, Ccleaner et Spybot.
Je ne sais plus quoi faire pour m'en débarrasser alors si quelqu'un pouvait m'aider à résoudre ce problème ce serait très gentil.

Merci d'avance

P.S. : je suis assez nul en informatique

gen-hackman · Answer

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

gui133133 · Answer

Voilà le rapport de List'em...

Bon courage pour y comprendre quelque chose.



List'em by g3n-h@ckm@n 1.1.8.0 

Thx to El Desaparecido.....& CCM team 

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45 
Start at: 15:18:07 | 11/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local | 285,09 Go (86,55 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM | 131,46 Mo (0 Mo free) [Mon disque] | CDFS
E:\ -> Disque fixe local | 465,65 Go (283,11 Go free) [DISQUE EXT] | FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\HidService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32	askeng.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Guillaume\AppData\Local\Temp\599A.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SmpcSys	REG_SZ         	C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ         	"C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
swg	REG_SZ         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Google Update	REG_SZ         	"C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
FujiKeyboard	REG_SZ         	c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe 
SmpcSys	REG_SZ         	C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe 
Skytel	REG_SZ         	Skytel.exe 
Google Desktop Search	REG_SZ         	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
eRecoveryService	REG_SZ         	 
PCMAgent	REG_SZ         	"C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe" 
CLMLServer	REG_SZ         	"C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe" 
PlayMovie	REG_SZ         	"C:\Program Files\CyberLink\PlayMovie\PMVService.exe" 
avast!	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
{0228e555-4f9c-4e35-a3ec-b109a192b4c2}	REG_SZ         	C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
NPSStartup	REG_SZ         	 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
HideFastUserSwitching	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoLogoff	REG_DWORD      	0 (0x0) 
NoClose	REG_DWORD      	0 (0x0) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{E54729E8-BB3D-4270-9D49-7389EA579090}	REG_SZ         	EasyBits Security Shield Hook - prevents launching insecure programs by kids 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe	REG_SZ         	C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A986E409-30CC-4185-89BB-AB212C104524}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&s=1&o=vb32&d=0409&m=imedia_d4119_be

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&s=1&o=vb32&d=0409&m=imedia_d4119_be

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
Wlansvc : 0x2 
SharedAccess : 0x4 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: OS

    Taille du volume                	= 285 Go
    Espace libre                    	= 86.56 Go
    tendue d'espace libre la plus grande 	= 32.14 Go
    Pourcentage de fragmentation des fichiers 	= 0 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\System32\EZUPBH~1.DLL  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoLogOff"  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"  
HKCR\ezUPBHook.ShellObj  
HKCR\ezUPBHook.ShellObj.1  
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  
HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}  

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 15:22:20
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,04,fe,4a,cb,8d,cd,18,6f,a9,45,54,50,12,fb,76,a4,98,cf,ae,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,ae,3d,da,4f,08,a7,7f,32,fa,e9,84,56,54,0a,9c,68,..
"khjeh"=hex:10,65,f5,3f,59,d4,30,6c,e7,bc,b2,56,fb,6a,2b,cd,1f,51,fd,5d,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,36,4d,44,7d,ce,a7,5a,6c,c1,06,a8,3c,02,89,dd,cc,05,d1,9d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:56,b8,32,66,60,34,4d,31,95,12,29,27,25,89,03,8f,19,2c,bd,e9,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,04,fe,4a,cb,8d,cd,18,6f,a9,45,54,50,12,fb,76,a4,98,cf,ae,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,86,ae,3d,da,4f,08,a7,7f,32,fa,e9,84,56,54,0a,9c,68,..
"khjeh"=hex:10,65,f5,3f,59,d4,30,6c,e7,bc,b2,56,fb,6a,2b,cd,1f,51,fd,5d,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a1,36,4d,44,7d,ce,a7,5a,6c,c1,06,a8,3c,02,89,dd,cc,05,d1,9d,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:56,b8,32,66,60,34,4d,31,95,12,29,27,25,89,03,8f,19,2c,bd,e9,88,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Adobe
Alwil Software
BitTorrent
CCleaner
Common Files
Cyanide
CyberLink
D-Link
DAEMON Tools
desktop.ini
DIFX
DNA
EA SPORTS
EasyBits For Kids
Electronic Arts
eMule
Fichiers communs
File Scanner Library (Spybot - Search & Destroy)
Google
HDReg
InstallShield Installation Information
Internet Explorer
Java
Lavasoft
List_Kill'em
MarkAny
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Suite Activation Assistant
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft WSE
Microsoft.NET
Misc. Support Library (Spybot - Search & Destroy)
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
Nero
PACKARD BELL
Paint.NET
PC Connectivity Solution
PPLive
PPLiveVA
Realtek
Reference Assemblies
RegCleaner
Rockstar Games
Samsung
SDHelper (Spybot - Search & Destroy)
SEGA
SopCast
Spybot - Search & Destroy
Spyware Doctor
TeaTimer (Spybot - Search & Destroy)
TVUPlayer
Uninstall Information
VideoLAN
WinDirStat
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
XnView
Zero G Registry
Zylom Games

============
Lecteur C:
============

$Recycle.Bin
aaw7boot.log
ACER
autoexec.bat
Boot
bootmgr
BOOTSECT.BAK
config.sys
Documents and Settings
FavoriteVideo
hiberfil.sys
Kill'em
List'em.txt
MSOCache
pagefile.sys
PerfLogs
pfsvoddata
Program Files
ProgramData
RHDSetup.log
System Volume Information
test.log
Users
Windows
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\ACER\Preload\PatchLog 
C:\ACER\Preload\PatchLog\CodeTracer 
C:\ACER\Preload\PatchLog\PAP01I3E00000001.csv 
C:\ACER\Preload\PatchLog\PAP01I3E00000002.csv 
C:\ACER\Preload\PatchLog\PAP01I3E00000003.csv 
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2009-04-02 22-04-57.log 
C:\Program Files\Adobe\Photoshop Elements 6.0\LMResources\SerializationWF.exv 
C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.html 
C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.swf 
C:\Program Files\PACKARD BELL\adobe_premiere_sources\sources\Patch.cmd 
C:\ProgramData\Adobe\Photoshop Elements\6.0\Locale\fr_FR\Photo Creations Metadata\filters\Patchwork.xml 
C:\ProgramData\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.atn 
C:\ProgramData\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.png 
C:\Users\All Users\Adobe\Photoshop Elements\6.0\Locale\fr_FR\Photo Creations Metadata\filters\Patchwork.xml 
C:\Users\All Users\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.atn 
C:\Users\All Users\Adobe\Photoshop Elements\6.0\Photo Creations\filters\Patchwork.png 
C:\Users\Guillaume\Jeux\GTA San Andreas\GTA San Andreas\data\Decision\Craig\crack1.ped 
E:\Guillaume\Jeux\GTA San Andreas\data\Decision\Craig\crack1.ped 
C:\Program Files\Microsoft Works\Install.exe 
E:\Guillaume\Jeux\Fifa Manager 2008 Patch\Fifa Manager 2008 Patch.rar 
E:\Guillaume\Jeux\Fifa Manager 2008 Patch\Manager08Patch.exe 
E:\Guillaume\Jeux\LFP MANAGER 08\BelgioPatch.exe 
E:\Guillaume\Jeux\LFP MANAGER 08\BelgioPatch.rar 
E:\Guillaume\Jeux\LFP MANAGER 08\SpagnaStadiumsPatch.exe 
E:\Guillaume\Jeux\LFP MANAGER 08\SpagnaStadiumsPatch.rar 
E:\Guillaume\Jeux\LFP MANAGER 08\UEFAStadiumsPatch.exe 
E:\Guillaume\Jeux\LFP MANAGER 08\UEFAStadiumsPatch.rar 
E:\Guillaume\Jeux\LFP MANAGER 08\database_sav\database\AndorraPatch.exe 
E:\Guillaume\Jeux\LFP MANAGER 08\database_sav\database\AndorraPatch.rar 
E:\Guillaume\Jeux\LFP MANAGER 08\database\AndorraPatch.exe 
E:\Guillaume\Jeux\LFP MANAGER 08\database\AndorraPatch.rar 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse 

ensuite :

&#9654 Telecharge et install UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

gui133133 · Answer

Voilà déjà le rapport de Kill'em.

Merci de prendre du temps pour t'occuper de mon problème.

Kill'em by g3n-h@ckm@n 1.1.8.0 
 
User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 11/12/2009 by g3n-h@ckm@n ::::: 02:45 
Start at: 15:48:21 | 11/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local | 285,09 Go (86,54 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM | 131,46 Mo (0 Mo free) [Mon disque] | CDFS
E:\ -> Disque fixe local | 465,65 Go (283,11 Go free) [DISQUE EXT] | FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\HidService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Guillaume\AppData\Local\Temp\821.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\Windows\SYSTEM32\EZUPBH~1.DLL"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

EZUPBH~1.DLL.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr  
Deleted : HKCR\ezUPBHook.ShellObj  
Deleted : HKCR\ezUPBHook.ShellObj.1  
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gui133133 · Answer

Et voilà le rapport UsbFix



############################## | UsbFix V6.073 |

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:07 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local # 285,09 Go (86,56 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 131,46 Mo (0 Mo free) [Mon disque] # CDFS
E:\ -> Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 968
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1328
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\rundll32.exe 1484
C:\Windows\system32\svchost.exe 1592
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1776
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\Windows\system32\Dwm.exe 1940
C:\Windows\Explorer.EXE 1968
C:\Windows\System32\spoolsv.exe 1408
C:\Windows\system32\svchost.exe 1544
C:\Windows\system32\taskeng.exe 1600
C:\Windows\system32\taskeng.exe 1628
C:\Windows\RtHDVCpl.exe 2128
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe 2136
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 2160
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2204
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe 2216
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe 2244
C:\Program Files\CyberLink\PlayMovie\PMVService.exe 2252
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe 2260
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2280
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe 2300
C:\Windows\System32\rundll32.exe 2316
C:\Program Files\Java\jre6\bin\jusched.exe 2376
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2396
C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe 2476
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2548
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2636
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2740
C:\Windows\system32\FsUsbExService.Exe 2896
C:\Windows\system32\HidService.exe 2932
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3020
C:\Windows\system32\IoctlSvc.exe 3072
C:\Windows\system32\svchost.exe 3096
C:\Windows\system32\svchost.exe 3112
C:\Windows\System32\svchost.exe 3156
C:\Windows\system32\SearchIndexer.exe 3180
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 4088
C:\Windows\system32\wuauclt.exe 3972
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe 720
C:\Windows\system32\conime.exe 2000
C:\Program Files\Windows Media Player\wmplayer.exe 2188
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 4796
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe 5332
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe 5016
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe 6000
C:\Windows\system32\SearchProtocolHost.exe 5768
C:\Windows\system32\SearchFilterHost.exe 6008
C:\Windows\system32\wbem\wmiprvse.exe 4900

################## | Elements infectieux |

C:\Windows\IDB.zip 
C:\Windows\UDB.zip 

################## | Registre |

[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "csmllsp"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2b8ebd2b-2018-11de-89c3-0021976393e1}
shell\AutoRun\command =I:\setupSNK.exe 

HKCU\..\..\Explorer\MountPoints2\{2b8ec5f5-2018-11de-89c3-0021976393e1}
shell\AutoRun\command =H:\Setup.exe 

HKCU\..\..\Explorer\MountPoints2\{cac0053a-936f-11de-a01c-0022b069b3fc}
shell\Auto\command =setup.exe 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

################## | Cracks > Keygens > Serials |

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"  
29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f  
 
"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"  
29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891  
 
"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"  
30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f  
 
"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"  
29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891  
 
"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"  
09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1  
 
"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"  
09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce  
 
"C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"  
26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b  
 
"C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"  
21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7  
 
"E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"  
21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057  
 
"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"  
16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe  
 
"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr04_pc_upgrade_1.01.zip"
-> Contain : CMR4 Patch Installer.exe 

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar" 
-> contain :  TS3.exe

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar" 
-> contain :  FAH.exe

"E:\Guillaume\Jeux\gta-vc_crack.rar" 
-> contain :  gta-vc.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\Crack Colin McRae Rally 04.rar" 
-> contain :  cmr4.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\r-cmr411.rar" 
-> contain :  cmr4.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |

gen-hackman · Answer

ok

gui133133 · Answer

Ok? 

Est-ce un Ok qui signifie que le problème est résolu ou un Ok qui veut dire que tu vas y jeter un coup d'oeil prochainement.

Merci d'avance

gen-hackman · Answer

non ca veut dire qu on a posté en meme temps , je n avais pas encore vu le rapport usbfix

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

gui133133 · Answer

Voilà le rapport après la suppression via UsbFix


############################## | UsbFix V6.073 |

User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:01:02 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

C:\ -> Disque fixe local # 285,09 Go (96,32 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 131,46 Mo (0 Mo free) [Mon disque] # CDFS
E:\ -> Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 924
C:\Windows\system32\nvvsvc.exe 988
C:\Windows\system32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\LogonUI.exe 1104
C:\Windows\System32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1372
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\rundll32.exe 1496
C:\Windows\system32\svchost.exe 1576
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1756
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1792
C:\Windows\system32\Dwm.exe 1944
C:\Windows\Explorer.EXE 1960
C:\Windows\system32\runonce.exe 1992
C:\Windows\system32\conime.exe 396
C:\Windows\System32\spoolsv.exe 1800
C:\Windows\system32\svchost.exe 1956
C:\Windows\system32\taskeng.exe 1696
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 316
C:\Windows\system32\taskeng.exe 2092
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2428
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe 2504
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2532
C:\Windows\system32\FsUsbExService.Exe 2672
C:\Windows\system32\HidService.exe 2728
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2768
C:\Windows\system32\IoctlSvc.exe 2840
C:\Windows\system32\svchost.exe 2856
C:\Windows\system32\svchost.exe 2872
C:\Windows\System32\svchost.exe 2908
C:\Windows\system32\SearchIndexer.exe 2984
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3180
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3208
C:\Windows\system32\wbem\wmiprvse.exe 3268

################## | Elements infectieux |

Supprimé ! C:\Windows\IDB.zip 
Supprimé ! C:\Windows\UDB.zip 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1932052566-1337961360-635318905-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3058107379-3886190167-374759833-500 

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2b8ebd2b-2018-11de-89c3-0021976393e1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b8ec5f5-2018-11de-89c3-0021976393e1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{cac0053a-936f-11de-a01c-0022b069b3fc}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[20/12/2009 20:50|--a------|220] C:\aaw7boot.log 
[11/01/2010 15:52|--a------|4] C:\autoexec.bat 
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr 
[12/12/2008 08:08|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[11/01/2010 15:52|--a------|4632] C:\Kill'em.txt 
[11/01/2010 15:35|--a------|21282] C:\List'em.txt 
[?|?|?] C:\pagefile.sys 
[02/04/2009 22:10|--a------|477] C:\RHDSetup.log 
[15/09/2009 07:31|--a------|54178] C:\test.log 
[12/01/2010 20:05|--a------|4139] C:\UsbFix.txt 
[06/12/2006 21:08|-r-------|137476432] D:\[PC Games] GTA 5 - Grand Theft Auto san andreas PC RIP (work PERFECLY).zip 
[29/03/2006 14:08|--ah-----|82] E:\._System Volume Information 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"  
29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f  
 
"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"  
29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891  
 
"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"  
30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f  
 
"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"  
29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891  
 
"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"  
09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1  
 
"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"  
09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce  
 
"C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"  
26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b  
 
"C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"  
21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7  
 
"E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"  
21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057  
 
"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"  
16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe  
 
"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr04_pc_upgrade_1.01.zip"
-> Contain : CMR4 Patch Installer.exe 

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar" 
-> contain :  TS3.exe

"C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar" 
-> contain :  FAH.exe

"E:\Guillaume\Jeux\gta-vc_crack.rar" 
-> contain :  gta-vc.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\Crack Colin McRae Rally 04.rar" 
-> contain :  cmr4.exe

"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\r-cmr411.rar" 
-> contain :  cmr4.exe


################## | Upload | 

Veuillez envoyer le fichier : C:\Users\GUILLA~1\Desktop\UsbFix_Upload_Me_PC-de-Guillaume.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.073 ! |

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

gui133133 · Answer

Voici le rapport OTL.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijiqCY4vT.txt


Et voici le rapport Extra.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijMVtzss3.txt

gen-hackman · Answer

desinstalle spyware doctor

ensuite :

vire les restes de Norton :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 

&#9654- Coche la case devant : sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC

ensuite :


&#9654 Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil: 

&#9654 Allez dans "Démarrer" puis Panneau de configuration. 
&#9654 Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
&#9654 Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
&#9654 Validez par OK et redémarrez .

ensuite

&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.   

ensuite :

desinstalle AD-Remover

ensuite :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
mqtgsvc.exe

:services
Norton Internet Security

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
F3 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000 WinNT: Load - (C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe) - C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: MqtgSVC = C:\Windows\System\mqtgsvc.exe /waitservice ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mstsc = C:\Users\GUILLA~1\AppData\Roaming\mstsc.exe /waitservice File not found
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mstsc = C:\Users\GUILLA~1\AppData\Roaming\mstsc.exe /waitservice File not found
O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Logman = C:\Windows\logman.exe /waitservice ()
O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
@Alternate Data Stream - 55894 bytes -> C:\ProgramData\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV
@Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:files
C:\Users\Guillaume\Desktop\List_Killem_Install.exe
C:\Users\Guillaume\AppData\Roaming\mstsc.exe
C:\Windows\logman.exe
C:\Windows\System\mqtgsvc.exe

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

gui133133 · Answer

Voici le rapport Ad Remover

Merci pour ces explications super claires, c'est un jeu d'enfant de suivre les "instructions".

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_H | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 11.01.2010 at 22:29
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at:  9:29:25, jeu. 14/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Computer Name: PC-DE-GUILLAUME | Current user: Guillaume

.
============== NEUTRALIZED ELEMENT(S) ==============
.


(!) -- Temp files deleted.
 
.
HKLM\Software\Classes\CLSID\{D5CBFE52-930B-47B5-99E5-CB6D67834B3D}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
 ProfilePath: g966pnpl.default (Guillaume)
.
(GUILLA~1, prefs.js) Browser.download.dir, C:\Users\Guillaume\Downloads
(GUILLA~1, prefs.js) Browser.download.lastDir, C:\Users\Guillaume\Desktop
(GUILLA~1, prefs.js) Browser.search.defaultenginename, Search the web
(GUILLA~1, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
(GUILLA~1, prefs.js) Browser.search.selectedEngine, Google
(GUILLA~1, prefs.js) Browser.startup.homepage, hxxp://www.google.be/ig?hl=fr
(GUILLA~1, prefs.js) Extensions.enabledItems, {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.7.8,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,firefox@tvunetworks.com:2,4,9,1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
. 
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_1_multi-langues_191152.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_2_multi-langues_198294.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\lfp_manager_08_patch_3_multi-langues_216190.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Manager09Patch1.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Manager09Patch3_090203b.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe
C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe
C:\Users\Guillaume\Documents\patch-pcm2008-1.0.2.3.exe
C:\Users\Guillaume\Documents\patch-pcm2009-1.0.2.3.exe
C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe
C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe
C:\Users\Guillaume\Downloads\Jeux\The SIMS 3 CRACK - FIX - RAZOR1911.rar
C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\SharingHQ.nfo
C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe
C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe
C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe
C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe
C:\Users\Guillaume\Jeux\Runaway 2 - Dream of the Turtle\runaway_2_the_dream_of_the_turtle_patch_v1.3_francais_34529.exe
.
===================================
.
4366 Byte(s) - C:\Ad-Report-CLEAN[1].log 
.
0 File(s) - C:\Users\GUILLA~1\AppData\Local\Temp 
1 File(s) - C:\Windows\Temp 
0 File(s) - C:\Windows\Prefetch 
.
20 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE 
.
End at:  9:33:46 | jeu. 14/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

gui133133 · Answer

Hello,

Concernant la manipulation avec OTL, j'ai suivi les instructions à la lettre mais il m'a donné un message d'erreur en .txt

Je le poste ci-dessous :

All processes killed
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[start explorer] > in the current context!
Error: Unable to interpret <[reboot] > in the current context!

OTL by OldTimer - Version 3.1.24.0 log created on 01142010_093758

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Est-ce normal?

gen-hackman · Answer

reexecute-le avec le clic droit / executer en tant qu'administrateur

puis recopie-colle tout ce qui est en gras

gui133133 · Answer

Voilà, j'ai fait comme demandé, en espérant que je ne me sois pas trompé.

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named mqtgsvc.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named Norton Internet Security was found to stop!
Unable to stop service Norton Internet Security!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eRecoveryService not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NPSStartup not found.
File C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load:C:\Users\GUILLA~1\AppData\Roaming\mqtgsvc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\MqtgSVC not found.
File C:\Windows\System\mqtgsvc.exe /waitservice not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mstsc not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Mstsc not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Logman not found.
File C:\Windows\logman.exe /waitservice not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableLockWorkstation not found.
Registry value HKEY_USERS\S-1-5-21-1932052566-1337961360-635318905-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableChangePassword not found.
Unable to delete ADS C:\ProgramData\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV .
Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .
Unable to delete ADS C:\ProgramData\TEMP:A8ADE5D8 .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher not found.
========== FILES ==========
File\Folder C:\Users\Guillaume\Desktop\List_Killem_Install.exe not found.
File\Folder C:\Users\Guillaume\AppData\Roaming\mstsc.exe not found.
File\Folder C:\Windows\logman.exe not found.
File\Folder C:\Windows\System\mqtgsvc.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Guillaume
->Temp folder emptied: 49878 bytes
->Temporary Internet Files folder emptied: 33294 bytes
->Java cache emptied: 40612821 bytes
->FireFox cache emptied: 63607624 bytes
->Google Chrome cache emptied: 364340016 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1192 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 447,00 mb
 
 
OTL by OldTimer - Version 3.1.24.0 log created on 01142010_143316

Files\Folders moved on Reboot...
File\Folder C:\Windows	emp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...

gen-hackman · Answer

bonjour , bien refais ceci stp :

https://forums.commentcamarche.net/forum/affich-16101869-virus-smss-exe-mdm-exe-et-svchost-exe#11

gui133133 · Answer

Pour être sur de ne pas faire de bêtises, je dois bien mettre les cases Modules, Drivers et Extra Registry sur ALL ou bien je dois juste mettre les trois de gauches?

gen-hackman · Answer

toute la colonne de gauche en partant de la moitié de la fenetre

gui133133 · Answer

Voilà le rapport Extra : 

http://www.cijoint.fr/cjlink.php?file=cj201001/cij4bZmO8t.txt

Et voilà le rapport OTL : 

http://www.cijoint.fr/cjlink.php?file=cj201001/cijOcLSBjj.txt

Merci encore pour ta patience

gen-hackman · Answer

as-tu actionné zeb-Restore avec le clic droit "executer en tant qu'administrateur" ?

remets-moi le rapport de ceci stp apres l'avoir actionné avec le clic droit "executer en tant qu'administrateur" ...attention c'est rapide , ne t  inquiete pas

http://sd-1.archive-host.com/membres/up/829108531491024/folder.exe

gui133133 · Answer

Pour Zeb-Restore, oui je crois que je me souviens de l'avoir fait en tant qu'administrateur. Je l'ai refait pour être sûr mais est-il normal que je n'ai pas de rapport?

Concernant folder.exe, le rapport est vide et le programme met juste "lecture du dossier", normal ou mauvaise manipulation? (Je l'ai lancé en tant qu'administrateur).

Merci

gen-hackman · Answer

C:\pfsvoddata

il n'y rien dans ce dossier ?

gui133133 · Answer

Non, juste un fichier caché nommé pfsvoddata.bbv.

gen-hackman · Answer

tu peux zipper le dossier complet stp ?

clic droit / envoyer vers / dossier compressés

puis tu Pour me transmettre l'archive clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche l'archive.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

gui133133 · Answer

Voilà le lien.

http://www.cijoint.fr/cjlink.php?file=cj201001/cijCW3Bo4l.zip

gen-hackman · Answer

bizzare ce truc-là....1 Go en plus !! tu as des lecteurs virtuels ?

gui133133 · Answer

Oui, faut-il que je les désactive?

gen-hackman · Answer

non donc c'est leur espace disque ce truc-là

&#9654 Télécharge FindyKill sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gui133133 · Answer

Voilà le rapport... J'espère que cela pourra t'aider



############################## | FindyKill V5.024 |

# User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:17:44 | 14/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

# C:\ # Disque fixe local # 285,09 Go (87,86 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM # 4,08 Go (0 Mo free) [VT2009] # UDF
# E:\ # Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Windows\System32\rundll32.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\HidService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\conime.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! D:\autorun.inf  

################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Guillaume\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks > Keygens > Serials |

"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\Manager09.exe"  
29/10/2008 23:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f  
 
"C:\Users\Guillaume\Desktop\Backup jeux\Backup LFPMan 09\Crack\rld-fim9.exe"  
29/10/2008 11:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891  
 
"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\Manager09.exe"  
30/10/2008 00:54 |Size 47453440 |Crc32 b9d1e83d |Md5 a2559c50b2b32f6da1ebec89a2651c0f  
 
"C:\Users\Guillaume\Downloads\eMule\Incoming\FIFA Manager 2009 Crack\Crack-Fifa-manager-09-by-T-Mac-www.iDown.Me\rld-fim9.exe"  
29/10/2008 12:45 |Size 8192 |Crc32 1fddeee5 |Md5 f608d85aef5ef8bd6e01b153ee59a891  
 
"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\FIFA10.exe"  
09/10/2009 13:36 |Size 7494337 |Crc32 e410e172 |Md5 48eed91d3a4ed2aca7b75b40b54ed2d1  
 
"C:\Users\Guillaume\Downloads\Jeux\Fifa.10.Crack.Only-Razor1911\Crack\rzr-fa10.exe"  
09/10/2009 13:36 |Size 409088 |Crc32 48c81d1c |Md5 18f55881802c3f5e91ccbdc5c4f8a8ce  
 
"C:\Users\Guillaume\Downloads\Jeux\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY\PCM.exe"  
26/04/2009 10:00 |Size 6746112 |Crc32 a50e5dce |Md5 13cecba88abd64021101f4f31a31833b  
 
"C:\Users\Guillaume\Downloads\Jeux\[PC GAME] Pro Evolution Soccer 2009 (PES 2009) Fix No-Dvd Crack v1.1\pes2009.exe"  
21/10/2008 23:00 |Size 27947008 |Crc32 b5dfc660 |Md5 5b92c6f9fb5513571f3062bd4ed1a5e7  
 
"E:\Guillaume\Jeux\Virtua Tennis 3\Virtua Tennis 3 [PC][DVD][Multi5][www.emwreloaded.com]\Crack\VT3.exe"  
21/03/2007 13:36 |Size 5537792 |Crc32 d6383261 |Md5 245c2c7744e53680adb9456bbbb0f057  
 
"E:\Guillaume\Jeux\Colin McRae Rally 04\1.01 Patch and Crack\cmr4.exe"  
16/06/2004 17:22 |Size 3756032 |Crc32 32dba2ed |Md5 45df4108d1699754d08de7f01a4b6bfe  
 

################## | ! Fin du rapport # FindyKill V5.024 ! |

gen-hackman · Answer

supprime ces cracks source d'inferction puis :

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

gui133133 · Answer

Voilà le rapport FindyKill



############################## | FindyKill V5.024 |

# User : Guillaume (Administrateurs) # PC-DE-GUILLAUME
# Update on 09/01/2010 by El Desaparecido
# Start at: 18:13:30 | 14/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.892 [VPS 90417-0] 4.7.892 [ Enabled | Updated ]

# C:\ # Disque fixe local # 285,09 Go (87,03 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,65 Go (283,11 Go free) [DISQUE EXT] # FAT32
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\HidService.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Guillaume\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |

gen-hackman · Answer

desinstalle findykill


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gui133133 · Answer

Voilà, j'ai fait ce qui était demandé avec Malwarebytes mais il n'a rien trouvé. Il dit que le rapport est clean.

Je te le post donc ci-dessous. 

Est-ce normal? De plus, je n'ai plus d'alertes virus de Avast.


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3568
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15/01/2010 16:54:41
mbam-log-2010-01-15 (16-54-41).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 384893
Temps écoulé: 1 hour(s), 54 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

toujours des soucis de detection de virus ? ?

gui133133 · Answer

A vrai dire, non je n'ai plus eu d'alertes depuis 2-3 jours mais je croyais que c'était du au manipulation effectuées.

Le problème serait réglé?

Si c'est le cas, merci beaucoup. Je n'ai rien compris mais ça a marché.

gen-hackman · Answer

lol ^^ le menage final : Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------------------------- ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

gui133133 · Answer

Voilà le rapport de Tools Cleaner.

Merci beaucoup de ton aide, je vais suivre les points suivants afin de vérifier si tout est en ordre.

Je n'hésiterai pas à demander ton aide si un nouveau problème survient.

Merci encore






[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Ad-remover: trouvé !
C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Guillaume\Desktop\UsbFix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Guillaume\Desktop\UsbFix.txt: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: ERREUR DE SUPPRESSION !!
C:\Ad-remover: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

gen-hackman · Answer

relance findykill option desinstaller

nikoala21 · Answer

salut, on est en juin : as-tu eu une réponse ? 

je suis excatement dans le même cas. Les réponses que ja'i trouvées posent toutes un problème. Quand ce n'est pas Microsoft eux-mêmes, en qui j'ai bien peu de confiance...

Virus smss.exe, mdm.exe et svchost.exe

40 réponses

Discussions similaires