Sujet Précédent Sujet Suivant

Problème de PC CHKDSK - VIRUS

Fermé
HAK999 - 18 janv. 2010 à 14:38
 Utilisateur anonyme - 20 janv. 2010 à 00:42
Bonjour,


J'ai un souci sur mon pc, au cour du demarrage je reçois un message du style : votre fichier est endommagé ... PTHOSTTR.exe... au niveau du CHKDSK.... Bref, je comprends rien et j'essaye de faire des manip mais ca ne fonctionne pas pour reparer le systeme. De plus au bout de 15 min mon pc Fait planté ma souris et je ne plus me servir du pc !!

HELP Please ...

Merci d'avance !!
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 20:55
############################## | FindyKill V5.024 |

# User : Hak (Administrateurs) # PC-DE-HAK
# Update on 09/01/2010 by El Desaparecido
# Start at: 20:47:18 | 18/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
# FW : Total Protection Service[ Enabled ]4.0

# C:\ # Disque fixe local # 222,88 Go (155,45 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1021 Mo (1018,74 Mo free) [HP_TOOLS] # FAT32
# H:\ # Disque fixe local # 232,83 Go (65,54 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\system32\taskeng.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\rpcnet.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\McAfee\Managed VirusScan\DesktopUI\XTray.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\conime.exe

################## | C: |


################## | C:\windows |


################## | C:\windows\Prefetch |


################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Hak\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks > Keygens > Serials |

"H:\$RECYCLE.BIN\$RHI0R2D\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 18:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013


################## | ! Fin du rapport # FindyKill V5.024 ! |
1
Réponse 2 / 24
Utilisateur anonyme
18 janv. 2010 à 14:50
salut , un diag :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 3 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 15:32
Salut,

Merci pour m'avoir indiqué les manips.. Je viens juste de poster le rapport OTL + Extra !!

Tiens moi au courant pour la suite !

Merci mille fois !!
0
Réponse 4 / 24
Utilisateur anonyme
18 janv. 2010 à 15:37
bah fallait me poster le liens pour aller les chercher ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 15:42
Salut,

Desolé, j'avais zappé cette étape !!

Rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij37B0TYQ.txt
Rapport Extras :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijOl0V5di.txt

Voilà !!
0
Réponse 6 / 24
Utilisateur anonyme
18 janv. 2010 à 15:46
▶ Telecharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 7 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 15:55
############################## | UsbFix V6.074 |

User : Hak (Administrateurs) # PC-DE-HAK
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:45:15 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
FW : Total Protection Service[ Enabled ]4.0

C:\ -> Disque fixe local # 222,88 Go (148,63 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque fixe local # 232,83 Go (55,06 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 448
C:\windows\system32\csrss.exe 580
C:\windows\system32\wininit.exe 632
C:\windows\system32\services.exe 676
C:\windows\system32\lsass.exe 688
C:\windows\system32\lsm.exe 696
C:\windows\system32\svchost.exe 872
C:\windows\System32\svchost.exe 924
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 952
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 980
C:\windows\system32\svchost.exe 1024
C:\windows\System32\svchost.exe 1168
C:\windows\System32\svchost.exe 1224
C:\windows\system32\svchost.exe 1256
C:\windows\system32\svchost.exe 1352
C:\windows\system32\SLsvc.exe 1372
C:\windows\system32\svchost.exe 1404
C:\windows\system32\Hpservice.exe 1476
C:\windows\system32\svchost.exe 1596
C:\windows\system32\WLANExt.exe 1756
C:\windows\System32\spoolsv.exe 1828
C:\windows\system32\taskeng.exe 1840
C:\windows\system32\svchost.exe 1924
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 468
C:\windows\system32\AEADISRV.EXE 572
C:\Windows\system32\agrsmsvc.exe 824
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 960
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
C:\Program Files\Bonjour\mDNSResponder.exe 1392
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe 1588
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 1676
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2212
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2244
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2268
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe 2300
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe 2332
C:\Program Files\McAfee\MPF\MPFSrv.exe 2396
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe 2452
C:\windows\System32\svchost.exe 2532
C:\Program Files\PDF Complete\pdfsvc.exe 2568
C:\windows\System32\svchost.exe 2604
C:\windows\system32\svchost.exe 2640
C:\windows\system32\rpcnet.exe 2660
C:\windows\system32\svchost.exe 2796
C:\windows\System32\svchost.exe 2828
C:\windows\system32\SearchIndexer.exe 2852
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3184
C:\windows\system32\wbem\wmiprvse.exe 3380
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5156
C:\Program Files\iPod\bin\iPodService.exe 5524
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4616
C:\windows\system32\wbem\wmiprvse.exe 2360
C:\windows\system32\csrss.exe 2124
C:\windows\system32\winlogon.exe 4884
C:\windows\system32\Dwm.exe 2708
C:\windows\system32\taskeng.exe 2876
C:\windows\Explorer.EXE 3332
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4828
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 4972
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 4540
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 5144
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 5148
C:\Program Files\McAfee\Managed VirusScan\DesktopUI\XTray.exe 1068
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 5688
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe 476
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2444
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 5636
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4036
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 1440
C:\Program Files\iTunes\iTunesHelper.exe 5024
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 3284
C:\Program Files\Windows Sidebar\sidebar.exe 748
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 760
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 236
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 856
C:\Program Files\Mozilla Firefox\firefox.exe 6028
C:\windows\system32\conime.exe 6016

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d6f6539e-93aa-11de-a922-0024816431df}
shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks > Keygens > Serials |

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013


################## | ! Fin du rapport # UsbFix V6.074 ! |
0
Réponse 8 / 24
Utilisateur anonyme
18 janv. 2010 à 15:59
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
Réponse 9 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 16:17
############################## | UsbFix V6.074 |

User : Hak (Administrateurs) # PC-DE-HAK
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:58:57 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
FW : Total Protection Service[ Enabled ]4.0

C:\ -> Disque fixe local # 222,88 Go (148,35 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque fixe local # 232,83 Go (55,06 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 448
C:\windows\system32\csrss.exe 580
C:\windows\system32\wininit.exe 632
C:\windows\system32\csrss.exe 644
C:\windows\system32\services.exe 676
C:\windows\system32\lsass.exe 688
C:\windows\system32\lsm.exe 696
C:\windows\system32\winlogon.exe 752
C:\windows\system32\svchost.exe 880
C:\windows\System32\svchost.exe 932
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 960
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 988
C:\windows\system32\svchost.exe 1024
C:\windows\System32\svchost.exe 1164
C:\windows\System32\svchost.exe 1212
C:\windows\system32\svchost.exe 1252
C:\windows\system32\svchost.exe 1356
C:\windows\system32\SLsvc.exe 1376
C:\windows\system32\svchost.exe 1412
C:\windows\system32\Hpservice.exe 1480
C:\windows\system32\svchost.exe 1560
C:\windows\system32\WLANExt.exe 1728
C:\windows\System32\spoolsv.exe 1852
C:\windows\system32\taskeng.exe 1860
C:\windows\system32\svchost.exe 1928
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 460
C:\windows\system32\AEADISRV.EXE 548
C:\Windows\system32\agrsmsvc.exe 572
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 440
C:\Program Files\Bonjour\mDNSResponder.exe 996
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 1324
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe 1628
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 1688
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2180
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2252
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2272
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe 2300
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe 2344
C:\Program Files\McAfee\MPF\MPFSrv.exe 2384
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe 2480
C:\windows\System32\svchost.exe 2520
C:\Program Files\PDF Complete\pdfsvc.exe 2552
C:\windows\System32\svchost.exe 2608
C:\windows\system32\svchost.exe 2648
C:\windows\system32\rpcnet.exe 2664
C:\windows\system32\svchost.exe 2816
C:\windows\System32\svchost.exe 2896
C:\windows\system32\SearchIndexer.exe 2924
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3216
C:\windows\servicing\TrustedInstaller.exe 3308
C:\windows\system32\wbem\wmiprvse.exe 3468
C:\windows\system32\wbem\wmiprvse.exe 3512
C:\windows\system32\Dwm.exe 1148
C:\windows\Explorer.EXE 3228
C:\windows\system32\taskeng.exe 3464
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 3320
C:\windows\system32\runonce.exe 1596
C:\windows\system32\conime.exe 3992

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-494838625-689439657-2431413892-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-70900338-3400025044-3150093166-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-494838625-689439657-2431413892-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d6f6539e-93aa-11de-a922-0024816431df}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/01/2010 14:22|-rahs----|0] C:\$bootdrive$
[18/01/2010 14:22|-rahs----|0] C:\$dwnlvldrive$
[18/01/2010 14:22|-rahs----|0] C:\$lsdrive$
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[?|?|?] C:\pagefile.sys
[18/01/2010 16:02|--a------|4511] C:\UsbFix.txt
[21/01/2008 03:34|-rahs----|333203] D:\bootmgr
[31/07/2009 20:53|--a------|50] D:\HP_WINRE
[12/07/2008 09:03|--ahs----|536870912] D:\pagefile.sys
[04/09/2006 16:11|--a------|4347904] H:\WDSync.exe
[19/12/2009 13:50|--ah-----|6148] H:\.DS_Store
[01/04/2008 17:21|--ah-----|4096] H:\._Roots Reggae Ragga?
[10/12/2007 14:29|--a------|627636936] H:\ubc.rar
[01/02/2009 20:48|--ahs----|14848] H:\Thumbs.db
[25/10/2009 20:04|---hs----|2465] H:\AlbumArtSmall.jpg
[25/10/2009 20:04|---hs----|11198] H:\Folder.jpg
[25/10/2009 20:04|---hs----|11198] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Large.jpg
[25/10/2009 20:04|---hs----|2465] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Small.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013
0
Réponse 10 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 16:21
j'ai l'impression que au redemarrage USBfix a buggé sur la fin, il est arrivé a 100 % du scan mais a la fin j'ai du fermé la fenetr parce que au bout de 10 minutes d'attente rien ne se passait !!!
0
Réponse 11 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 16:48
je viens de refaire la manip , j'ai de nouveau un rapport je vous le met ci-joint !!

############################## | UsbFix V6.074 |

User : Hak (Administrateurs) # PC-DE-HAK
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:28:22 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
FW : Total Protection Service[ Enabled ]4.0

C:\ -> Disque fixe local # 222,88 Go (144,35 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,74 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque fixe local # 232,83 Go (68,19 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 448
C:\windows\system32\csrss.exe 580
C:\windows\system32\wininit.exe 632
C:\windows\system32\csrss.exe 644
C:\windows\system32\services.exe 676
C:\windows\system32\lsass.exe 688
C:\windows\system32\lsm.exe 696
C:\windows\system32\winlogon.exe 740
C:\windows\system32\svchost.exe 880
C:\windows\System32\svchost.exe 928
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 956
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 984
C:\windows\system32\svchost.exe 1028
C:\windows\System32\svchost.exe 1164
C:\windows\System32\svchost.exe 1220
C:\windows\system32\svchost.exe 1244
C:\windows\system32\svchost.exe 1360
C:\windows\system32\SLsvc.exe 1376
C:\windows\system32\svchost.exe 1416
C:\windows\system32\Hpservice.exe 1480
C:\windows\system32\svchost.exe 1548
C:\windows\system32\WLANExt.exe 1764
C:\windows\system32\taskeng.exe 1808
C:\windows\System32\spoolsv.exe 1816
C:\windows\system32\svchost.exe 1868
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 540
C:\windows\system32\AEADISRV.EXE 560
C:\Windows\system32\agrsmsvc.exe 760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 872
C:\Program Files\Bonjour\mDNSResponder.exe 1000
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe 1408
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 1508
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 816
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2224
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2256
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2284
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe 2316
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe 2368
C:\Program Files\McAfee\MPF\MPFSrv.exe 2428
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe 2464
C:\windows\System32\svchost.exe 2532
C:\Program Files\PDF Complete\pdfsvc.exe 2564
C:\windows\System32\svchost.exe 2596
C:\windows\system32\svchost.exe 2632
C:\windows\system32\rpcnet.exe 2680
C:\windows\system32\svchost.exe 2804
C:\windows\System32\svchost.exe 2840
C:\windows\system32\SearchIndexer.exe 2860
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3188
C:\windows\servicing\TrustedInstaller.exe 3240
C:\windows\system32\wbem\wmiprvse.exe 3440
C:\windows\system32\wbem\wmiprvse.exe 3452
C:\windows\system32\Dwm.exe 3424
C:\windows\Explorer.EXE 3400
C:\windows\system32\taskeng.exe 3376
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 2784
C:\windows\system32\runonce.exe 3196
C:\windows\system32\conime.exe 2064

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/01/2010 14:22|-rahs----|0] C:\$bootdrive$
[18/01/2010 14:22|-rahs----|0] C:\$dwnlvldrive$
[18/01/2010 14:22|-rahs----|0] C:\$lsdrive$
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[?|?|?] C:\pagefile.sys
[18/01/2010 16:31|--a------|4186] C:\UsbFix.txt
[21/01/2008 03:34|-rahs----|333203] D:\bootmgr
[31/07/2009 20:53|--a------|50] D:\HP_WINRE
[12/07/2008 09:03|--ahs----|536870912] D:\pagefile.sys
[04/09/2006 16:11|--a------|4347904] H:\WDSync.exe
[19/12/2009 13:50|--ah-----|6148] H:\.DS_Store
[01/04/2008 17:21|--ah-----|4096] H:\._Roots Reggae Ragga?
[10/12/2007 14:29|--a------|627636936] H:\ubc.rar
[01/02/2009 20:48|--ahs----|14848] H:\Thumbs.db
[25/10/2009 20:04|---hs----|2465] H:\AlbumArtSmall.jpg
[25/10/2009 20:04|---hs----|11198] H:\Folder.jpg
[25/10/2009 20:04|---hs----|11198] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Large.jpg
[25/10/2009 20:04|---hs----|2465] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Small.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013
0
Réponse 12 / 24
Utilisateur anonyme
18 janv. 2010 à 17:07
toujours ce message ?

:

au cour du demarrage je reçois un message du style : votre fichier est endommagé ... PTHOSTTR.exe... au niveau du CHKDSK
0
Réponse 13 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 17:08
Oui, je reçois toujours ce message !!!
0
Réponse 14 / 24
Utilisateur anonyme
18 janv. 2010 à 17:10
tu peux me l'ecrire texto comme tu le lis ?
0
Réponse 15 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 17:19
Voici le message : le titre change des fois : soit c'est PTHOSTTR.exe ou Topsconsole.exe :

le programme c:\users\Hak\AppData\roaming\microsoft est endommagé et illisible. Executer l'utilitaire CHKDSK.
0
Réponse 16 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 17:30
Je crois que le problème viens de Mc Afee, parce que ça m'envoie ce message des le debut quand je lance le pc ou quand il fait des updates...

Dès que je veux lancer Mc afee cela me renvoie ce message aussi !! et il ne démarre pas normalement !! Je ne peux pas faire de Virus-scan !!
0
Réponse 17 / 24
Utilisateur anonyme
18 janv. 2010 à 17:50
ok ben fais demarrer/executer et tape : CHKDSK /F puis ok et redemarre le pc
0
Réponse 18 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 17:58
C'est fait ... Rien n'a changé j'ai toujours le même message : "le fichier ou le répertoire c:\users\Hak\AppData\roaming\microsoft est endommagé et illisible. Executer l'utilitaire CHKDSK."
0
Réponse 19 / 24
HAK999 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010 1
18 janv. 2010 à 18:34
Du nouveau par rapport à ce probleme ???
0
Réponse 20 / 24
Utilisateur anonyme
18 janv. 2010 à 19:56
▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0