Bonjour à tous, mon pc fonctionne très bien et j'en suis très contente (si on ne tient pas compte de tous les problèmes que connait vista...), mais voilà il n'y a pas longtps, mon antivirus (bitdefender) a expiré je l'ai donc renouvelé sur internet, j'ai désinstallé l'antivirus et réinstallé la nouvelle version. A priori, il n'y a aucun problème, sauf qu'à chaque fois que je lance le scan, après plus de la moitié de la tache effectuée, il se bloque et je dois l'éteindre manuellement et le rallumer. J'aimerais savoir si quelqu'un pourrait m'aider à trouver une solution. Merci d'avance pour vos réponses.

tente ce scan : Bonjour tu es très infecté : &#9654 Sauver les Docs sans les fichichiers cible. il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé. toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable). Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime) _______________________________________________ &#9654 Désactive la restauration système, pour cela , suis les instructions des liens: Lien XP Lien Vista _________________________________________________ &#9654 Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista). * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ &#9654 essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement) ___________________________________________________ &#9654 Télécharge Dr Web CureIt sur ton Bureau : &#9654 redemarre en mode sans échec &#9654- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>; &#9654- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". &#9654- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>. &#9654- De retour à la fenêtre principale : clique pour activer <Analyse complète> &#9654- Clique le bouton avec flèche verte sur la droite, et le scan débutera. &#9654- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". &#9654- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>. &#9654- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv &#9654-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ &#9654 Clique sur Parcourir et cherche le fichier ci-dessus. &#9654 Clique sur Ouvrir. &#9654 Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. &#9654 Copie ce lien dans ta réponse. &#9654- Ferme Dr.Web Cureit &#9654- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

salut desole pour le delai &#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir &#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur . &#9654 choisi l option 2 ( Suppression ) &#9654 Ton bureau disparaitra et le pc redémarrera . &#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. &#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . &#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ######### | Désinstallation | ######### &#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur . &#9654 Choisi l option Désinstaller ....

Mon ordinateur se bloque quand je le scanne

Réponse 1 / 28

Utilisateur anonyme

bonsoir tu as un rapport d'analyse à remettre tout de meme ?
bloque-t-il sur un fichier en particulier ?

Giulia27

Non, pas de rapport puisque je dois le redémarrer manuellement et il ne tient pas compte du scan incomplet qu'il a effectué.
Je ne sais pas s'il bloque sur un fichier en particulier, je dois avouer ne pas y avoir preté attention... Mais je vais relancer le scan pour voir à quel moment il bloque...

Merci pour ton aide en tout cas. ;-)

Réponse 2 / 28

Utilisateur anonyme

ok ca peut etre rien comme ...tout...:)

Giulia27

Oui, je sais... Là il scanne... on va voir à quel moment il se bloque... en espérant qu'on pourra trouver une solution...

Réponse 3 / 28

Utilisateur anonyme

j'espere....toute desinfection est un défi nouveau ^^

Giulia27

Voilà, ça y est, j'ai scanné et il se bloque quand il arrive au dossier des drivers... (C:\SwSetup\Drivers\32\VID2\Graphics\oemdspif.dll). J'ai essayé d'accéder au fichier mais il se bloque quand j'essaie... une idée???

Merci d'avance. ;-)

Réponse 4 / 28

Utilisateur anonyme

tente ce scan :

Bonjour tu es très infecté :

▶ Sauver les Docs sans les fichichiers cible.

il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________

▶ Désactive la restauration système, pour cela , suis les instructions des liens:

Lien XP

Lien Vista
_________________________________________________

▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Giulia27

Merci pour cette longue explication, mais je voudrais etre sure d'avoir compris... Il s'agit du ver Bagle?? Et en me demandant de sauvegarder les images etc... cela signifie que je vais perdre tous les programmes installés sur l'ordi ou ce n'est qu'une simple précaution?? La question peut te paraitre bete, mais je ne m'y connais pas suffisamment pour répondre à ces questions...

Réponse 5 / 28

Utilisateur anonyme

non j'ai copie-coolé trop haut ^^ desole pour la frayeur ne fais attention qu'a ceci :

▶ Télécharge Dr Web CureIt sur ton Bureau :ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Giulia27

Ah ok, tu m'as fait peur.... -.-' J'étais déjà en panique...

Je vais essayer tout ça et je reviens juste après...

Giulia27

Bonsoir!

Aujourd'hui j'ai suivi tes conseils. Le scan rapide s'est passé sans problème, le programme me disait qu'aucun virus n'avait été détecté. Seulement voilà, une fois le scan complet lancé, au quart de la procédure, un message apparait et me dit que "bf8wlXP.exe" ne fonctionne pas. Le scan n'arrive donc pas à terme et donc pas de désinfection....
Quelle galère

Réponse 6 / 28

Utilisateur anonyme

ok l analyse est tres longue c est normal...;ca dure environ 4 h ou 5

suis bien les instructions ;)

Giulia27

:-S ah bon, c'est si long???!!! Mmmmh, alors à mon avis je vais le faire demain matin pcq là il est déjà tard... en tout cas merci pour tout et à demain alors! :-)

Réponse 7 / 28

Utilisateur anonyme

pas de soucis :)

surtout n oublie pas de faire "desinfecter tout" et non supprimer

Réponse 8 / 28

Utilisateur anonyme

▶ Telecharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Giulia27

Voilà le rapport :

############################## | UsbFix V6.075 |

User : OEMUser (Administrators) # LORY
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:47:36 | 21/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disco rigido locale # 102,69 Go (28,92 Go free) # NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disco rigido locale # 149,01 Go (117,49 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 536
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\wininit.exe 720
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\services.exe 764
C:\Windows\system32\lsass.exe 776
C:\Windows\system32\lsm.exe 784
C:\Windows\system32\winlogon.exe 864
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1088
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1176
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1236
C:\Windows\System32\svchost.exe 1268
C:\Windows\System32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\SLsvc.exe 1512
C:\Windows\system32\svchost.exe 1552
C:\Windows\system32\svchost.exe 1692
C:\Windows\System32\spoolsv.exe 1896
C:\Windows\system32\svchost.exe 1924
C:\Windows\system32\AEADISRV.EXE 412
C:\Windows\system32\agrsmsvc.exe 556
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 644
C:\Program Files\Bonjour\mDNSResponder.exe 420
C:\Windows\system32\svchost.exe 680
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1760
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2084
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2144
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2156
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2168
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 2268
C:\Windows\system32\svchost.exe 2388
C:\Program Files\SDL International\License Server\Lmgrd.exe 2436
C:\Program Files\SDL International\License Server\Lmgrd.exe 2468
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2484
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2572
C:\Windows\system32\svchost.exe 2588
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2680
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2732
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 3160
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 3316
C:\Windows\system32\Dwm.exe 3380
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3400
C:\Windows\Explorer.EXE 3420
C:\Windows\system32\taskeng.exe 3484
C:\Windows\system32\taskeng.exe 3536
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3980
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2872
C:\Windows\SMINST\scheduler.exe 3872
C:\Program Files\Windows Defender\MSASCui.exe 3848
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 408
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3948
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2372
C:\Windows\system32\wbem\wmiprvse.exe 1908
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4136
C:\Windows\System32\igfxtray.exe 4168
C:\Windows\System32\igfxpers.exe 4280
C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe 4360
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 4396
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe 4444
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe 4488
C:\Program Files\Logitech\QuickCam\Quickcam.exe 4548
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4760
C:\Windows\System32\mobsync.exe 4820
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4956
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 5008
C:\Program Files\iTunes\iTunesHelper.exe 5176
C:\Program Files\Windows Sidebar\sidebar.exe 5472
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5540
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5596
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 5648
C:\Program Files\Skype\Phone\Skype.exe 5884
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 5988
C:\Program Files\Windows Media Player\wmpnscfg.exe 6040
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe 1952
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5248
C:\Windows\system32\igfxsrvc.exe 1772
C:\Program Files\Windows Sidebar\sidebar.exe 4300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2236
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5308
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 6188
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 6380
C:\Program Files\iPod\bin\iPodService.exe 7164
C:\Program Files\Windows Live\Contacts\wlcomm.exe 7468
C:\Program Files\Skype\Plugin Manager\skypePM.exe 7912
C:\Windows\system32\conime.exe 6244
C:\Program Files\Internet Explorer\iexplore.exe 6956
C:\Program Files\Internet Explorer\iexplore.exe 5368
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 6928
C:\Program Files\Internet Explorer\iexplore.exe 6012
C:\Program Files\Internet Explorer\iexplore.exe 6676
C:\Program Files\SDL International\License Server\trados.exe 10024
C:\Program Files\Internet Explorer\iexplore.exe 8068
C:\Windows\system32\wuauclt.exe 7512
C:\Windows\servicing\TrustedInstaller.exe 6456
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe 8364
C:\Windows\system32\wbem\wmiprvse.exe 6348
C:\Windows\system32\DllHost.exe 8188

################## | Elements infectieux |

C:\Windows\System32\autorun.inf
C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
C:\Users\OEMUser\Documents\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
G:\PC PORTATILE\Documenti\ISTI\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
F:\autorun.inf
G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{ba4ce909-6b00-11dd-93e3-001a4b82b0d9}
shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

################## | ! Fin du rapport # UsbFix V6.075 ! |

Giulia27

Ben je ne sais pas quel est le problème, mais j'ai posté le rapport mais apparemment on ne le visualise pas ici... bizarre...

enfin le voicì à nouveau...

Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disco rigido locale # 102,69 Go (28,92 Go free) # NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disco rigido locale # 149,01 Go (117,49 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 536
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\wininit.exe 720
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\services.exe 764
C:\Windows\system32\lsass.exe 776
C:\Windows\system32\lsm.exe 784
C:\Windows\system32\winlogon.exe 864
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1088
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1176
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1236
C:\Windows\System32\svchost.exe 1268
C:\Windows\System32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\SLsvc.exe 1512
C:\Windows\system32\svchost.exe 1552
C:\Windows\system32\svchost.exe 1692
C:\Windows\System32\spoolsv.exe 1896
C:\Windows\system32\svchost.exe 1924
C:\Windows\system32\AEADISRV.EXE 412
C:\Windows\system32\agrsmsvc.exe 556
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 644
C:\Program Files\Bonjour\mDNSResponder.exe 420
C:\Windows\system32\svchost.exe 680
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1760
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2084
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2144
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2156
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2168
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 2268
C:\Windows\system32\svchost.exe 2388
C:\Program Files\SDL International\License Server\Lmgrd.exe 2436
C:\Program Files\SDL International\License Server\Lmgrd.exe 2468
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2484
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2572
C:\Windows\system32\svchost.exe 2588
C:\Windows\System32\svchost.exe 2624
C:\Windows\system32\SearchIndexer.exe 2680
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2732
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 3160
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 3316
C:\Windows\system32\Dwm.exe 3380
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3400
C:\Windows\Explorer.EXE 3420
C:\Windows\system32\taskeng.exe 3484
C:\Windows\system32\taskeng.exe 3536
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3980
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2872
C:\Windows\SMINST\scheduler.exe 3872
C:\Program Files\Windows Defender\MSASCui.exe 3848
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 408
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3948
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2372
C:\Windows\system32\wbem\wmiprvse.exe 1908
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4136
C:\Windows\System32\igfxtray.exe 4168
C:\Windows\System32\igfxpers.exe 4280
C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe 4360
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 4396
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe 4444
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe 4488
C:\Program Files\Logitech\QuickCam\Quickcam.exe 4548
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4760
C:\Windows\System32\mobsync.exe 4820
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4956
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 5008
C:\Program Files\iTunes\iTunesHelper.exe 5176
C:\Program Files\Windows Sidebar\sidebar.exe 5472
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5540
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5596
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 5648
C:\Program Files\Skype\Phone\Skype.exe 5884
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 5988
C:\Program Files\Windows Media Player\wmpnscfg.exe 6040
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe 1952
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5248
C:\Windows\system32\igfxsrvc.exe 1772
C:\Program Files\Windows Sidebar\sidebar.exe 4300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2236
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5308
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 6188
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 6380
C:\Program Files\iPod\bin\iPodService.exe 7164
C:\Program Files\Windows Live\Contacts\wlcomm.exe 7468
C:\Program Files\Skype\Plugin Manager\skypePM.exe 7912
C:\Windows\system32\conime.exe 6244
C:\Program Files\Internet Explorer\iexplore.exe 6956
C:\Program Files\Internet Explorer\iexplore.exe 5368
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 6928
C:\Program Files\Internet Explorer\iexplore.exe 6012
C:\Program Files\Internet Explorer\iexplore.exe 6676
C:\Program Files\SDL International\License Server\trados.exe 10024
C:\Program Files\Internet Explorer\iexplore.exe 8068
C:\Windows\system32\wuauclt.exe 7512
C:\Windows\servicing\TrustedInstaller.exe 6456
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe 8364
C:\Windows\system32\wbem\wmiprvse.exe 6348
C:\Windows\system32\DllHost.exe 8188

################## | Elements infectieux |

C:\Windows\System32\autorun.inf
C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
C:\Users\OEMUser\Documents\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
G:\PC PORTATILE\Documenti\ISTI\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
F:\autorun.inf
G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{ba4ce909-6b00-11dd-93e3-001a4b82b0d9}
shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

################## | ! Fin du rapport # UsbFix V6.075 ! |

Giulia27 > Giulia27

Ah ben si, sorry... mais alors personne ne sait comment m'aider??? gen-hackman???

Réponse 9 / 28

Utilisateur anonyme

salut desole pour le delai

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

Giulia27

Pas de problème :-)

Voilà le rapport...

Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disco rigido locale # 102,69 Go (24,55 Go free) # NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disco rigido locale # 149,01 Go (117,49 Go free) [My Passport] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 600
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\wininit.exe 720
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\services.exe 764
C:\Windows\system32\lsass.exe 780
C:\Windows\system32\lsm.exe 788
C:\Windows\system32\winlogon.exe 864
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1096
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1188
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1236
C:\Windows\System32\svchost.exe 1296
C:\Windows\System32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\svchost.exe 1480
C:\Windows\system32\SLsvc.exe 1496
C:\Windows\system32\svchost.exe 1584
C:\Windows\system32\svchost.exe 1764
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\svchost.exe 1992
C:\Windows\system32\AEADISRV.EXE 496
C:\Windows\system32\agrsmsvc.exe 632
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 12
C:\Program Files\Bonjour\mDNSResponder.exe 664
C:\Windows\system32\svchost.exe 988
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1040
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2092
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2124
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2160
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2184
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2220
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 2240
C:\Windows\System32\svchost.exe 2304
C:\Windows\System32\svchost.exe 2332
C:\Windows\system32\svchost.exe 2344
C:\Program Files\SDL International\License Server\Lmgrd.exe 2368
C:\Program Files\SDL International\License Server\Lmgrd.exe 2440
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2448
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2488
C:\Program Files\SDL International\License Server\trados.exe 2504
C:\Windows\system32\svchost.exe 2520
C:\Windows\System32\svchost.exe 2556
C:\Windows\system32\SearchIndexer.exe 2692
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2768
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 2904
C:\Windows\system32\taskeng.exe 3444
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 3548
C:\Windows\system32\Dwm.exe 3592
C:\Windows\system32\taskeng.exe 3640
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3672
C:\Windows\Explorer.EXE 3684
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 4004
C:\Windows\system32\PresentationSettings.exe 2328
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2564
C:\Windows\system32\runonce.exe 1136
C:\Windows\SMINST\scheduler.exe 2064
C:\Windows\system32\conime.exe 1880
C:\Windows\system32\wbem\wmiprvse.exe 2640
C:\Windows\system32\wbem\wmiprvse.exe 3928
C:\Windows\servicing\TrustedInstaller.exe 1560
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3152
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 4252

################## | Elements infectieux |

Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
Supprimé ! C:\Users\OEMUser\Documents\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
Supprimé ! G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
Supprimé ! G:\PC PORTATILE\Documenti\ISTI\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1161289982-1481855903-134975006-1006
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3618166701-46782972-685898663-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3807802926-1319030872-611272714-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-918056312-2952985149-2686913973-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1161289982-1481855903-134975006-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1161289982-1481855903-134975006-1006
Supprimé ! G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba4ce909-6b00-11dd-93e3-001a4b82b0d9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/12/2008 11:00|--a------|95] C:\AUTOEXEC.BAT
[18/01/2010 22:03|--a------|8819] C:\bdlog.txt
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[19/01/2010 01:10|--a------|752] C:\HighLogging.log
[21/02/2008 18:43|-rahs----|0] C:\IO.SYS
[21/02/2008 18:43|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/01/2010 19:33|--a------|5727] C:\UsbFix.txt
[12/03/2003 13:50|--ah-----|140] C:\WM800918.bin
[05/02/2008 14:42|--a------|50] E:\HP_WINRE
[30/08/2006 10:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 14:16|---hs----|102] F:\Desktop.ini
[22/11/2004 18:28|---hs----|8130] F:\Folder.htt
[06/06/2007 13:34|---hs----|76936] F:\Info.exe
[05/02/2008 17:13|--ahs----|1230] F:\MASTER.LOG
[21/02/2008 18:56|--ahs----|14] F:\NTFS
[10/09/2002 13:03|---hs----|181535] F:\protect.ed
[21/10/2005 12:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
[23/12/2007 22:00|--a------|315392] G:\setup.exe
[18/12/2007 13:03|--a------|4574208] G:\WDSync.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\OEMUser\Desktop\UsbFix_Upload_Me_LORY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |

Donc tu crois que maintenant ça scannera sans problème??? Merci de rpendre le temps de m'aider en tout cas.

Réponse 10 / 28

Utilisateur anonyme

reessaie un scan oui

Giulia27

Mauvaise nouvelle :-(...
ça bloque toujours au meme point qu'avant....

Réponse 11 / 28

Utilisateur anonyme

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Giulia27

J'ai bien suivi les instructions mais il ne se lance pas....

Réponse 12 / 28

Utilisateur anonyme

message d'erreur ?

tu l'executes avec le clic droit "executer en tant qu'administrateur " ?

Giulia27

Oui oui, en tant qu'administrateur. Il s'installe normalement puis au moment de se lancer une fenetre noire apparait quelques secondes et puis plus rien...

Réponse 13 / 28

Utilisateur anonyme

tu desactives l antivirus pendant l utilisation ?

Giulia27

Oops.... non -.-'
Voilà, c'est bon, le scan est lancé :-D

Réponse 14 / 28

Utilisateur anonyme

;)

Giulia27

C'est mieux de se déconnecter du net pdt le scan???

Réponse 15 / 28

Utilisateur anonyme

non

Giulia27

Voilà le rapport.... c'est grave docteur???

List'em by g3n-h@ckm@n 1.2.1.1
User : OEMUser (Administrators)
Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
Start at: 22:23:33 | 25/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disco rigido locale | 102,69 Go (24,55 Go free) | NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco rigido locale | 1,55 Go (1,28 Go free) [OS_TOOLS] | NTFS
F:\ -> Disco rigido locale | 7,54 Go (723,55 Mo free) [HP_RECOVERY] | NTFS
G:\ -> Disco rigido locale | 149,01 Go (117,9 Go free) [My Passport] | FAT32
H:\ -> Disco rimovibile | 7,47 Go (2,39 Go free) | FAT32
I:\ -> Disco rimovibile | 7,42 Go (5,16 Go free) [LORA] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SDL International\License Server\Lmgrd.exe
C:\Program Files\SDL International\License Server\Lmgrd.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\SDL International\License Server\trados.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\OEMUser\AppData\Local\Temp\7ADA.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
Trust Mouse 15349&15350.exe REG_SZ "C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Gestionnaire Antidote.exe REG_SZ C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
PTHOSTTR REG_SZ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
Trust Mouse 15349&15350.exe REG_SZ "C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
ContentTransferWMDetector.exe REG_SZ C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
ST Recovery Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{05B856CF-E9FD-70A3-CB93-7F7F8B188D84}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{23020591-728F-9B21-B153-BB1EA4E59C75}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29361014-86AD-8BFB-73C3-A5D457263E9A}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A604D2C-E968-429B-8327-62B5CE52126D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F2D2B58B-B2FD-46D1-8319-DCE564079934}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\OEMUser\AppData\Local\Temp\7ADA.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\Drivers\atapi.sys

Sources
=======

C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
C:\Windows\System32\drivers\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys

Référence :
==========

Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

Utilit… di deframmentazione dischi di Windows
Copyright (c) 2006 Microsoft Corp.

Rapporto di analisi per il volume C:

Dimensioni volume = 103 GB
Spazio disponibile = 24.56 GB
Extent di spazio disponibile pi— grande = 15.23 GB
Percentuale frammentazione file = 1 %

Nota: nei volumi NTFS i frammenti di file con dimensione superiore a 64 MB non vengono inclusi nelle statistiche della frammentazione

Non Š necessario deframmentare questo volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\Angle Interactive
Present !! : C:\Windows\Fonts\GRGAREF.TTF
Present !! : C:\Windows\SW_Win2146X32.DLL
Present !! : C:\Windows\System32\rezumatenoi.dat
Present !! : C:\Windows\System32\x64
Present !! : C:\Users\OEMUser\AppData\Roaming\inst.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 22:44:44
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

? [26160]
? [38140]
? [38820]
? [39932]
? [43304]

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016411f4768]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016411f4768]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016411f4768]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0016411f4768]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0016411f4768]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001a6b8805e7]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 5
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Activation Assistant for the 2007 Microsoft Office suites
Adobe
Analog Devices
Angle Interactive
Apple Software Update
Ashampoo
Azureus
BitDefender
Bonjour
CCleaner
Common Files
Creative
Creative Installation Information
desktop.ini
Dictionnaire_anglais
Dictionnaire_italien
DivX
Droppix
Druide
EBP - PRGR
eMule
EPSON
File comuni
Free Video Converter
Google
Hewlett-Packard
Hp
HPQ
HTML Help Workshop
illiminable
InstallShield Installation Information
Intel
Internet Explorer
InterVideo
iPod
iTunes
IVT Corporation
Java
KaraFun
LimeWire
List_Kill'em
Logitech
LSI SoftModem
ma-config.com
Macrovision Corp
MAGIX
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Encarta
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft Small Business
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSXML 4.0
Oxygen XML Editor 9
PhotoFiltre
Pinnacle
QuickTime
Real
Reference Assemblies
Roxio
Samsung
SDL International
Skype
SmartSound Software
Sony
Spot Software
Synaptics
Technitium
Trust Mouse 15349&15350
Uninstall Information
Utilitaire de configuration iPhone
uTorrent
VeryPDF PDF2TXT v3.2
VideoLAN
VirtualDub
Visicom Media
VSO
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR

============
Drive C:
============

$Recycle.Bin
Alchemy
AUTOEXEC.BAT
autorun.inf
boot
bootmgr
ConvertTemp
DEFE
Documents and Settings
hp
Intel
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
Programmi
SwSetup
System Recovery
System Volume Information
System.sav
Technitium MAC Address Changer v5
Users
Windows
WM800918.bin

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Adobe\FrameMaker8\LMResources\SerializationWF.exv
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql
C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql\SqlRun_SLP_SQL.msp
C:\Program Files\Pinnacle\Studio 10\PatchInstall1Debug.log
C:\Program Files\Pinnacle\Studio 10\Patch_Backup
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko1024u.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko1280u.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko1600u.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko800u.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Dekou.ocx
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom1024.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom1280.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom1600.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom800.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResComBmp.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResComUS.dll
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\studio.exe
C:\Program Files\Pinnacle\Studio 10\Patch_Backup\TXResUSu.dll
C:\SwSetup\NIS07\IT\Support\NCO\Browser\APP\Patch25d.dll
C:\SwSetup\NIS07\Support\NCO\Browser\APP\Patch25d.dll
C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen
C:\Users\OEMUser\Documents\Logiciels\Oxygen XML Editor v9.3\Oxygen XML Editor v9.3\FIX\Keygen.class
C:\Users\OEMUser\Downloads\Oxygen XML Editor v9.3\Oxygen XML Editor v9.3\FIX\Keygen.class
G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen
G:\PC PORTATILE\Documenti\ISTI\Logiciels\Oxygen XML Editor v9.3\Oxygen XML Editor v9.3\FIX\Keygen.class
H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen
H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen\Keygen.exe
C:\Users\OEMUser\Downloads\convertXtoDVD\ConvertXtoDVD_Keygen.exe
H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen\Keygen.exe

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 16 / 28

Utilisateur anonyme

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

ensuite :

relance List_Kill'em option desinstaller

ensuite :

▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Giulia27

Bon j'ai suivi la première étape, mais aucun rapport ne s'est ouvert et meme si je vois qu'il y en a un, il ne veut pas me l'ouvrir... Ceci dit, il a effectué la scan jusqu'au bout... Je désinstalle List Kill'em??? Ou ce rapport est absolument nécessaire?

Réponse 17 / 28

Utilisateur anonyme

tu l'as executé en tant qu'adminsitrateur ?

Giulia27

Oui, cette fois je n'ai pas gaffé ;-)

Je dois recommencer???

Réponse 18 / 28

Utilisateur anonyme

passe a findykill

Giulia27

List Kill'em ne se désinstalle pas... Quelle galère!!!! Enfin, je passe au suivant...

Giulia27

Bon, comme aucun rapport ne s'ouvrait, j'ai éteint et relancé le pc.

Alors voilà le rapport de List Kill'em :

Kill'em by g3n-h@ckm@n 1.2.1.1

User : OEMUser (Administrators)
Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
Start at: 23:48:15 | 25/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disco rigido locale | 102,69 Go (24,53 Go free) | NTFS
D:\ -> Disco CD-ROM
E:\ -> Disco rigido locale | 1,55 Go (1,28 Go free) [OS_TOOLS] | NTFS
F:\ -> Disco rigido locale | 7,54 Go (723,55 Mo free) [HP_RECOVERY] | NTFS
G:\ -> Disco rigido locale | 149,01 Go (117,9 Go free) [My Passport] | FAT32
H:\ -> Disco rimovibile | 7,47 Go (2,39 Go free) | FAT32
I:\ -> Disco rimovibile | 7,42 Go (5,13 Go free) [LORA] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SDL International\License Server\Lmgrd.exe
C:\Program Files\SDL International\License Server\Lmgrd.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\SDL International\License Server\trados.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\OEMUser\AppData\Local\Temp\19D8.tmp\ERUNT.EXE
C:\Users\OEMUser\AppData\Local\Temp\19D8.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\Angle Interactive
Quarantined & Deleted !! : C:\Windows\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\Windows\SW_Win2146X32.DLL

Quarantined & Deleted !! : C:\Windows\System32\rezumatenoi.dat
Quarantined & Deleted !! : C:\Windows\system32\x64
Quarantined & Deleted !! : C:\Users\OEMUser\AppData\Roaming\inst.exe

==============
host file OK !
==============

========
Registry
========
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

et voilà le deuxième rapport, celui de FindyKill :

############################## | FindyKill V5.027 |

# User : OEMUser (Administrators) # LORY
# Update on 21/01/2010 by El Desaparecido
# Start at: 0:55:30 | 26/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
# Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Disabled

# C:\ # Disco rigido locale # 102,69 Go (24,57 Go free) # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
# F:\ # Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
# G:\ # Disco rigido locale # 149,01 Go (117,9 Go free) [My Passport] # FAT32
# H:\ # Disco rimovibile # 7,47 Go (2,39 Go free) # FAT32
# I:\ # Disco rimovibile # 7,42 Go (5,13 Go free) [LORA] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SDL International\License Server\Lmgrd.exe
C:\Program Files\SDL International\License Server\Lmgrd.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\SDL International\License Server\trados.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\Prefetch |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\OEMUser\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre |

################## | Crack > Keygen > Serial |

"H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen\Keygen.exe"
01/08/2007 23:20 |Size 119443 |Crc32 09a3b865 |Md5 d8aec3e1d09a752bfef040e8d9ace179

"H:\Nouveau dossier\Programmes\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe"
04/10/2007 18:02 |Size 81408 |Crc32 2504f9e6 |Md5 6b04f52aa37dfb4e6a3980b02c52d78a

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.027 ! |

Je désinstalle List Kill'em.....

Réponse 19 / 28

Utilisateur anonyme

salut

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Giulia27

Nouveau problème... enfin, toujours le meme en réalité :

FindyKill se bloque quand il arrive au fameux dossier C:\SwSetup\Drivers\32\VID2\Graphics\

Réponse 20 / 28

Utilisateur anonyme

desinstalle ton pilote graphique et reinstalle-le

Giulia27

Au risque de paraitre ridicule... pourrais-tu m'esxpliquer comment faire??' C'est le pilote de la carte graphique qu'il faut désinstaller??? Et le nouveau à réinstaller où puis-je le trouver? Sur le net ou sur un des cd fournis à l'achat du pc? Désolée, mais je préfère demander et ne pas faire de gaffe... J'avoue que je commence à désespérer... :-(

Mon ordinateur se bloque quand je le scanne

28 réponses

Votre réponse

Newsletters