Mon ordinateur se bloque quand je le scanne

Giulia27 -  
 gen-hackman -
Bonjour à tous,

mon pc fonctionne très bien et j'en suis très contente (si on ne tient pas compte de tous les problèmes que connait vista...), mais voilà il n'y a pas longtps, mon antivirus (bitdefender) a expiré je l'ai donc renouvelé sur internet, j'ai désinstallé l'antivirus et réinstallé la nouvelle version. A priori, il n'y a aucun problème, sauf qu'à chaque fois que je lance le scan, après plus de la moitié de la tache effectuée, il se bloque et je dois l'éteindre manuellement et le rallumer.

J'aimerais savoir si quelqu'un pourrait m'aider à trouver une solution.

Merci d'avance pour vos réponses.
Configuration: Windows Vista Internet Explorer 8.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur sur Windows Vista rencontre un blocage du scan antivirus Bitdefender après plus de la moitié de l'analyse, nécessitant un redémarrage, et cherche une solution. Plusieurs répondants recommandent de vérifier si le blocage intervient sur un fichier précis et de produire un rapport d’analyse pour cibler le problème. Des conseils pratiques proposent de désactiver temporairement l’antivirus et le pare-feu, puis d’utiliser List&Kill'em en mode administrateur pour lancer le balayage et générer un rapport. D'autres évoquent Findykill comme alternative ou complément, sans conclure à une solution immédiate et laissant la possibilité d'une investigation plus poussée selon le moment où survient le blocage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonsoir tu as un rapport d'analyse à remettre tout de meme ?
    bloque-t-il sur un fichier en particulier ?
    1
    1. Giulia27
       
      Non, pas de rapport puisque je dois le redémarrer manuellement et il ne tient pas compte du scan incomplet qu'il a effectué.
      Je ne sais pas s'il bloque sur un fichier en particulier, je dois avouer ne pas y avoir preté attention... Mais je vais relancer le scan pour voir à quel moment il bloque...

      Merci pour ton aide en tout cas. ;-)
      0
  2. gen-hackman
     
    ok ca peut etre rien comme ...tout...:)
    0
    1. Giulia27
       
      Oui, je sais... Là il scanne... on va voir à quel moment il se bloque... en espérant qu'on pourra trouver une solution...
      0
  3. gen-hackman
     
    j'espere....toute desinfection est un défi nouveau ^^
    0
    1. Giulia27
       
      Voilà, ça y est, j'ai scanné et il se bloque quand il arrive au dossier des drivers... (C:\SwSetup\Drivers\32\VID2\Graphics\oemdspif.dll). J'ai essayé d'accéder au fichier mais il se bloque quand j'essaie... une idée???

      Merci d'avance. ;-)
      0
  4. gen-hackman
     
    tente ce scan :

    Bonjour tu es très infecté :

    ▶ Sauver les Docs sans les fichichiers cible.

    il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

    toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

    Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
    _______________________________________________

    ▶ Désactive la restauration système, pour cela , suis les instructions des liens:

    Lien XP

    Lien Vista
    _________________________________________________

    ▶ Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    ▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
    ___________________________________________________

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
    1. Giulia27
       
      Merci pour cette longue explication, mais je voudrais etre sure d'avoir compris... Il s'agit du ver Bagle?? Et en me demandant de sauvegarder les images etc... cela signifie que je vais perdre tous les programmes installés sur l'ordi ou ce n'est qu'une simple précaution?? La question peut te paraitre bete, mais je ne m'y connais pas suffisamment pour répondre à ces questions...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    non j'ai copie-coolé trop haut ^^ desole pour la frayeur ne fais attention qu'a ceci :

    ▶ Télécharge Dr Web CureIt sur ton Bureau :ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
    1. Giulia27
       
      Ah ok, tu m'as fait peur.... -.-' J'étais déjà en panique...

      Je vais essayer tout ça et je reviens juste après...
      0
    2. Giulia27
       
      Bonsoir!

      Aujourd'hui j'ai suivi tes conseils. Le scan rapide s'est passé sans problème, le programme me disait qu'aucun virus n'avait été détecté. Seulement voilà, une fois le scan complet lancé, au quart de la procédure, un message apparait et me dit que "bf8wlXP.exe" ne fonctionne pas. Le scan n'arrive donc pas à terme et donc pas de désinfection....
      Quelle galère
      0
  7. gen-hackman
     
    ok l analyse est tres longue c est normal...;ca dure environ 4 h ou 5

    suis bien les instructions ;)
    0
    1. Giulia27
       
      :-S ah bon, c'est si long???!!! Mmmmh, alors à mon avis je vais le faire demain matin pcq là il est déjà tard... en tout cas merci pour tout et à demain alors! :-)
      0
  8. gen-hackman
     
    pas de soucis :)

    surtout n oublie pas de faire "desinfecter tout" et non supprimer
    0
  9. gen-hackman
     
    ▶ Telecharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. Giulia27
       
      Voilà le rapport :


      ############################## | UsbFix V6.075 |

      User : OEMUser (Administrators) # LORY
      Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 16:47:36 | 21/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
      Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Disabled

      C:\ -> Disco rigido locale # 102,69 Go (28,92 Go free) # NTFS
      D:\ -> Disco CD-ROM
      E:\ -> Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
      F:\ -> Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
      G:\ -> Disco rigido locale # 149,01 Go (117,49 Go free) [My Passport] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 536
      C:\Windows\system32\csrss.exe 676
      C:\Windows\system32\wininit.exe 720
      C:\Windows\system32\csrss.exe 732
      C:\Windows\system32\services.exe 764
      C:\Windows\system32\lsass.exe 776
      C:\Windows\system32\lsm.exe 784
      C:\Windows\system32\winlogon.exe 864
      C:\Windows\system32\svchost.exe 968
      C:\Windows\system32\svchost.exe 1028
      C:\Windows\System32\svchost.exe 1088
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1176
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1236
      C:\Windows\System32\svchost.exe 1268
      C:\Windows\System32\svchost.exe 1312
      C:\Windows\system32\svchost.exe 1328
      C:\Windows\system32\svchost.exe 1472
      C:\Windows\system32\SLsvc.exe 1512
      C:\Windows\system32\svchost.exe 1552
      C:\Windows\system32\svchost.exe 1692
      C:\Windows\System32\spoolsv.exe 1896
      C:\Windows\system32\svchost.exe 1924
      C:\Windows\system32\AEADISRV.EXE 412
      C:\Windows\system32\agrsmsvc.exe 556
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 644
      C:\Program Files\Bonjour\mDNSResponder.exe 420
      C:\Windows\system32\svchost.exe 680
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1760
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2084
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2144
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2156
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2168
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 2268
      C:\Windows\system32\svchost.exe 2388
      C:\Program Files\SDL International\License Server\Lmgrd.exe 2436
      C:\Program Files\SDL International\License Server\Lmgrd.exe 2468
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2484
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2572
      C:\Windows\system32\svchost.exe 2588
      C:\Windows\System32\svchost.exe 2624
      C:\Windows\system32\SearchIndexer.exe 2680
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2732
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 3160
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 3316
      C:\Windows\system32\Dwm.exe 3380
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3400
      C:\Windows\Explorer.EXE 3420
      C:\Windows\system32\taskeng.exe 3484
      C:\Windows\system32\taskeng.exe 3536
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3980
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2872
      C:\Windows\SMINST\scheduler.exe 3872
      C:\Program Files\Windows Defender\MSASCui.exe 3848
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 408
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3948
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2372
      C:\Windows\system32\wbem\wmiprvse.exe 1908
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4136
      C:\Windows\System32\igfxtray.exe 4168
      C:\Windows\System32\igfxpers.exe 4280
      C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe 4360
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 4396
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe 4444
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe 4488
      C:\Program Files\Logitech\QuickCam\Quickcam.exe 4548
      C:\Program Files\Analog Devices\Core\smax4pnp.exe 4760
      C:\Windows\System32\mobsync.exe 4820
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4956
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 5008
      C:\Program Files\iTunes\iTunesHelper.exe 5176
      C:\Program Files\Windows Sidebar\sidebar.exe 5472
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5540
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5596
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 5648
      C:\Program Files\Skype\Phone\Skype.exe 5884
      C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 5988
      C:\Program Files\Windows Media Player\wmpnscfg.exe 6040
      C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe 1952
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5248
      C:\Windows\system32\igfxsrvc.exe 1772
      C:\Program Files\Windows Sidebar\sidebar.exe 4300
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2236
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1620
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5308
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 6188
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 6380
      C:\Program Files\iPod\bin\iPodService.exe 7164
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 7468
      C:\Program Files\Skype\Plugin Manager\skypePM.exe 7912
      C:\Windows\system32\conime.exe 6244
      C:\Program Files\Internet Explorer\iexplore.exe 6956
      C:\Program Files\Internet Explorer\iexplore.exe 5368
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 6928
      C:\Program Files\Internet Explorer\iexplore.exe 6012
      C:\Program Files\Internet Explorer\iexplore.exe 6676
      C:\Program Files\SDL International\License Server\trados.exe 10024
      C:\Program Files\Internet Explorer\iexplore.exe 8068
      C:\Windows\system32\wuauclt.exe 7512
      C:\Windows\servicing\TrustedInstaller.exe 6456
      C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe 8364
      C:\Windows\system32\wbem\wmiprvse.exe 6348
      C:\Windows\system32\DllHost.exe 8188

      ################## | Elements infectieux |

      C:\Windows\System32\autorun.inf
      C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      C:\Users\OEMUser\Documents\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
      G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      G:\PC PORTATILE\Documenti\ISTI\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
      F:\autorun.inf
      G:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

      HKCU\..\..\Explorer\MountPoints2\{ba4ce909-6b00-11dd-93e3-001a4b82b0d9}
      shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

      ################## | ! Fin du rapport # UsbFix V6.075 ! |
      0
    2. Giulia27
       
      Ben je ne sais pas quel est le problème, mais j'ai posté le rapport mais apparemment on ne le visualise pas ici... bizarre...

      enfin le voicì à nouveau...


      Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
      Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Disabled

      C:\ -> Disco rigido locale # 102,69 Go (28,92 Go free) # NTFS
      D:\ -> Disco CD-ROM
      E:\ -> Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
      F:\ -> Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
      G:\ -> Disco rigido locale # 149,01 Go (117,49 Go free) [My Passport] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 536
      C:\Windows\system32\csrss.exe 676
      C:\Windows\system32\wininit.exe 720
      C:\Windows\system32\csrss.exe 732
      C:\Windows\system32\services.exe 764
      C:\Windows\system32\lsass.exe 776
      C:\Windows\system32\lsm.exe 784
      C:\Windows\system32\winlogon.exe 864
      C:\Windows\system32\svchost.exe 968
      C:\Windows\system32\svchost.exe 1028
      C:\Windows\System32\svchost.exe 1088
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1176
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1236
      C:\Windows\System32\svchost.exe 1268
      C:\Windows\System32\svchost.exe 1312
      C:\Windows\system32\svchost.exe 1328
      C:\Windows\system32\svchost.exe 1472
      C:\Windows\system32\SLsvc.exe 1512
      C:\Windows\system32\svchost.exe 1552
      C:\Windows\system32\svchost.exe 1692
      C:\Windows\System32\spoolsv.exe 1896
      C:\Windows\system32\svchost.exe 1924
      C:\Windows\system32\AEADISRV.EXE 412
      C:\Windows\system32\agrsmsvc.exe 556
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 644
      C:\Program Files\Bonjour\mDNSResponder.exe 420
      C:\Windows\system32\svchost.exe 680
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1760
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2084
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2144
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2156
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2168
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 2268
      C:\Windows\system32\svchost.exe 2388
      C:\Program Files\SDL International\License Server\Lmgrd.exe 2436
      C:\Program Files\SDL International\License Server\Lmgrd.exe 2468
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2484
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2572
      C:\Windows\system32\svchost.exe 2588
      C:\Windows\System32\svchost.exe 2624
      C:\Windows\system32\SearchIndexer.exe 2680
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2732
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 3160
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 3316
      C:\Windows\system32\Dwm.exe 3380
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3400
      C:\Windows\Explorer.EXE 3420
      C:\Windows\system32\taskeng.exe 3484
      C:\Windows\system32\taskeng.exe 3536
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3980
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2872
      C:\Windows\SMINST\scheduler.exe 3872
      C:\Program Files\Windows Defender\MSASCui.exe 3848
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 408
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3948
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2372
      C:\Windows\system32\wbem\wmiprvse.exe 1908
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4136
      C:\Windows\System32\igfxtray.exe 4168
      C:\Windows\System32\igfxpers.exe 4280
      C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe 4360
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 4396
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe 4444
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe 4488
      C:\Program Files\Logitech\QuickCam\Quickcam.exe 4548
      C:\Program Files\Analog Devices\Core\smax4pnp.exe 4760
      C:\Windows\System32\mobsync.exe 4820
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4956
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 5008
      C:\Program Files\iTunes\iTunesHelper.exe 5176
      C:\Program Files\Windows Sidebar\sidebar.exe 5472
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5540
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5596
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 5648
      C:\Program Files\Skype\Phone\Skype.exe 5884
      C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 5988
      C:\Program Files\Windows Media Player\wmpnscfg.exe 6040
      C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe 1952
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5248
      C:\Windows\system32\igfxsrvc.exe 1772
      C:\Program Files\Windows Sidebar\sidebar.exe 4300
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2236
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1620
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5308
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 6188
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 6380
      C:\Program Files\iPod\bin\iPodService.exe 7164
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 7468
      C:\Program Files\Skype\Plugin Manager\skypePM.exe 7912
      C:\Windows\system32\conime.exe 6244
      C:\Program Files\Internet Explorer\iexplore.exe 6956
      C:\Program Files\Internet Explorer\iexplore.exe 5368
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 6928
      C:\Program Files\Internet Explorer\iexplore.exe 6012
      C:\Program Files\Internet Explorer\iexplore.exe 6676
      C:\Program Files\SDL International\License Server\trados.exe 10024
      C:\Program Files\Internet Explorer\iexplore.exe 8068
      C:\Windows\system32\wuauclt.exe 7512
      C:\Windows\servicing\TrustedInstaller.exe 6456
      C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe 8364
      C:\Windows\system32\wbem\wmiprvse.exe 6348
      C:\Windows\system32\DllHost.exe 8188

      ################## | Elements infectieux |

      C:\Windows\System32\autorun.inf
      C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      C:\Users\OEMUser\Documents\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
      G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      G:\PC PORTATILE\Documenti\ISTI\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
      F:\autorun.inf
      G:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

      HKCU\..\..\Explorer\MountPoints2\{ba4ce909-6b00-11dd-93e3-001a4b82b0d9}
      shell\AutoRun\command =G:\WD_Windows_Tools\Setup.exe

      ################## | ! Fin du rapport # UsbFix V6.075 ! |
      0
      1. Giulia27 > Giulia27
         
        Ah ben si, sorry... mais alors personne ne sait comment m'aider??? gen-hackman???
        0
  10. gen-hackman
     
    salut desole pour le delai

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
    1. Giulia27
       
      Pas de problème :-)

      Voilà le rapport...


      Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
      Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Disabled

      C:\ -> Disco rigido locale # 102,69 Go (24,55 Go free) # NTFS
      D:\ -> Disco CD-ROM
      E:\ -> Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
      F:\ -> Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
      G:\ -> Disco rigido locale # 149,01 Go (117,49 Go free) [My Passport] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 600
      C:\Windows\system32\csrss.exe 676
      C:\Windows\system32\wininit.exe 720
      C:\Windows\system32\csrss.exe 732
      C:\Windows\system32\services.exe 764
      C:\Windows\system32\lsass.exe 780
      C:\Windows\system32\lsm.exe 788
      C:\Windows\system32\winlogon.exe 864
      C:\Windows\system32\svchost.exe 992
      C:\Windows\system32\svchost.exe 1056
      C:\Windows\System32\svchost.exe 1096
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1188
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1236
      C:\Windows\System32\svchost.exe 1296
      C:\Windows\System32\svchost.exe 1356
      C:\Windows\system32\svchost.exe 1368
      C:\Windows\system32\svchost.exe 1480
      C:\Windows\system32\SLsvc.exe 1496
      C:\Windows\system32\svchost.exe 1584
      C:\Windows\system32\svchost.exe 1764
      C:\Windows\System32\spoolsv.exe 1968
      C:\Windows\system32\svchost.exe 1992
      C:\Windows\system32\AEADISRV.EXE 496
      C:\Windows\system32\agrsmsvc.exe 632
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 12
      C:\Program Files\Bonjour\mDNSResponder.exe 664
      C:\Windows\system32\svchost.exe 988
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1040
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2092
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2124
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2160
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2184
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2220
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 2240
      C:\Windows\System32\svchost.exe 2304
      C:\Windows\System32\svchost.exe 2332
      C:\Windows\system32\svchost.exe 2344
      C:\Program Files\SDL International\License Server\Lmgrd.exe 2368
      C:\Program Files\SDL International\License Server\Lmgrd.exe 2440
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2448
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2488
      C:\Program Files\SDL International\License Server\trados.exe 2504
      C:\Windows\system32\svchost.exe 2520
      C:\Windows\System32\svchost.exe 2556
      C:\Windows\system32\SearchIndexer.exe 2692
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2768
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe 2904
      C:\Windows\system32\taskeng.exe 3444
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 3548
      C:\Windows\system32\Dwm.exe 3592
      C:\Windows\system32\taskeng.exe 3640
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3672
      C:\Windows\Explorer.EXE 3684
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 4004
      C:\Windows\system32\PresentationSettings.exe 2328
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2564
      C:\Windows\system32\runonce.exe 1136
      C:\Windows\SMINST\scheduler.exe 2064
      C:\Windows\system32\conime.exe 1880
      C:\Windows\system32\wbem\wmiprvse.exe 2640
      C:\Windows\system32\wbem\wmiprvse.exe 3928
      C:\Windows\servicing\TrustedInstaller.exe 1560
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3152
      C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 4252

      ################## | Elements infectieux |

      Supprimé ! C:\Windows\System32\autorun.inf
      Supprimé ! C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      Supprimé ! C:\Users\OEMUser\Documents\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
      Supprimé ! G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      Supprimé ! G:\PC PORTATILE\Documenti\ISTI\Logiciels\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1161289982-1481855903-134975006-1006
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3618166701-46782972-685898663-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3807802926-1319030872-611272714-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-918056312-2952985149-2686913973-500
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-1161289982-1481855903-134975006-1006
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-1161289982-1481855903-134975006-1006
      Supprimé ! G:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ba4ce909-6b00-11dd-93e3-001a4b82b0d9}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [08/12/2008 11:00|--a------|95] C:\AUTOEXEC.BAT
      [18/01/2010 22:03|--a------|8819] C:\bdlog.txt
      [19/01/2008 08:45|-rahs----|333203] C:\bootmgr
      [19/01/2010 01:10|--a------|752] C:\HighLogging.log
      [21/02/2008 18:43|-rahs----|0] C:\IO.SYS
      [21/02/2008 18:43|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [25/01/2010 19:33|--a------|5727] C:\UsbFix.txt
      [12/03/2003 13:50|--ah-----|140] C:\WM800918.bin
      [05/02/2008 14:42|--a------|50] E:\HP_WINRE
      [30/08/2006 10:38|---hs----|435752] F:\BOOTMGR
      [29/05/2006 10:30|---hs----|778] F:\CSP.DAT
      [01/07/2005 14:16|---hs----|102] F:\Desktop.ini
      [22/11/2004 18:28|---hs----|8130] F:\Folder.htt
      [06/06/2007 13:34|---hs----|76936] F:\Info.exe
      [05/02/2008 17:13|--ahs----|1230] F:\MASTER.LOG
      [21/02/2008 18:56|--ahs----|14] F:\NTFS
      [10/09/2002 13:03|---hs----|181535] F:\protect.ed
      [21/10/2005 12:12|---hs----|42] F:\st_log.ini
      [08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
      [23/12/2007 22:00|--a------|315392] G:\setup.exe
      [18/12/2007 13:03|--a------|4574208] G:\WDSync.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\OEMUser\Desktop\UsbFix_Upload_Me_LORY.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.075 ! |

      Donc tu crois que maintenant ça scannera sans problème??? Merci de rpendre le temps de m'aider en tout cas.
      0
  11. gen-hackman
     
    reessaie un scan oui
    0
    1. Giulia27
       
      Mauvaise nouvelle :-(...
      ça bloque toujours au meme point qu'avant....
      0
  12. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. Giulia27
       
      J'ai bien suivi les instructions mais il ne se lance pas....
      0
  13. gen-hackman
     
    message d'erreur ?

    tu l'executes avec le clic droit "executer en tant qu'administrateur " ?
    0
    1. Giulia27
       
      Oui oui, en tant qu'administrateur. Il s'installe normalement puis au moment de se lancer une fenetre noire apparait quelques secondes et puis plus rien...
      0
  14. gen-hackman
     
    tu desactives l antivirus pendant l utilisation ?
    0
    1. Giulia27
       
      Oops.... non -.-'
      Voilà, c'est bon, le scan est lancé :-D
      0
  15. gen-hackman
     
    ;)
    0
    1. Giulia27
       
      C'est mieux de se déconnecter du net pdt le scan???
      0
  16. gen-hackman
     
    non
    0
    1. Giulia27
       
      Voilà le rapport.... c'est grave docteur???

      List'em by g3n-h@ckm@n 1.2.1.1
      User : OEMUser (Administrators)
      Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
      Start at: 22:23:33 | 25/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
      Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Disabled

      C:\ -> Disco rigido locale | 102,69 Go (24,55 Go free) | NTFS
      D:\ -> Disco CD-ROM
      E:\ -> Disco rigido locale | 1,55 Go (1,28 Go free) [OS_TOOLS] | NTFS
      F:\ -> Disco rigido locale | 7,54 Go (723,55 Mo free) [HP_RECOVERY] | NTFS
      G:\ -> Disco rigido locale | 149,01 Go (117,9 Go free) [My Passport] | FAT32
      H:\ -> Disco rimovibile | 7,47 Go (2,39 Go free) | FAT32
      I:\ -> Disco rimovibile | 7,42 Go (5,16 Go free) [LORA] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\AEADISRV.EXE
      C:\Windows\system32\agrsmsvc.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SDL International\License Server\Lmgrd.exe
      C:\Program Files\SDL International\License Server\Lmgrd.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\SDL International\License Server\trados.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Windows\SMINST\scheduler.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\system32\igfxsrvc.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\OEMUser\AppData\Local\Temp\7ADA.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      Trust Mouse 15349&15350.exe REG_SZ "C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe"
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      Gestionnaire Antidote.exe REG_SZ C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      PTHOSTTR REG_SZ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
      hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      WAWifiMessage REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
      Persistence REG_SZ C:\Windows\system32\igfxpers.exe
      Trust Mouse 15349&15350.exe REG_SZ "C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe"
      HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      ContentTransferWMDetector.exe REG_SZ C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
      BitDefender Antiphishing Helper REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
      BDAgent REG_SZ "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      ST Recovery Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{05B856CF-E9FD-70A3-CB93-7F7F8B188D84}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{23020591-728F-9B21-B153-BB1EA4E59C75}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29361014-86AD-8BFB-73C3-A5D457263E9A}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A604D2C-E968-429B-8327-62B5CE52126D}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F2D2B58B-B2FD-46D1-8319-DCE564079934}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\OEMUser\AppData\Local\Temp\7ADA.tmp
      ## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\Drivers\atapi.sys


      Sources
      =======

      C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
      C:\Windows\System32\drivers\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys

      Référence :
      ==========

      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      Utilit… di deframmentazione dischi di Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapporto di analisi per il volume C:

      Dimensioni volume = 103 GB
      Spazio disponibile = 24.56 GB
      Extent di spazio disponibile pi— grande = 15.23 GB
      Percentuale frammentazione file = 1 %

      Nota: nei volumi NTFS i frammenti di file con dimensione superiore a 64 MB non vengono inclusi nelle statistiche della frammentazione

      Non Š necessario deframmentare questo volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Program Files\Angle Interactive
      Present !! : C:\Windows\Fonts\GRGAREF.TTF
      Present !! : C:\Windows\SW_Win2146X32.DLL
      Present !! : C:\Windows\System32\rezumatenoi.dat
      Present !! : C:\Windows\System32\x64
      Present !! : C:\Users\OEMUser\AppData\Roaming\inst.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-25 22:44:44
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden processes ...

      ? [26160]
      ? [38140]
      ? [38820]
      ? [39932]
      ? [43304]

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016411f4768]
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016411f4768]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0016411f4768]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0016411f4768]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001a6b8805e7]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0016411f4768]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001a6b8805e7]

      scanning hidden registry entries ...

      scanning hidden files ...


      scan completed successfully
      hidden processes: 5
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      Activation Assistant for the 2007 Microsoft Office suites
      Adobe
      Analog Devices
      Angle Interactive
      Apple Software Update
      Ashampoo
      Azureus
      BitDefender
      Bonjour
      CCleaner
      Common Files
      Creative
      Creative Installation Information
      desktop.ini
      Dictionnaire_anglais
      Dictionnaire_italien
      DivX
      Droppix
      Druide
      EBP - PRGR
      eMule
      EPSON
      File comuni
      Free Video Converter
      Google
      Hewlett-Packard
      Hp
      HPQ
      HTML Help Workshop
      illiminable
      InstallShield Installation Information
      Intel
      Internet Explorer
      InterVideo
      iPod
      iTunes
      IVT Corporation
      Java
      KaraFun
      LimeWire
      List_Kill'em
      Logitech
      LSI SoftModem
      ma-config.com
      Macrovision Corp
      MAGIX
      Malwarebytes' Anti-Malware
      Messenger Plus! Live
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      Microsoft Encarta
      Microsoft Games
      Microsoft Office
      Microsoft Office Outlook Connector
      Microsoft Silverlight
      Microsoft Small Business
      Microsoft SQL Server
      Microsoft SQL Server Compact Edition
      Microsoft Visual Studio
      Microsoft Works
      Microsoft.NET
      Movie Maker
      MSBuild
      MSXML 4.0
      Oxygen XML Editor 9
      PhotoFiltre
      Pinnacle
      QuickTime
      Real
      Reference Assemblies
      Roxio
      Samsung
      SDL International
      Skype
      SmartSound Software
      Sony
      Spot Software
      Synaptics
      Technitium
      Trust Mouse 15349&15350
      Uninstall Information
      Utilitaire de configuration iPhone
      uTorrent
      VeryPDF PDF2TXT v3.2
      VideoLAN
      VirtualDub
      Visicom Media
      VSO
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Sidebar
      WinRAR

      ============
      Drive C:
      ============

      $Recycle.Bin
      Alchemy
      AUTOEXEC.BAT
      autorun.inf
      boot
      bootmgr
      ConvertTemp
      DEFE
      Documents and Settings
      hp
      Intel
      IO.SYS
      Kill'em
      List'em.txt
      MSDOS.SYS
      MSOCache
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      Programmi
      SwSetup
      System Recovery
      System Volume Information
      System.sav
      Technitium MAC Address Changer v5
      Users
      Windows
      WM800918.bin

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\Adobe\FrameMaker8\LMResources\SerializationWF.exv
      C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch
      C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql
      C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\Patch\Sql\SqlRun_SLP_SQL.msp
      C:\Program Files\Pinnacle\Studio 10\PatchInstall1Debug.log
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko1024u.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko1280u.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko1600u.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Deko800u.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\Dekou.ocx
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom1024.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom1280.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom1600.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResCom800.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResComBmp.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\ResComUS.dll
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\studio.exe
      C:\Program Files\Pinnacle\Studio 10\Patch_Backup\TXResUSu.dll
      C:\SwSetup\NIS07\IT\Support\NCO\Browser\APP\Patch25d.dll
      C:\SwSetup\NIS07\Support\NCO\Browser\APP\Patch25d.dll
      C:\Users\OEMUser\Documents\Logiciels\Adobe FrameMaker v8.0\Keygen
      C:\Users\OEMUser\Documents\Logiciels\Oxygen XML Editor v9.3\Oxygen XML Editor v9.3\FIX\Keygen.class
      C:\Users\OEMUser\Downloads\Oxygen XML Editor v9.3\Oxygen XML Editor v9.3\FIX\Keygen.class
      G:\PC PORTATILE\Documenti\ISTI\Logiciels\Adobe FrameMaker v8.0\Keygen
      G:\PC PORTATILE\Documenti\ISTI\Logiciels\Oxygen XML Editor v9.3\Oxygen XML Editor v9.3\FIX\Keygen.class
      H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen
      H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen\Keygen.exe
      C:\Users\OEMUser\Downloads\convertXtoDVD\ConvertXtoDVD_Keygen.exe
      H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen\Keygen.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  17. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :

    relance List_Kill'em option desinstaller

    ensuite :

    ▶ Télécharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Giulia27
       
      Bon j'ai suivi la première étape, mais aucun rapport ne s'est ouvert et meme si je vois qu'il y en a un, il ne veut pas me l'ouvrir... Ceci dit, il a effectué la scan jusqu'au bout... Je désinstalle List Kill'em??? Ou ce rapport est absolument nécessaire?
      0
  18. gen-hackman
     
    tu l'as executé en tant qu'adminsitrateur ?
    0
    1. Giulia27
       
      Oui, cette fois je n'ai pas gaffé ;-)

      Je dois recommencer???
      0
  19. gen-hackman
     
    passe a findykill
    0
    1. Giulia27
       
      List Kill'em ne se désinstalle pas... Quelle galère!!!! Enfin, je passe au suivant...
      0
    2. Giulia27
       
      Bon, comme aucun rapport ne s'ouvrait, j'ai éteint et relancé le pc.

      Alors voilà le rapport de List Kill'em :

      Kill'em by g3n-h@ckm@n 1.2.1.1

      User : OEMUser (Administrators)
      Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
      Start at: 23:48:15 | 25/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
      Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Disabled

      C:\ -> Disco rigido locale | 102,69 Go (24,53 Go free) | NTFS
      D:\ -> Disco CD-ROM
      E:\ -> Disco rigido locale | 1,55 Go (1,28 Go free) [OS_TOOLS] | NTFS
      F:\ -> Disco rigido locale | 7,54 Go (723,55 Mo free) [HP_RECOVERY] | NTFS
      G:\ -> Disco rigido locale | 149,01 Go (117,9 Go free) [My Passport] | FAT32
      H:\ -> Disco rimovibile | 7,47 Go (2,39 Go free) | FAT32
      I:\ -> Disco rimovibile | 7,42 Go (5,13 Go free) [LORA] | FAT32


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\AEADISRV.EXE
      C:\Windows\system32\agrsmsvc.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SDL International\License Server\Lmgrd.exe
      C:\Program Files\SDL International\License Server\Lmgrd.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\SDL International\License Server\trados.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Windows\SMINST\scheduler.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\system32\igfxsrvc.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\OEMUser\AppData\Local\Temp\19D8.tmp\ERUNT.EXE
      C:\Users\OEMUser\AppData\Local\Temp\19D8.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\Program Files\Angle Interactive
      Quarantined & Deleted !! : C:\Windows\Fonts\GRGAREF.TTF
      Quarantined & Deleted !! : C:\Windows\SW_Win2146X32.DLL

      Quarantined & Deleted !! : C:\Windows\System32\rezumatenoi.dat
      Quarantined & Deleted !! : C:\Windows\system32\x64
      Quarantined & Deleted !! : C:\Users\OEMUser\AppData\Roaming\inst.exe

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      et voilà le deuxième rapport, celui de FindyKill :


      ############################## | FindyKill V5.027 |

      # User : OEMUser (Administrators) # LORY
      # Update on 21/01/2010 by El Desaparecido
      # Start at: 0:55:30 | 26/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
      # Microsoft® Windows Vista™ Business (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 8.0.6001.18882
      # Windows Firewall Status : Disabled

      # C:\ # Disco rigido locale # 102,69 Go (24,57 Go free) # NTFS
      # D:\ # Disco CD-ROM
      # E:\ # Disco rigido locale # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
      # F:\ # Disco rigido locale # 7,54 Go (723,55 Mo free) [HP_RECOVERY] # NTFS
      # G:\ # Disco rigido locale # 149,01 Go (117,9 Go free) [My Passport] # FAT32
      # H:\ # Disco rimovibile # 7,47 Go (2,39 Go free) # FAT32
      # I:\ # Disco rimovibile # 7,42 Go (5,13 Go free) [LORA] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\AEADISRV.EXE
      C:\Windows\system32\agrsmsvc.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\SDL International\License Server\Lmgrd.exe
      C:\Program Files\SDL International\License Server\Lmgrd.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\SDL International\License Server\trados.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Windows\SMINST\scheduler.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Trust Mouse 15349&15350\Trust Mouse 15349&15350.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
      C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\system32\igfxsrvc.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\Windows |


      ################## | C:\Windows\Prefetch |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\OEMUser\AppData\Roaming |


      ################## | Temporary Internet Files |


      ################## | Registre |


      ################## | Crack > Keygen > Serial |

      "H:\Nouveau dossier\Programmes\Adobe FrameMaker v8.0\Keygen\Keygen.exe"
      01/08/2007 23:20 |Size 119443 |Crc32 09a3b865 |Md5 d8aec3e1d09a752bfef040e8d9ace179

      "H:\Nouveau dossier\Programmes\Druide_Antidote_RX_v5.0_Incl.Keygen_FRENCH-BS\AntidoteRX5\keygen.exe"
      04/10/2007 18:02 |Size 81408 |Crc32 2504f9e6 |Md5 6b04f52aa37dfb4e6a3980b02c52d78a


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.027 ! |

      Je désinstalle List Kill'em.....
      0
  20. gen-hackman
     
    salut

    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
    1. Giulia27
       
      Nouveau problème... enfin, toujours le meme en réalité :

      FindyKill se bloque quand il arrive au fameux dossier C:\SwSetup\Drivers\32\VID2\Graphics\
      0
  21. gen-hackman
     
    desinstalle ton pilote graphique et reinstalle-le
    0
    1. Giulia27
       
      Au risque de paraitre ridicule... pourrais-tu m'esxpliquer comment faire??' C'est le pilote de la carte graphique qu'il faut désinstaller??? Et le nouveau à réinstaller où puis-je le trouver? Sur le net ou sur un des cd fournis à l'achat du pc? Désolée, mais je préfère demander et ne pas faire de gaffe... J'avoue que je commence à désespérer... :-(
      0
  • 1
  • 2