Sujet Précédent Sujet Suivant

Virus qui masque le dique dur dur pc portable

skyly3 -  
 Utilisateur anonyme -
Bonjour,

Un virus a complètement caché le contenu du disque dur de mon PC portable. j'avais un fond d'écran noir au niveau du bureau.
En suivant les divers sujets me concernant, j'ai fais :

-kapersky recue systeme (sans succès)
-Avira antivir(sans succès)

et enfin roguekiller qui m'a permis de voir mon fond d'écran et les icônes sur mon bureau. mais les elements de mon disque dur sont toujours masqués....

Que faire SVP?

J'essaie de vous mettre les rapports de roguekiller pour les options 2 - 4 et 6; ( ce sont celles que j'ai faites)

Merci d'avance;
-
A voir également:

73 réponses

Réponse 1 / 73
Vent d'ouest Messages postés 714 Statut Membre 41
 
Bonsoir skyly3,

"J'essaie de vous mettre les rapports de roguekiller pour les options 2 - 4 et 6; ( ce sont celles que j'ai faites)"

Essayes de ns présenter ces rapports stp.....

C'est important !!!!!

==> Sinon:

Dans l'attente de l'intervention d'un contributeur "sécu":

Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
1
Réponse 2 / 73
skyly3
 
voici le rapport de l'option 2 :

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Skyly [Droits d'admin]
Mode: Suppression -- Date : 23/05/2011 23:42:14

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 73
skyly3
 
voici le rapport de l'option 4 :

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Skyly [Droits d'admin]
Mode: Proxy RAZ -- Date : 23/05/2011 23:42:52

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 4 / 73
skyly3
 
voici le rapport de l'option 6 :

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Skyly [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 23/05/2011 23:44:52

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 79 / Fail 1320
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 76 / Fail 32978
Sauvegarde: [NOT FOUND]

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
Utilisateur anonyme
 
salut supprime tout en rapport avec RogueKiller , retelcharge-le et relance l'option 6

protections desactivées bien sur

antivirus
parefeu
windows defender si present
0
Réponse 6 / 73
skyly3
 
Bonjour,

Voici le rapport demandé :

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Skyly [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 24/05/2011 10:48:56

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 5 / Fail 1331
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 5 / Fail 33002
Sauvegarde: [NOT FOUND]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci
0
Réponse 7 / 73
Utilisateur anonyme
 
as-tu fait un nettoyage des fichiers temporaires avec ccleaner ou autres ?

si negatif ne le fais surtout pas
0
skyly3
 
non je n'ai rien fais de tel
0
Réponse 8 / 73
Utilisateur anonyme
 
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 9 / 73
skyly3
 
je l'ai lancé puis il m'a mis un message comme quoi le programme a cessé de fonctionner et maintenant j'ai plus d'icône sur mon bureau ni de barre d'exploitation. je n'ai qu'un écran vide...
0
Réponse 10 / 73
Utilisateur anonyme
 
t'avais bien desactivé toutes tes protections ?
0
skyly3
 
ben du coup je suppose que non. Donc je vérifie. je sais que j'ai bien désactiver le pare feu et désinstaller norton online backup.
je ne vois pas d'autres protection à désactiver. Peux tu m'indiquer la démarche à suivre stp
0
Réponse 11 / 73
skyly3
 
le message est le suivant :

PRE_SCAN.EXE a cessé de fonctionner : un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible
0
Réponse 12 / 73
Utilisateur anonyme
 
mouais ca sent le rootkit caché ca..

touche windows+R puis tape explorer

ensuite Poste Pre_Scan.txt qui doit etre dans C
0
Réponse 13 / 73
skyly3
 
c'est long par contre :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.16 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 24/05/2011 | 10.30 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 11:06:11 | 24/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

488 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 568
1688 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 568
1756 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 568
1820 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 568
1872 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 568
1992 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 568
2168 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 568
2304 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 568
3664 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3120
3712 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3120
3768 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3120
1948 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3120
1952 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3120
1560 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3120
4536 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3804
4884 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3752
3092 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4660
2608 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 568
2448 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 568
4180 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" mode=windowless - 3132
2332 | C:\Users\TEMP\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP\Desktop\Pre_scan.exe" - 3536
6392 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2332
6916 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 6392

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : -> 1
[HKLM | Winlogon] | userinit : userinit.exe -> C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 1 -> 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Redémarré
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Redémarré
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://g.uk.msn.com/HPNOT/3 -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\BITCCA1.tmp
Mise en quarantaine : C:\Windows\Temp\BITD374.tmp
Mise en quarantaine : C:\Windows\Temp\coF43E2.tmp
Mise en quarantaine : C:\Windows\Temp\coFE667.tmp
Mise en quarantaine : C:\Windows\Temp\CR_88CA3.tmp
Erreur de suppression : C:\Windows\Temp\CR_88CA3.tmp
Mise en quarantaine : C:\Windows\Temp\DMI2D18.tmp
Mise en quarantaine : C:\Windows\Temp\DMI4578.tmp
Mise en quarantaine : C:\Windows\Temp\GUR8304.tmp
Mise en quarantaine : C:\Windows\Temp\GUR8526.tmp
Mise en quarantaine : C:\Windows\Temp\TS_6650.tmp
Mise en quarantaine : C:\Windows\Temp\TS_BA98.tmp
Mise en quarantaine : C:\Windows\Temp\TS_C514.tmp
Mise en quarantaine : C:\Windows\Temp\TS_C969.tmp
Mise en quarantaine : C:\Windows\Temp\TS_DC1F.tmp
Mise en quarantaine : C:\Windows\Temp\TS_DE61.tmp
Mise en quarantaine : C:\Windows\Temp\TS_E14F.tmp
Mise en quarantaine : C:\Windows\Temp\UDD392A.tmp
Mise en quarantaine : C:\Windows\Temp\UDDA46B.tmp
Mise en quarantaine : C:\Windows\Temp\UDDA46C.tmp
Mise en quarantaine : C:\Users\TEMP\AppData\Local\Temp\div20F7.tmp
Erreur de suppression : C:\Users\TEMP\AppData\Local\Temp\div20F7.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.16 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 24/05/2011 | 10.30 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 11:16:16 | 24/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

488 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 568
1688 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 568
1756 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 568
1820 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 568
1872 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 568
1992 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 568
2168 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 568
2304 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 568
3664 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3120
3712 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3120
3768 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3120
1948 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3120
1952 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3120
1560 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3120
4536 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3804
4884 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3752
3092 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4660
2608 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 568
2448 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 568
4180 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" mode=windowless - 3132
1856 | C:\Users\TEMP\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP\Desktop\Pre_scan.exe" - 1344
3528 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 1856
7248 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3528

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_88CA3.tmp
Erreur de suppression : C:\Windows\Temp\CR_88CA3.tmp
Mise en quarantaine : C:\Users\TEMP\AppData\Local\Temp\div20F7.tmp
Erreur de suppression : C:\Users\TEMP\AppData\Local\Temp\div20F7.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.16 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 24/05/2011 | 10.30 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 13:35:09 | 24/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

488 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 568
1688 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 568
1756 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 568
1820 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 568
1872 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 568
1992 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 568
2168 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 568
2304 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 568
3664 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3120
3712 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3120
3768 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3120
1948 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3120
1952 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3120
1560 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3120
4536 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3804
4884 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3752
3092 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4660
2608 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 568
2448 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 568
4180 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" mode=windowless - 3132
7532 | C:\Users\TEMP\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP\Desktop\Pre_scan.exe" - 6688
7916 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 7532
6048 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 7916

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_88CA3.tmp
Erreur de suppression : C:\Windows\Temp\CR_88CA3.tmp
Mise en quarantaine : C:\Users\TEMP\AppData\Local\Temp\div20F7.tmp
Erreur de suppression : C:\Users\TEMP\AppData\Local\Temp\div20F7.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.16 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 24/05/2011 | 10.30 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 14:03:35 | 24/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

1120 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 576
1684 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 576
1708 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 576
1784 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 576
1836 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 576
1964 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 576
2040 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 576
2208 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 576
3292 | C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe - Skyly - Normal - "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden - 3076
1976 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3416
3628 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3416
1972 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3416
3728 | C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe - Skyly - Normal - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe" - 3416
3816 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3416
3184 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3416
3840 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3416
352 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 784
4124 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3168
4292 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 3888
4312 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 576
3132 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 576
4796 | C:\Users\TEMP.Skyly-PC\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP.Skyly-PC\Desktop\Pre_scan.exe" - 3076
184 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4796
3996 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 184

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Skyly-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://g.uk.msn.com/HPNOT/3 -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé
C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_88CA3.tmp
Erreur de suppression : C:\Windows\Temp\CR_88CA3.tmp
Mise en quarantaine : C:\Users\TEMP~1.SKY\AppData\Local\Temp\div37F0.tmp
Erreur de suppression : C:\Users\TEMP~1.SKY\AppData\Local\Temp\div37F0.tmp
Mise en quarantaine : C:\Users\TEMP~1.SKY\AppData\Local\Temp\ETP4C0C.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.16 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 24/05/2011 | 10.30 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 14:16:30 | 24/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

1120 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 576
1684 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 576
1708 | C:\Program Files (x86)\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files (x86)\Bonjour\mDNSResponder.exe" - 576
1784 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 576
1836 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 576
1964 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 576
2040 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 576
2208 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 576
1976 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3416
3628 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3416
1972 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3416
3816 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3416
3184 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3416
3840 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3416
352 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 784
4124 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3168
4292 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 3888
4312 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 576
3132 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 576
4668 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" mode=windowless - 2432
3964 | C:\Users\TEMP.Skyly-PC\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP.Skyly-PC\Desktop\Pre_scan.exe" - 2532
4364 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3964
4728 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 4364

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Skyly-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé
C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_88CA3.tmp
Erreur de suppression : C:\Windows\Temp\CR_88CA3.tmp
Mise en quarantaine : C:\Users\TEMP~1.SKY\AppData\Local\Temp\div37F0.tmp
Erreur de suppression : C:\Users\TEMP~1.SKY\AppData\Local\Temp\div37F0.tmp
0
Réponse 14 / 73
Utilisateur anonyme
 
qu'en est-il des elements de ton disque ?
0
Réponse 15 / 73
skyly3
 
mes documents sont présents mais dans des dossiers différents.

Tout c'est dédoublé et leurs emplacement initial est vide.

Je m'explique :

avant mes musique était dans "ma musique", mes videos dans mes vidéos" et maintenant il apparaissent dans un dossier "my music" "my video" et pareil pour mes documents.

Certains de ces dossiers sont verrouillés...
0
Réponse 16 / 73
Utilisateur anonyme
 
execute ceci (by Tigzy)

http://dl.dropbox.com/u/21363431/fixLanguage.bat
0
Réponse 17 / 73
Skyly3
 
Bonsoir,

Désolé pour ma longue abscence.

Mon Pc a bien lancé FixLanguage mais rien ne se passe...
0
Réponse 18 / 73
Utilisateur anonyme
 
normal pour ceux en anglais ce sont des raccourcis systeme il faut que tu ailles dans ceux qui sont ecrits en francais
0
Réponse 19 / 73
Skyly3
 
je comprend pas trop..

J'ai cliqué sur ce lien :

http://dl.dropbox.com/u/21363431/fixLanguage.bat

puis fais executer. Je n'ai pas de choix à faire entre le français et l'anglais...
0
Réponse 20 / 73
Utilisateur anonyme
 
????????????

je ne vois pas le rapport
0