Sujet Précédent Sujet Suivant

Virus qui masque le dique dur dur pc portable

skyly3 -  
 Utilisateur anonyme -
Bonjour,

Un virus a complètement caché le contenu du disque dur de mon PC portable. j'avais un fond d'écran noir au niveau du bureau.
En suivant les divers sujets me concernant, j'ai fais :

-kapersky recue systeme (sans succès)
-Avira antivir(sans succès)

et enfin roguekiller qui m'a permis de voir mon fond d'écran et les icônes sur mon bureau. mais les elements de mon disque dur sont toujours masqués....

Que faire SVP?

J'essaie de vous mettre les rapports de roguekiller pour les options 2 - 4 et 6; ( ce sont celles que j'ai faites)

Merci d'avance;
-
A voir également:

73 réponses

Précédent
Réponse 41 / 73
Utilisateur anonyme
 
quels soucis persistent ?
0
Réponse 42 / 73
skyly3 Messages postés 9 Statut Membre
 
Il n'y a que le profil temporaire qui me gène, sinon j'ai bien accès à internet.

Je retrouve mes fichiers en passant par C\utilisateur\SKYLY\ Music ou Video etc...
Par contre je n'ai pas accès directement à ses fichiers par la bibliothèque\musique ou vidéo.

De plus je n'ai pas accès à C\Documents and settings : il me met que j'ai pas les autorisation requise et donc me bloque l'accès...
0
Réponse 43 / 73
Utilisateur anonyme
 
normal c'est un raccourci systeme moi non plus je n'y ai pas accès mais normalement tu ne devrais pas le voir il doit etre en caché
0
Réponse 44 / 73
skyly3 Messages postés 9 Statut Membre
 
J'avais tenté une restauration du système à une date antérieur mai ça n'avait pas fonctionné...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 73
Utilisateur anonyme
 
supprime pre_scan retelecharge-le puis repasse-le stp
0
Réponse 46 / 73
skyly3 Messages postés 9 Statut Membre
 
Bonsoir,

Voici le rapport pre scan :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.25 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 27/05/2011 | 00.40 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 01:02:52 | 28/05/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-18 : ProfileImagePath -> %systemroot%\system32\config\systemprofile
[HKLM | ProfileList] | S-1-5-18 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-18 : State -> 0
[HKLM | ProfileList] | S-1-5-19 : ProfileImagePath -> C:\Windows\ServiceProfiles\LocalService
[HKLM | ProfileList] | S-1-5-19 : State -> 0
[HKLM | ProfileList] | S-1-5-20 : ProfileImagePath -> C:\Windows\ServiceProfiles\NetworkService
[HKLM | ProfileList] | S-1-5-20 : State -> 0
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\TEMP.Skyly-PC.000
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : State -> 19204
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : ProfileImagePath -> C:\Users\Skyly
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : State -> 32768

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

1032 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 580
1700 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 580
1788 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 580
1840 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 580
1964 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 580
1204 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 580
2188 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 580
3892 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3712
3996 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3712
4068 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3712
3444 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3712
3576 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3712
4060 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3712
4500 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 3420
4540 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3436
4748 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3352
1360 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" view=SYSTRAY - 3720
1192 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 580
3128 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 580
5016 | C:\Program Files (x86)\ZHPDiag\ZHPFix.exe - Skyly - Normal - "C:\Program Files (x86)\ZHPDiag\ZHPFix.exe" - 3256
1172 | C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe" - 3256
476 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 1172
4352 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 476

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Skyly-PC.000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 89.2.0.1 89.2.0.2
[HKLM\CCS | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS1 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS2 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_88CA3.tmp
Erreur de suppression : C:\Windows\Temp\CR_88CA3.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divC80F.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divC80F.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\XCP6C43.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\XCP6C43.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.27 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 28/05/2011 | 17.20 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 22:16:49 | 28/05/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\TEMP.Skyly-PC.000
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : State -> 19204
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : ProfileImagePath -> C:\Users\Skyly
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : State -> 32768

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

1032 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 580
1700 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 580
1788 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 580
1840 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 580
1964 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 580
1204 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 580
2188 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 580
3892 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3712
3996 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3712
4068 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3712
3444 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe - Skyly - Normal - "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" - 3712
3576 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3712
4060 | C:\Program Files (x86)\iTunes\iTunesHelper.exe - Skyly - Normal - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" - 3712
4500 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 3420
4540 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3436
4748 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3352
1360 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" view=SYSTRAY - 3720
1192 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 580
3128 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 580
1280 | C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe" - 3356
5576 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 1280
5272 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5576

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Skyly-PC.000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 89.2.0.1 89.2.0.2
[HKLM\CCS | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS1 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS2 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_FBD4A.tmp
Erreur de suppression : C:\Windows\Temp\CR_FBD4A.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divC80F.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divC80F.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\XCP839C.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\XCP839C.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\XCP83BC.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\XCP83BC.tmp
0
Réponse 47 / 73
Utilisateur anonyme
 
explique ce qui fait que tu le lances plusieurs fois stp

le rapport est incomplet
0
Réponse 48 / 73
skyly3
 
Bonsoir,

A chaque fois que je lance PRE SCAN, il plante au bout d'une minute. Il me supprime toutes mes icônes sur mon bureau et la barre explorer. Je dois donc passer par CTRL ALT SUPPR pour acceder au gestionnaire de taches et faire exécuter une nouvelle tache : EXPLORER.EXE.
c'est pour ça que j'ai retenté plusieurs fois mais sans succès...
0
Utilisateur anonyme
 
heu c'est normal qu'il t'enleve tout du bureau il faut attendre

sinon suprime-le , retelecharge-le et refais un scan
0
Réponse 49 / 73
skyly3
 
Bonjour,

Je l'ai relancé et il a encore planté.

Le message lors du plantage est le suivant :

g3n-h@ckm@n a cessé de fonctionner.

Un problème a fait que le programme a céssé de fonctionner correctement. Windoxs va fermer ce programme et vous indiquer si une solution est disponible.
0
Réponse 50 / 73
Utilisateur anonyme
 
t'es sur que t'as pas relancé le meme ?

tu as Pre_Scan.txt dans C:\ ?

chez moi il marche nickel sur 4 OS differents
0
Réponse 51 / 73
skyly3
 
Je l'ai encore lancé, un nouveau bien sur que j'ai retéléchargé, et il a encore planté avec le meme message que precedemment.

Voici le rapport que j'ai recupéré dans le repertoire C :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 30/05/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 12:46:12 | 30/05/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\TEMP.Skyly-PC.000
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : State -> 19204

¤

ordinateur sous session temporaire :

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\Skyly
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : ProfileImagePath -> C:\Users\Skyly
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : State -> 32768

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

908 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 580
1688 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 580
1772 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 580
1824 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 580
1940 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 580
2020 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 580
2156 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 580
3652 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3504
3744 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3504
3804 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3504
3968 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3504
3732 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4032
3700 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3852
4216 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3844
4376 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" view=SYSTRAY - 1832
1904 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 580
1224 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 580
4724 | C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe" - 1156
2828 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4724
752 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2828

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Skyly-PC.000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS1 | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CS1 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS2 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_FBD4A.tmp
Erreur de suppression : C:\Windows\Temp\CR_FBD4A.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divBE4F.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divBE4F.tmp
0
Réponse 52 / 73
Utilisateur anonyme
 
demarrer/accessoires/executer

tape :

regedit

developpe à l'aide des petits "+" cette arborescence :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1367297890-1395935590-2314077478-1000

clic gauche sur S-1-5-21-1367297890-1395935590-2314077478-1000

colonne de droite

double-clic sur : ProfileImagePath

change la valeur C:\Users\TEMP.Skyly-PC.000 par C:\Users\Skyly

ensuite supprime cette clé (clic droit / supprimer ) : S-1-5-21-1367297890-1395935590-2314077478-1000.bak

ferme tout , redemarre ton pc
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
skyly3
 
voilà c'est fait
0
Réponse 53 / 73
Utilisateur anonyme
 
repasse pre_scan
0
Réponse 54 / 73
skyly3
 
Ben ça a encore planté malheureusement.

Voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 30/05/2011 | 11.10 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 12:46:12 | 30/05/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\TEMP.Skyly-PC.000
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : State -> 19204

¤

ordinateur sous session temporaire :

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\Skyly
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : ProfileImagePath -> C:\Users\Skyly
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : RefCount -> 0
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000.bak : State -> 32768

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

908 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 580
1688 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 580
1772 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 580
1824 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 580
1940 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 580
2020 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 580
2156 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 580
3652 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3504
3744 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3504
3804 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3504
3968 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3504
3732 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4032
3700 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3852
4216 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3844
4376 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" view=SYSTRAY - 1832
1904 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 580
1224 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 580
4724 | C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\TEMP.Skyly-PC.000\Desktop\Pre_scan.exe" - 1156
2828 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4724
752 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2828

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\TEMP.Skyly-PC.000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS1 | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CS1 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS2 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_FBD4A.tmp
Erreur de suppression : C:\Windows\Temp\CR_FBD4A.tmp
Mise en quarantaine : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divBE4F.tmp
Erreur de suppression : C:\Users\TEMPSK~1.000\AppData\Local\Temp\divBE4F.tmp
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 30/05/2011 | 14.40 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 15:42:39 | 30/05/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\Skyly.Skyly-PC
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : State -> 772

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

1036 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 580
1732 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 580
1816 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 580
1856 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 580
1980 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 580
532 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 580
2252 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 580
3648 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 2268
3668 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 2268
3832 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 2268
3952 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 2268
1164 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4076
3700 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 3908
4172 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 3900
4308 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" view=SYSTRAY - 2264
2360 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 580
2728 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 580
4444 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe - Skyly - Below Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" - 4488
4916 | C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe - Skyly - Below Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto -scheduled - 4444
3024 | C:\Users\Skyly.Skyly-PC\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\Skyly.Skyly-PC\Desktop\Pre_scan.exe" - 3152
4912 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3024
2580 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 4912

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\Skyly.Skyly-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://g.uk.msn.com/HPNOT/3 -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS1 | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CS1 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS2 | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CS2 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_FBD4A.tmp
Erreur de suppression : C:\Windows\Temp\CR_FBD4A.tmp
Mise en quarantaine : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\divE639.tmp
Erreur de suppression : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\divE639.tmp
Mise en quarantaine : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\XCP3CAD.tmp
Erreur de suppression : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\XCP3CAD.tmp
0
Réponse 55 / 73
Utilisateur anonyme
 
ouaisp' j'ai oublié de te dire de redemarrer avant ^^

supprime pre_scan.txt avant
0
skyly3
 
j'avais redémarrer avant.
Ben attend je refais la manip
0
Réponse 56 / 73
skyly3
 
Je viens de constater que je n'ai plus mes photos ni mes vidéos... bref quasiment plus rien sur mon C...
0
skyly3
 
Dois-je tout de meme faire un PRE SCAN ?
0
Réponse 57 / 73
Utilisateur anonyme
 
si il y a tout mais c'est caché

oui
0
skyly3
 
Ah ok, parce que avant j'y avais accès en passant par C\utilisateur\skyly etc... Mais là ya rien...
je Retélécharge PRE SCAN de suite.
0
Réponse 58 / 73
skyly3
 
PRE SCAN a encore planté :

Voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 30/05/2011 | 16.10 par g3n-h@ckm@n
Utilisateur : Skyly (Administrateurs)
Ordinateur : SKYLY-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.17 (fr)

Scan : 16:34:22 | 30/05/2011

¤¤¤¤¤¤¤¤¤¤ Sessions

[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : ProfileImagePath -> C:\Users\Skyly.Skyly-PC
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-1367297890-1395935590-2314077478-1000 : State -> 256

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

356 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisService.exe" - 576
1704 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 576
1772 | C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe - Système - Normal - "C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe" - 576
1832 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 576
1948 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 576
2020 | C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - Système - Normal - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 576
2156 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" - 576
3924 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe - Skyly - Normal - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" - 3648
3960 | C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe - Skyly - Normal - "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe" - 3648
4004 | C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" - 3648
3196 | C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW - 3648
3208 | C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe - Skyly - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe" - 4036
3868 | C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisTSR.exe" - 4048
4172 | C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe - Skyly - Normal - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" - 4020
984 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 576
1960 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 576
4564 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe - Skyly - Below Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" - 4336
3556 | C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe - Skyly - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" mode=windowless - 3632
4392 | C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe - Skyly - Below Normal - "C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto - 4564
744 | C:\Users\Skyly.Skyly-PC\Desktop\Pre_scan.exe - Skyly - High - "C:\Users\Skyly.Skyly-PC\Desktop\Pre_scan.exe" - 3128
3084 | C:\Windows\SysWOW64\cmd.exe - Skyly - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 744
644 | C:\Kill'em\Pv.exe - Skyly - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3084

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\Skyly.Skyly-PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ DNS

[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CCS | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS1 | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CS1 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2
[HKLM\CS2 | Interfaces\{1C0A9611-62A2-4544-BD51-A6CC7C22011B}] | DhcpNameServer -> 192.168.10.251 192.168.10.254
[HKLM\CS2 | Interfaces\{268633E0-6314-4C1D-BF21-B507BFB7855C}] | DhcpNameServer -> 89.2.0.1 89.2.0.2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\sttray64.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Windows\Temp\CR_FBD4A.tmp
Erreur de suppression : C:\Windows\Temp\CR_FBD4A.tmp
Mise en quarantaine : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\div9839.tmp
Erreur de suppression : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\div9839.tmp
Mise en quarantaine : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\divE639.tmp
Erreur de suppression : C:\Users\SKYLY~1.SKY\AppData\Local\Temp\divE639.tmp
0
Réponse 59 / 73
Utilisateur anonyme
 
ouaip ben j'arrive pas à te faire sortir de cette session temporaire en fait c'est comme si tu étais enfermé dans une piece chez toi avec accès à rien....
0
skyly3
 
LOOL!!!
Merdouille alors ! j'aurais bien voulu récupérer mes photos, apres, pou le reste tant pis mais là je vais perdre une grosse partie de ma vie... sniff...
0
skyly3
 
Merci pour ton aide en tout cas. faut que je me fasse à l'idée que j'ai tout perdu...
0
Utilisateur anonyme
 
non rien n'est perdu c'est là mais tu n'y as pas accès à cause de ce probleme de gestion de sessions....

les docs sont recuperables , toujours
0
skyly3
 
Ben en fait avant j'avais 160 GO de libres sur mon C et là j'ai 227 GO de libres donc j'espère que j'ai pas fait une fausse manip'
0
Réponse 60 / 73
Utilisateur anonyme
 
aïe !!
0
skyly3
 
c'est peut etre quand j'ai fait regedit ???
0
Utilisateur anonyme
 
non rien à voir
0