A voir également:
- Probleme anti virus
- Mcafee anti-virus - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
19 réponses
Utilisateur anonyme
8 nov. 2009 à 07:35
8 nov. 2009 à 07:35
salut :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
8 nov. 2009 à 08:28
8 nov. 2009 à 08:28
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
voici donc le rapport apres avoir fait repparer
############################## | FindyKill V5.017 |
# User : Maud (Administrateurs) # PC-DE-MAUD
# Update on 01/11/2009 by Chiquitine29
# Start at: 08:46:21 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : Windows System Defender [ Enabled | Updated ]
# FW : Windows System Defender[ Enabled ]
# C:\ # Disque fixe local # 69,77 Go (14,11 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,8 Go (3,64 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Maud\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
################## | ! Fin du rapport # FindyKill V5.017 ! |
############################## | FindyKill V5.017 |
# User : Maud (Administrateurs) # PC-DE-MAUD
# Update on 01/11/2009 by Chiquitine29
# Start at: 08:46:21 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : Windows System Defender [ Enabled | Updated ]
# FW : Windows System Defender[ Enabled ]
# C:\ # Disque fixe local # 69,77 Go (14,11 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,8 Go (3,64 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Maud\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
################## | ! Fin du rapport # FindyKill V5.017 ! |
Utilisateur anonyme
8 nov. 2009 à 09:38
8 nov. 2009 à 09:38
l'as-tu executé en tant qu'administrateur ?
Utilisateur anonyme
8 nov. 2009 à 10:13
8 nov. 2009 à 10:13
j'ai fait ce petit executable vite fait , execute-le en tant qu'administrateur en mode sans echec stp
http://sd-1.archive-host.com/membres/up/829108531491024/repserv.exe
http://sd-1.archive-host.com/membres/up/829108531491024/repserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 nov. 2009 à 10:35
8 nov. 2009 à 10:35
pardon mets le d'abord dans un dossier que tu supprimeras apres
le rapport apparaitra dans ce meme dossier
le rapport apparaitra dans ce meme dossier
Utilisateur anonyme
8 nov. 2009 à 11:15
8 nov. 2009 à 11:15
ok supprime-le et retelecharge-le j'ai mal concu l executable , je viens de le corriger merci
voici
¤¤¤¤¤¤¤¤ Services fonctionnels
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
et encore merci pour ton aide
¤¤¤¤¤¤¤¤ Services fonctionnels
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
et encore merci pour ton aide
Utilisateur anonyme
8 nov. 2009 à 11:44
8 nov. 2009 à 11:44
bon...y'a un truc qui bloque :
relance findykill et desinstalle ,
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
relance findykill et desinstalle ,
ensuite :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voici le rapport usbfix
############################## | UsbFix V6.049 |
User : Maud (Administrateurs) # PC-DE-MAUD
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:51:53 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local # 69,77 Go (12,6 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,8 Go (3,64 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\nvvsvc.exe 824
C:\Windows\system32\svchost.exe 840
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 944
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1172
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\rundll32.exe 1296
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\Dwm.exe 1664
C:\Windows\Explorer.EXE 1692
C:\Windows\System32\spoolsv.exe 1728
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808
C:\Windows\system32\svchost.exe 1820
C:\Windows\system32\taskeng.exe 1832
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 264
C:\Windows\system32\svchost.exe 436
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 572
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1896
C:\Windows\system32\svchost.exe 1556
C:\Windows\System32\svchost.exe 404
C:\Windows\System32\rundll32.exe 2172
C:\Windows\system32\SearchIndexer.exe 2180
C:\Program Files\Search Settings\SearchSettings.exe 2244
C:\Program Files\Windows Media Player\wmpnetwk.exe 3756
C:\Windows\system32\taskeng.exe 2780
C:\Windows\system32\taskeng.exe 2140
C:\Windows\servicing\TrustedInstaller.exe 676
C:\Windows\system32\conime.exe 1372
C:\Windows\system32\WUDFHost.exe 3808
C:\Windows\system32\wbem\wmiprvse.exe 3412
################## | Fichiers # Dossiers infectieux |
C:\Windows\msa.exe
C:\Users\Maud\Desktop\u95.exe
C:\Users\Maud\AppData\Local\Temp\a.dat
C:\Users\Maud\AppData\Local\Temp\a.exe
C:\Users\Maud\AppData\Local\Temp\b.exe
C:\Users\Maud\AppData\Local\Temp\c.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\NordBull]
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4042ba5c-3da2-11de-929c-001b3822ed8a}
shell\AutoRun\command =G:\LaunchU3.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
################## | ! Fin du rapport # UsbFix V6.049 ! |
############################## | UsbFix V6.049 |
User : Maud (Administrateurs) # PC-DE-MAUD
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:51:53 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local # 69,77 Go (12,6 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,8 Go (3,64 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\nvvsvc.exe 824
C:\Windows\system32\svchost.exe 840
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 944
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1172
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\rundll32.exe 1296
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\Dwm.exe 1664
C:\Windows\Explorer.EXE 1692
C:\Windows\System32\spoolsv.exe 1728
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808
C:\Windows\system32\svchost.exe 1820
C:\Windows\system32\taskeng.exe 1832
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 264
C:\Windows\system32\svchost.exe 436
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 572
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1896
C:\Windows\system32\svchost.exe 1556
C:\Windows\System32\svchost.exe 404
C:\Windows\System32\rundll32.exe 2172
C:\Windows\system32\SearchIndexer.exe 2180
C:\Program Files\Search Settings\SearchSettings.exe 2244
C:\Program Files\Windows Media Player\wmpnetwk.exe 3756
C:\Windows\system32\taskeng.exe 2780
C:\Windows\system32\taskeng.exe 2140
C:\Windows\servicing\TrustedInstaller.exe 676
C:\Windows\system32\conime.exe 1372
C:\Windows\system32\WUDFHost.exe 3808
C:\Windows\system32\wbem\wmiprvse.exe 3412
################## | Fichiers # Dossiers infectieux |
C:\Windows\msa.exe
C:\Users\Maud\Desktop\u95.exe
C:\Users\Maud\AppData\Local\Temp\a.dat
C:\Users\Maud\AppData\Local\Temp\a.exe
C:\Users\Maud\AppData\Local\Temp\b.exe
C:\Users\Maud\AppData\Local\Temp\c.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\NordBull]
[HKCU\SOFTWARE\PopRock]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{500BCA15-57A7-4EAF-8143-8C619470B13D}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4042ba5c-3da2-11de-929c-001b3822ed8a}
shell\AutoRun\command =G:\LaunchU3.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
################## | ! Fin du rapport # UsbFix V6.049 ! |
Utilisateur anonyme
8 nov. 2009 à 12:07
8 nov. 2009 à 12:07
lol
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
voici
############################## | UsbFix V6.049 |
User : Maud (Administrateurs) # PC-DE-MAUD
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:25:29 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local # 69,77 Go (12,66 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\winlogon.exe 584
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\nvvsvc.exe 848
C:\Windows\system32\svchost.exe 864
C:\Windows\System32\svchost.exe 904
C:\Windows\System32\svchost.exe 968
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\rundll32.exe 1348
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\Dwm.exe 1680
C:\Windows\Explorer.EXE 1720
C:\Windows\System32\spoolsv.exe 1768
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1800
C:\Windows\system32\taskeng.exe 1808
C:\Windows\system32\svchost.exe 1820
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 708
C:\Windows\system32\svchost.exe 1304
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1428
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2044
C:\Windows\system32\svchost.exe 1928
C:\Windows\System32\svchost.exe 432
C:\Windows\system32\SearchIndexer.exe 2084
C:\Windows\system32\taskeng.exe 2424
C:\Windows\system32\runonce.exe 2504
C:\Windows\system32\conime.exe 2544
C:\Windows\system32\wbem\wmiprvse.exe 2728
C:\Windows\system32\PresentationSettings.exe 2772
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Users\Maud\Desktop\u95.exe
Supprimé ! C:\Users\Maud\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Maud\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\Maud\AppData\Local\Temp\b.exe
Supprimé ! C:\Users\Maud\AppData\Local\Temp\c.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKCU\SOFTWARE\PopRock]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"
Supprimé ! [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4042ba5c-3da2-11de-929c-001b3822ed8a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/12/2006 13:53|--a------|3380] C:\-20061210.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[07/04/2009 22:36|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[09/01/2008 20:15|--a------|0] C:\DBS.TXT
[?|?|?] C:\hiberfil.sys
[21/01/2008 19:16|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[21/01/2008 19:16|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2006 13:21|--a------|420] C:\RHDSetup.log
[10/12/2006 13:44|--a------|178] C:\setup.log
[08/11/2009 12:31|--a------|5485] C:\UsbFix.txt
[24/10/2007 22:22|--a------|1148142] C:\vcredist_x86.log
[14/07/2009 22:09|---hs----|85] D:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
############################## | UsbFix V6.049 |
User : Maud (Administrateurs) # PC-DE-MAUD
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:25:29 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local # 69,77 Go (12,66 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\winlogon.exe 584
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\svchost.exe 768
C:\Windows\system32\nvvsvc.exe 848
C:\Windows\system32\svchost.exe 864
C:\Windows\System32\svchost.exe 904
C:\Windows\System32\svchost.exe 968
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\rundll32.exe 1348
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\Dwm.exe 1680
C:\Windows\Explorer.EXE 1720
C:\Windows\System32\spoolsv.exe 1768
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1800
C:\Windows\system32\taskeng.exe 1808
C:\Windows\system32\svchost.exe 1820
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 708
C:\Windows\system32\svchost.exe 1304
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1428
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2044
C:\Windows\system32\svchost.exe 1928
C:\Windows\System32\svchost.exe 432
C:\Windows\system32\SearchIndexer.exe 2084
C:\Windows\system32\taskeng.exe 2424
C:\Windows\system32\runonce.exe 2504
C:\Windows\system32\conime.exe 2544
C:\Windows\system32\wbem\wmiprvse.exe 2728
C:\Windows\system32\PresentationSettings.exe 2772
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Users\Maud\Desktop\u95.exe
Supprimé ! C:\Users\Maud\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Maud\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\Maud\AppData\Local\Temp\b.exe
Supprimé ! C:\Users\Maud\AppData\Local\Temp\c.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKCU\SOFTWARE\PopRock]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"
Supprimé ! [HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4042ba5c-3da2-11de-929c-001b3822ed8a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/12/2006 13:53|--a------|3380] C:\-20061210.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[07/04/2009 22:36|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[09/01/2008 20:15|--a------|0] C:\DBS.TXT
[?|?|?] C:\hiberfil.sys
[21/01/2008 19:16|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[21/01/2008 19:16|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2006 13:21|--a------|420] C:\RHDSetup.log
[10/12/2006 13:44|--a------|178] C:\setup.log
[08/11/2009 12:31|--a------|5485] C:\UsbFix.txt
[24/10/2007 22:22|--a------|1148142] C:\vcredist_x86.log
[14/07/2009 22:09|---hs----|85] D:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
Utilisateur anonyme
8 nov. 2009 à 13:44
8 nov. 2009 à 13:44
reessaie le petit executable maintenant
voici le dernier rapport
Services fonctionnels
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels
Services fonctionnels
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels
Utilisateur anonyme
8 nov. 2009 à 16:10
8 nov. 2009 à 16:10
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voila le rapport ad renover
RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:34:56, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-MAUD | Utilisateur actuel: Maud
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Maud\AppData\LocalLow\Search Settings
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\Windows\Installer\ff091.msi
C:\Windows\Prefetch\SEARCHSETTINGS.EXE-4FF31194.pf
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1305 Octet(s) - C:\Ad-Report-CLEAN[1].log
1841 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
65 Fichier(s) - C:\Users\Maud\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
18 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 16:39:09 | 08/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:34:56, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-MAUD | Utilisateur actuel: Maud
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Maud\AppData\LocalLow\Search Settings
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\Windows\Installer\ff091.msi
C:\Windows\Prefetch\SEARCHSETTINGS.EXE-4FF31194.pf
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1305 Octet(s) - C:\Ad-Report-CLEAN[1].log
1841 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
65 Fichier(s) - C:\Users\Maud\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
18 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 16:39:09 | 08/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
Utilisateur anonyme
8 nov. 2009 à 16:49
8 nov. 2009 à 16:49
vire :
findykill
usbfix
ar-remover
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
findykill
usbfix
ar-remover
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Utilisateur anonyme
8 nov. 2009 à 17:16
8 nov. 2009 à 17:16
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
voici le rapport
je m'absente une petite heure je reviens voir tes consigne toute a l'heure
et encore merci
List'em by g3n-h@ckm@n 1.0.5.2
Thx to Chiquitine29.....
User : Maud (Administrateurs) # PC-DE-MAUD
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 17:19:06 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local | 69,77 Go (12,73 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,52 Go (36,26 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible | 3,8 Go (3,64 Go free) | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 392
C:\Windows\system32\csrss.exe 460
C:\Windows\system32\wininit.exe 504
C:\Windows\system32\services.exe 552
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\svchost.exe 760
C:\Windows\system32\nvvsvc.exe 828
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 884
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1176
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\svchost.exe 1836
C:\Windows\system32\svchost.exe 260
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 308
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 452
C:\Windows\system32\svchost.exe 1408
C:\Windows\System32\svchost.exe 1880
C:\Windows\system32\SearchIndexer.exe 2060
C:\Program Files\Windows Media Player\wmpnetwk.exe 3444
C:\Windows\system32\csrss.exe 1236
C:\Windows\system32\winlogon.exe 4004
C:\Windows\system32\taskeng.exe 3436
C:\Windows\system32\Dwm.exe 4028
C:\Windows\System32\rundll32.exe 2840
C:\Windows\explorer.exe 1688
C:\Windows\notepad.exe 3324
C:\Windows\notepad.exe 876
C:\Windows\system32\WUDFHost.exe 3428
C:\Windows\system32\SearchProtocolHost.exe 2568
C:\Windows\system32\SearchFilterHost.exe 992
C:\Users\Maud\Desktop\List_Killem.exe 840
C:\Windows\system32\conime.exe 3344
C:\Windows\system32\cmd.exe 2088
C:\Windows\system32\wbem\wmiprvse.exe 3844
C:\Users\Maud\AppData\Local\Temp\F0A5.tmp\pv.exe 2688
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000002
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Mozilla Firefox\searchplugins\search.xml
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.exe
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
7Z.EXE-CE753AE7.pf
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-2138793199-1824082838-36878993-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_4C522662.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2138793199-1824082838-36878993-1000.db
AgGlUAD_S-1-5-21-2138793199-1824082838-36878993-1000.db
AgRobust.db
ATL90SP1-KB973924-X86.EXE-15FF5581.pf
ATTRIB.EXE-A990CB86.pf
AVSCAN.EXE-E289CD20.pf
AVWSC.EXE-4630B658.pf
BYPASS.EXE-1F41B40B.pf
BYPASS.EXE-DC482312.pf
CCLEANER.EXE-D4D76A60.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
COMPMGMTLAUNCHER.EXE-D8C6028E.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-B2EB1806.pf
DLLHOST.EXE-C2B8534F.pf
ECHOX.EXE-66E8E49C.pf
ECHOX.EXE-AB83790D.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FINDYKILL.EXE-9F71B090.pf
FIREFOX.EXE-A606B53C.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FSUM.EXE-30A7A3A9.pf
FSUM.EXE-70BEB6D0.pf
GREP.EXE-692702A0.pf
HELPPANE.EXE-FEDC965B.pf
IEXPLORE.EXE-908C99F8.pf
INSTALL.EXE-1E507575.pf
KILL.EXE-F39F8535.pf
KILL_P.EXE-8DEC1918.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LPKSETUP.EXE-90F505D8.pf
MMC.EXE-2074AC9E.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-89848FB5.pf
MSCONFIG.EXE-3A52734E.pf
MSIEXEC.EXE-A2D55CB6.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
REPSERV(2).EXE-40FFE6DC.pf
REPSERV(2).EXE-58977973.pf
REPSERV(2).EXE-F879F76D.pf
REPSERV.EXE-13E16E74.pf
REPSERV.EXE-850A1654.pf
RUNDLL32.EXE-0FB84B4B.pf
RUNDLL32.EXE-53F681E6.pf
RUNDLL32.EXE-636E6A9F.pf
RUNDLL32.EXE-A6251510.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E82519B5.pf
RUNDLL32.EXE-E8AC3089.pf
RUNDLL32.EXE-FD126C57.pf
SCHTASKS.EXE-5CA45734.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SED.EXE-D349306D.pf
SETPATH.EXE-3631AA0E.pf
SETUP.EXE-6DE68AD1.pf
SHUTDOWN.EXE-E7D5C9CC.pf
SNDVOL.EXE-5D4CC7D6.pf
SNIFFC.EXE-C4618087.pf
SPIDERSOLITAIRE.EXE-8ADF4F2F.pf
SSVAGENT.EXE-D0A26E22.pf
SVCHOST.EXE-006BF373.pf
SVCHOST.EXE-045EC9DB.pf
SVCHOST.EXE-1727F8FD.pf
SVCHOST.EXE-21B949FF.pf
SVCHOST.EXE-304552B0.pf
SVCHOST.EXE-30A6A80A.pf
SVCHOST.EXE-329697E3.pf
SVCHOST.EXE-3DE8D5EF.pf
SVCHOST.EXE-3FAB25E9.pf
SVCHOST.EXE-62A58CB9.pf
SVCHOST.EXE-63D276F0.pf
SVCHOST.EXE-6BE435B9.pf
SVCHOST.EXE-7B0C2BB7.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-857615D0.pf
SVCHOST.EXE-890FF624.pf
SVCHOST.EXE-AA6951F5.pf
SVCHOST.EXE-BB0CC50D.pf
SVCHOST.EXE-CB8AB24E.pf
SVCHOST.EXE-D1C15E55.pf
SVCHOST.EXE-DE1A5A64.pf
SVCHOST.EXE-E65A526B.pf
SVCHOST.EXE-EA48D5C7.pf
SVCHOST.EXE-FF783E7A.pf
SWREG.EXE-02F7AEF2.pf
SWREG.EXE-20BA20BA.pf
SWREG.EXE-4EC63709.pf
SWREG.EXE-7795982F.pf
SWREG.EXE-7D94A5D6.pf
SWREG.EXE-9C782ED3.pf
SWREG.EXE-BE5D1A81.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UPDATE.EXE-026DCA13.pf
USBFIX.EXE-EA2DE467.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERMGR.EXE-0F2AC88C.pf
WINRAR.EXE-94E7D80C.pf
WLRMDR.EXE-C2B47318.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
ZIP.EXE-D8149E10.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je m'absente une petite heure je reviens voir tes consigne toute a l'heure
et encore merci
List'em by g3n-h@ckm@n 1.0.5.2
Thx to Chiquitine29.....
User : Maud (Administrateurs) # PC-DE-MAUD
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 17:19:06 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local | 69,77 Go (12,73 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,52 Go (36,26 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible | 3,8 Go (3,64 Go free) | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 392
C:\Windows\system32\csrss.exe 460
C:\Windows\system32\wininit.exe 504
C:\Windows\system32\services.exe 552
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\svchost.exe 760
C:\Windows\system32\nvvsvc.exe 828
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 884
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1176
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\svchost.exe 1836
C:\Windows\system32\svchost.exe 260
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 308
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 452
C:\Windows\system32\svchost.exe 1408
C:\Windows\System32\svchost.exe 1880
C:\Windows\system32\SearchIndexer.exe 2060
C:\Program Files\Windows Media Player\wmpnetwk.exe 3444
C:\Windows\system32\csrss.exe 1236
C:\Windows\system32\winlogon.exe 4004
C:\Windows\system32\taskeng.exe 3436
C:\Windows\system32\Dwm.exe 4028
C:\Windows\System32\rundll32.exe 2840
C:\Windows\explorer.exe 1688
C:\Windows\notepad.exe 3324
C:\Windows\notepad.exe 876
C:\Windows\system32\WUDFHost.exe 3428
C:\Windows\system32\SearchProtocolHost.exe 2568
C:\Windows\system32\SearchFilterHost.exe 992
C:\Users\Maud\Desktop\List_Killem.exe 840
C:\Windows\system32\conime.exe 3344
C:\Windows\system32\cmd.exe 2088
C:\Windows\system32\wbem\wmiprvse.exe 3844
C:\Users\Maud\AppData\Local\Temp\F0A5.tmp\pv.exe 2688
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000002
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Mozilla Firefox\searchplugins\search.xml
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.exe
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
7Z.EXE-CE753AE7.pf
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-2138793199-1824082838-36878993-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_4C522662.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2138793199-1824082838-36878993-1000.db
AgGlUAD_S-1-5-21-2138793199-1824082838-36878993-1000.db
AgRobust.db
ATL90SP1-KB973924-X86.EXE-15FF5581.pf
ATTRIB.EXE-A990CB86.pf
AVSCAN.EXE-E289CD20.pf
AVWSC.EXE-4630B658.pf
BYPASS.EXE-1F41B40B.pf
BYPASS.EXE-DC482312.pf
CCLEANER.EXE-D4D76A60.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
COMPMGMTLAUNCHER.EXE-D8C6028E.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-B2EB1806.pf
DLLHOST.EXE-C2B8534F.pf
ECHOX.EXE-66E8E49C.pf
ECHOX.EXE-AB83790D.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FINDYKILL.EXE-9F71B090.pf
FIREFOX.EXE-A606B53C.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FSUM.EXE-30A7A3A9.pf
FSUM.EXE-70BEB6D0.pf
GREP.EXE-692702A0.pf
HELPPANE.EXE-FEDC965B.pf
IEXPLORE.EXE-908C99F8.pf
INSTALL.EXE-1E507575.pf
KILL.EXE-F39F8535.pf
KILL_P.EXE-8DEC1918.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LPKSETUP.EXE-90F505D8.pf
MMC.EXE-2074AC9E.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-89848FB5.pf
MSCONFIG.EXE-3A52734E.pf
MSIEXEC.EXE-A2D55CB6.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
REPSERV(2).EXE-40FFE6DC.pf
REPSERV(2).EXE-58977973.pf
REPSERV(2).EXE-F879F76D.pf
REPSERV.EXE-13E16E74.pf
REPSERV.EXE-850A1654.pf
RUNDLL32.EXE-0FB84B4B.pf
RUNDLL32.EXE-53F681E6.pf
RUNDLL32.EXE-636E6A9F.pf
RUNDLL32.EXE-A6251510.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E82519B5.pf
RUNDLL32.EXE-E8AC3089.pf
RUNDLL32.EXE-FD126C57.pf
SCHTASKS.EXE-5CA45734.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SED.EXE-D349306D.pf
SETPATH.EXE-3631AA0E.pf
SETUP.EXE-6DE68AD1.pf
SHUTDOWN.EXE-E7D5C9CC.pf
SNDVOL.EXE-5D4CC7D6.pf
SNIFFC.EXE-C4618087.pf
SPIDERSOLITAIRE.EXE-8ADF4F2F.pf
SSVAGENT.EXE-D0A26E22.pf
SVCHOST.EXE-006BF373.pf
SVCHOST.EXE-045EC9DB.pf
SVCHOST.EXE-1727F8FD.pf
SVCHOST.EXE-21B949FF.pf
SVCHOST.EXE-304552B0.pf
SVCHOST.EXE-30A6A80A.pf
SVCHOST.EXE-329697E3.pf
SVCHOST.EXE-3DE8D5EF.pf
SVCHOST.EXE-3FAB25E9.pf
SVCHOST.EXE-62A58CB9.pf
SVCHOST.EXE-63D276F0.pf
SVCHOST.EXE-6BE435B9.pf
SVCHOST.EXE-7B0C2BB7.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-857615D0.pf
SVCHOST.EXE-890FF624.pf
SVCHOST.EXE-AA6951F5.pf
SVCHOST.EXE-BB0CC50D.pf
SVCHOST.EXE-CB8AB24E.pf
SVCHOST.EXE-D1C15E55.pf
SVCHOST.EXE-DE1A5A64.pf
SVCHOST.EXE-E65A526B.pf
SVCHOST.EXE-EA48D5C7.pf
SVCHOST.EXE-FF783E7A.pf
SWREG.EXE-02F7AEF2.pf
SWREG.EXE-20BA20BA.pf
SWREG.EXE-4EC63709.pf
SWREG.EXE-7795982F.pf
SWREG.EXE-7D94A5D6.pf
SWREG.EXE-9C782ED3.pf
SWREG.EXE-BE5D1A81.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UPDATE.EXE-026DCA13.pf
USBFIX.EXE-EA2DE467.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERMGR.EXE-0F2AC88C.pf
WINRAR.EXE-94E7D80C.pf
WLRMDR.EXE-C2B47318.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
ZIP.EXE-D8149E10.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
8 nov. 2009 à 17:28
8 nov. 2009 à 17:28
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il est ici :
C:\Kill'em.txt
ensuite :
refais OTL comme expliqué plus haut ;)
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il est ici :
C:\Kill'em.txt
ensuite :
refais OTL comme expliqué plus haut ;)
voicii
Kill'em by g3n-h@ckm@n 1.0.5.2
User : Maud () # PC-DE-MAUD
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 18:25:18 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local | 69,77 Go (16,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,52 Go (36,26 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible | 3,8 Go (3,64 Go free) | FAT32
C:\Windows\System32\smss.exe 272
C:\Windows\system32\csrss.exe 332
C:\Windows\system32\csrss.exe 368
C:\Windows\system32\wininit.exe 376
C:\Windows\system32\winlogon.exe 404
C:\Windows\system32\services.exe 452
C:\Windows\system32\lsass.exe 464
C:\Windows\system32\lsm.exe 472
C:\Windows\system32\svchost.exe 628
C:\Windows\system32\svchost.exe 680
C:\Windows\System32\svchost.exe 708
C:\Windows\System32\svchost.exe 800
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 896
C:\Windows\Explorer.EXE 1060
C:\Users\Maud\Desktop\List_Killem.exe 1516
C:\Windows\system32\cmd.exe 1540
C:\Windows\system32\wbem\wmiprvse.exe 1676
C:\Users\Maud\AppData\Local\Temp\A66B.tmp\pv.exe 1772
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Mozilla Firefox\searchplugins\search.xml"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
search.xml.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
et la les lien
Kill'em by g3n-h@ckm@n 1.0.5.2
User : Maud () # PC-DE-MAUD
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 18:25:18 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM
Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Windows System Defender [ Enabled | Updated ]
FW : Windows System Defender[ Enabled ]
C:\ -> Disque fixe local | 69,77 Go (16,76 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,52 Go (36,26 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible | 3,8 Go (3,64 Go free) | FAT32
C:\Windows\System32\smss.exe 272
C:\Windows\system32\csrss.exe 332
C:\Windows\system32\csrss.exe 368
C:\Windows\system32\wininit.exe 376
C:\Windows\system32\winlogon.exe 404
C:\Windows\system32\services.exe 452
C:\Windows\system32\lsass.exe 464
C:\Windows\system32\lsm.exe 472
C:\Windows\system32\svchost.exe 628
C:\Windows\system32\svchost.exe 680
C:\Windows\System32\svchost.exe 708
C:\Windows\System32\svchost.exe 800
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 896
C:\Windows\Explorer.EXE 1060
C:\Users\Maud\Desktop\List_Killem.exe 1516
C:\Windows\system32\cmd.exe 1540
C:\Windows\system32\wbem\wmiprvse.exe 1676
C:\Users\Maud\AppData\Local\Temp\A66B.tmp\pv.exe 1772
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Mozilla Firefox\searchplugins\search.xml"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
DAEMON Tools Toolbar.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
search.xml.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
et la les lien
et la voici les 2 lien pour otl
https://www.cjoint.com/?litM7r7vX7
https://www.cjoint.com/?litNOg8KTU
https://www.cjoint.com/?litM7r7vX7
https://www.cjoint.com/?litNOg8KTU
Utilisateur anonyme
9 nov. 2009 à 07:23
9 nov. 2009 à 07:23
tom si c est pour dire des aneries pareilles y a des forums pour les enfants si tu veux sur d 'autres sites
marc160 :
▶ Double clic sur OTL.exe pour le lancer.
▶Selectionne tout le texte qui se trouve sur ce lien : http://cjoint.com/data/ljhubFTj4V_OTLMove.txt
▶ colle-le dans la zone sous Customs Scans/Fixes
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport via cijoint.fr
marc160 :
▶ Double clic sur OTL.exe pour le lancer.
▶Selectionne tout le texte qui se trouve sur ce lien : http://cjoint.com/data/ljhubFTj4V_OTLMove.txt
▶ colle-le dans la zone sous Customs Scans/Fixes
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport via cijoint.fr
Utilisateur anonyme
9 nov. 2009 à 14:02
9 nov. 2009 à 14:02
refais pareil mais lance le logiciel en clic droit "executer en tant qu'administrateur" et reprends la liste laissée ici:
https://www.cjoint.com/?ljocfeOuTC
https://www.cjoint.com/?ljocfeOuTC
Utilisateur anonyme
9 nov. 2009 à 22:53
9 nov. 2009 à 22:53
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Utilisateur anonyme
16 nov. 2009 à 12:52
16 nov. 2009 à 12:52
salut j ai du m absenter
si tu es toujours là....:)
essaie de poster ton rapport ici
si tu es toujours là....:)
essaie de poster ton rapport ici
8 nov. 2009 à 08:15
voici donc le rapport
############################## | FindyKill V5.017 |
# User : Maud (Administrateurs) # PC-DE-MAUD
# Update on 01/11/2009 by Chiquitine29
# Start at: 07:43:38 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Mobile AMD Sempron(tm) Processor 3500+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : Windows System Defender [ Enabled | Updated ]
# FW : Windows System Defender[ Enabled ]
# C:\ # Disque fixe local # 69,77 Go (12,89 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (36,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,8 Go (3,64 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\SoftwareDistribution\Download\Install\ATL90SP1-KB973924-x86.exe
d:\4e95142898a213ad37b6449721c078\install.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Maud\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\DiskTrix\Crack\UDefrag.exe"
27/12/2008 01:02 |Size 4984832 |Crc32 9bb9eefa |Md5 002a7510b1df24ac939304e562479bee
################## | ! Fin du rapport # FindyKill V5.017 ! |