HijackThis
Résolu/Fermé
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
-
17 nov. 2009 à 18:50
Utilisateur anonyme - 22 nov. 2009 à 00:10
Utilisateur anonyme - 22 nov. 2009 à 00:10
A voir également:
- HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
- Hijackthis analyse ✓ - Forum Virus
44 réponses
Utilisateur anonyme
17 nov. 2009 à 19:39
17 nov. 2009 à 19:39
salut :
▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs
▶ télécharge et regarde cette démonstration en video (Merci à Nico)
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :
▶ il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs
▶ télécharge et regarde cette démonstration en video (Merci à Nico)
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :
▶ il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
17 nov. 2009 à 20:24
17 nov. 2009 à 20:24
c.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:06:48, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SAMIA | Utilisateur actuel: Samia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\software\agi ... [b]ERREUR SUPPRESSION !![/b]
HKCU\software\AGI
HKCU\software\appdatalow\AskBarDis
HKU\.default\software\AGI
HKLM\Software\AGI
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
.
C:\ProgramData\Kiwee Toolbar
C:\Users\Samia\AppData\Roaming\Agi
C:\Users\Samia\AppData\Roaming\DesktopIcon
C:\Users\Samia\AppData\Roaming\Mozilla\Firefox\Profiles\y8qqkf0b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\ProgramData\agi ... [b]ERREUR SUPPRESSION !![/b]
C:\Users\moi\AppData\Roaming\Microsoft\Windows\Cookies\moi@ask[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: y8qqkf0b.default (Samia)
.
(Samia, prefs.js) Browser.search.defaultenginename, Google
(Samia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Samia, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Samia\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Samia\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Samia\Favorites\Les ‚carts de r‚gime - MA VIE EN PATCHWORK.url
.
===================================
.
3478 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\Samia\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
60 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:17:05 | 17/11/2009 - CLEAN[1]
.
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:06:48, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SAMIA | Utilisateur actuel: Samia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\software\agi ... [b]ERREUR SUPPRESSION !![/b]
HKCU\software\AGI
HKCU\software\appdatalow\AskBarDis
HKU\.default\software\AGI
HKLM\Software\AGI
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
.
C:\ProgramData\Kiwee Toolbar
C:\Users\Samia\AppData\Roaming\Agi
C:\Users\Samia\AppData\Roaming\DesktopIcon
C:\Users\Samia\AppData\Roaming\Mozilla\Firefox\Profiles\y8qqkf0b.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\ProgramData\agi ... [b]ERREUR SUPPRESSION !![/b]
C:\Users\moi\AppData\Roaming\Microsoft\Windows\Cookies\moi@ask[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: y8qqkf0b.default (Samia)
.
(Samia, prefs.js) Browser.search.defaultenginename, Google
(Samia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Samia, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Samia\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Samia\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Samia\Favorites\Les ‚carts de r‚gime - MA VIE EN PATCHWORK.url
.
===================================
.
3478 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\Samia\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
60 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:17:05 | 17/11/2009 - CLEAN[1]
.
============== E.O.F ==============
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
17 nov. 2009 à 20:26
17 nov. 2009 à 20:26
voilà je vous mets le rapport merci de m'eclairer merci à tous
Utilisateur anonyme
17 nov. 2009 à 20:28
17 nov. 2009 à 20:28
tu peux repasser AD-Remover en mode sans echec stp ?
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
17 nov. 2009 à 20:31
17 nov. 2009 à 20:31
peux tu me dire comment passer en mode sans echec merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 nov. 2009 à 20:33
17 nov. 2009 à 20:33
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
17 nov. 2009 à 23:08
17 nov. 2009 à 23:08
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:55:38, 17/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SAMIA | Utilisateur actuel: Samia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\software\AGI
.
C:\ProgramData\agi ... [b]ERREUR SUPPRESSION !![/b]
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: y8qqkf0b.default (Samia)
.
(Samia, prefs.js) Browser.search.defaultenginename, Google
(Samia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Samia, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Samia\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Samia\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Samia\Favorites\Les ‚carts de r‚gime - MA VIE EN PATCHWORK.url
.
===================================
.
3809 Octet(s) - C:\Ad-Report-CLEAN[1].log
2280 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
2 Fichier(s) - C:\Users\Samia\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
60 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:58:38 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:55:38, 17/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SAMIA | Utilisateur actuel: Samia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\software\AGI
.
C:\ProgramData\agi ... [b]ERREUR SUPPRESSION !![/b]
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: y8qqkf0b.default (Samia)
.
(Samia, prefs.js) Browser.search.defaultenginename, Google
(Samia, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Samia, prefs.js) Browser.search.selectedEngine, Google
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Samia\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Samia\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Samia\Favorites\Les ‚carts de r‚gime - MA VIE EN PATCHWORK.url
.
===================================
.
3809 Octet(s) - C:\Ad-Report-CLEAN[1].log
2280 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
2 Fichier(s) - C:\Users\Samia\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
60 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:58:38 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
Utilisateur anonyme
17 nov. 2009 à 23:10
17 nov. 2009 à 23:10
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
17 nov. 2009 à 23:17
17 nov. 2009 à 23:17
List'em by g3n-h@ckm@n 1.0.5.3
Thx to Chiquitine29.....
User : Samia (Administrateurs) # PC-DE-SAMIA
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 23:14:04 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 224,88 Go (180,91 Go free) [HDD] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1464
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1828
C:\Windows\system32\taskeng.exe 428
C:\Windows\system32\Dwm.exe 532
C:\Windows\Explorer.EXE 864
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1836
C:\Windows\RtHDVCpl.exe 192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1328
C:\Windows\ehome\ehtray.exe 2068
C:\Program Files\AGI\common\win32\PythonService.exe 2092
C:\Windows\system32\svchost.exe 2144
C:\Windows\system32\svchost.exe 2188
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2200
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2484
C:\Windows\ehome\ehmsas.exe 2764
C:\Windows\system32\WUDFHost.exe 2836
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3012
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3072
C:\Program Files\Internet Explorer\iexplore.exe 3632
C:\Windows\system32\wbem\unsecapp.exe 2052
C:\Windows\system32\wbem\wmiprvse.exe 1196
C:\Windows\system32\taskeng.exe 636
C:\Windows\system32\wuauclt.exe 2152
C:\Windows\servicing\TrustedInstaller.exe 3812
C:\Windows\system32\NOTEPAD.EXE 2020
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3524
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 2812
C:\Windows\system32\msiexec.exe 1324
C:\Windows\system32\MsiExec.exe 520
C:\Windows\system32\MsiExec.exe 260
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 2136
C:\Users\Samia\Downloads\List_Killem\List_Kill'em.exe 1400
C:\Windows\system32\conime.exe 3240
C:\Windows\system32\cmd.exe 904
C:\Windows\system32\wbem\wmiprvse.exe 800
C:\Users\Samia\AppData\Local\Temp\1FE1.tmp\pv.exe 828
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"RtHDVCpl"="RtHDVCpl.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"PromptOnSecureDesktop"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio => 0x3
EapHost => 0x3
Wlansvc => 0x3
SharedAccess => 0x4
windefend => 0x2
wuauserv => 0x2
wscsvc => 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Samia\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-SAMIA
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Samia
LOCALAPPDATA=C:\Users\Samia\AppData\Local
LOGONSERVER=\\PC-DE-SAMIA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0605
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Samia\AppData\Local\Temp
TMP=C:\Users\Samia\AppData\Local\Temp
USERDOMAIN=PC-de-Samia
USERNAME=Samia
USERPROFILE=C:\Users\Samia
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Program Files\AGI
C:\Windows\Installer\58cf7.msi
C:\Windows\jautoexp.dat
C:\Windows\system32\404Fix.exe
C:\Windows\system32\dumphive.exe
C:\Windows\system32\IEDFix.exe
C:\Windows\system32\Process.exe
C:\Windows\system32\SrchSTS.exe
C:\Windows\system32\VACFix.exe
C:\Windows\system32\VCCLSID.exe
C:\Windows\system32\WS2Fix.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-DE3ACCC1.pf
ACRORD32INFO.EXE-500FD695.pf
AD-R.EXE-DE27DD47.pf
ADOBEARM.EXE-719325FF.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2804064537-447075847-1367458685-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_7644B5DE.db
AgCx_SC3_FAEAEE98.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgRobust.db
ASHAVAST.EXE-7E33A254.pf
ASHLOGV.EXE-25C12DE9.pf
ASHQUICK.EXE-8C1CE9D8.pf
ASHSIMPL.EXE-FE31A182.pf
ATBROKER.EXE-2E15A492.pf
AVAST.SETUP-499863F4.pf
CALC.EXE-77FDF17F.pf
CCC.EXE-AE792174.pf
CCLEANER.EXE-D4D76A60.pf
CHCP.COM-61043047.pf
CMD.EXE-4A81B364.pf
CNMSE8R.EXE-6226B1E5.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSRSS.EXE-3FE41F7E.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DW20.EXE-35F4097D.pf
DWM.EXE-6FFD3DA8.pf
DWWIN.EXE-9FB96D25.pf
EHMSAS.EXE-2D3B2F21.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHTRAY.EXE-FEBFC005.pf
EXCEL.EXE-804D5D87.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10B.EXE-06DAF439.pf
FTLJAIG.EXE-E7C8E40B.pf
GREP.COM-7CEEBED7.pf
GRPCONV.EXE-B823222B.pf
HIJACKTHIS-2.0.2.75917.EXE-16509D6A.pf
HIJACKTHIS-2.0.2.75917.EXE-6C20EA2D.pf
HIJACKTHIS.EXE-9FD56571.pf
HJTINSTALL.EXE-1D04E264.pf
HPGS2WNF.EXE-1079733B.pf
IE4UINIT.EXE-3A7E0C67.pf
IEDW.EXE-B029D97D.pf
IEINSTAL.EXE-E191F095.pf
IEUSER.EXE-7C0FE221.pf
IEXPLORE.EXE-908C99F8.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MBAM.EXE-305FF92C.pf
MFPMP.EXE-26F35380.pf
MODE.COM-DB34C082.pf
MSCONFIG.EXE-3A52734E.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSOHELP.EXE-58B467C8.pf
MSPAINT.EXE-76E10B24.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
OFFICIAL-EMULE_SETUP[1].EXE-E904E2F3.pf
OPENCONGRATPAGE.EXE-CAD58F97.pf
OSE.EXE-533D8AC9.pf
PATCH.EXE-A321464E.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
POSTINSTALL.EXE-3DA29493.pf
PYTHONW.EXE-EA868671.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-0EABEFE2.pf
RUNDLL32.EXE-19FEBEC9.pf
RUNDLL32.EXE-20419FA1.pf
RUNDLL32.EXE-22931D65.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-309D8426.pf
RUNDLL32.EXE-37160CC1.pf
RUNDLL32.EXE-41CD37D2.pf
RUNDLL32.EXE-4FA7703E.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-734C4069.pf
RUNDLL32.EXE-85B84B12.pf
RUNDLL32.EXE-9BD02596.pf
RUNDLL32.EXE-9C8B2A50.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-E431A79B.pf
RUNONCE.EXE-D0649312.pf
SDUPDATE.EXE-3B52587C.pf
SED.COM-2489B655.pf
SETPATH.COM-A135C716.pf
SETUP.EXE-D7975360.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SPYBOTSD.EXE-DC433942.pf
SSVAGENT.EXE-42E515EF.pf
SSVAGENT.EXE-D0A26E22.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TSC.EXE-C9DF6A28.pf
UNINSTALL.EXE-7342EB67.pf
UNINSTALLER.EXE-9941935B.pf
USERINIT.EXE-2257A3E7.pf
UTILMAN.EXE-5AD4C272.pf
VERCLSID.EXE-7C52E31C.pf
VISTHUPD.EXE-F49B9038.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WINWORD.EXE-71DAFA5C.pf
WINWORD.EXE-C91725A1.pf
WKDSTORE.EXE-46728F29.pf
WKGDCACH.EXE-76BC7A6E.pf
WKSWP.EXE-DFBEB44E.pf
WLCOMM.EXE-272FF9F7.pf
WLTUSER.EXE-697D492E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WORDCONV.EXE-8AA626C1.pf
WUAUCLT.EXE-70318591.pf
WUSA.EXE-F04B35C8.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : Samia (Administrateurs) # PC-DE-SAMIA
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 23:14:04 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 224,88 Go (180,91 Go free) [HDD] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1464
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1828
C:\Windows\system32\taskeng.exe 428
C:\Windows\system32\Dwm.exe 532
C:\Windows\Explorer.EXE 864
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1836
C:\Windows\RtHDVCpl.exe 192
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1328
C:\Windows\ehome\ehtray.exe 2068
C:\Program Files\AGI\common\win32\PythonService.exe 2092
C:\Windows\system32\svchost.exe 2144
C:\Windows\system32\svchost.exe 2188
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2200
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2484
C:\Windows\ehome\ehmsas.exe 2764
C:\Windows\system32\WUDFHost.exe 2836
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3012
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3072
C:\Program Files\Internet Explorer\iexplore.exe 3632
C:\Windows\system32\wbem\unsecapp.exe 2052
C:\Windows\system32\wbem\wmiprvse.exe 1196
C:\Windows\system32\taskeng.exe 636
C:\Windows\system32\wuauclt.exe 2152
C:\Windows\servicing\TrustedInstaller.exe 3812
C:\Windows\system32\NOTEPAD.EXE 2020
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3524
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 2812
C:\Windows\system32\msiexec.exe 1324
C:\Windows\system32\MsiExec.exe 520
C:\Windows\system32\MsiExec.exe 260
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 2136
C:\Users\Samia\Downloads\List_Killem\List_Kill'em.exe 1400
C:\Windows\system32\conime.exe 3240
C:\Windows\system32\cmd.exe 904
C:\Windows\system32\wbem\wmiprvse.exe 800
C:\Users\Samia\AppData\Local\Temp\1FE1.tmp\pv.exe 828
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"RtHDVCpl"="RtHDVCpl.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"PromptOnSecureDesktop"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio => 0x3
EapHost => 0x3
Wlansvc => 0x3
SharedAccess => 0x4
windefend => 0x2
wuauserv => 0x2
wscsvc => 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Samia\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-SAMIA
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Samia
LOCALAPPDATA=C:\Users\Samia\AppData\Local
LOGONSERVER=\\PC-DE-SAMIA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0605
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Samia\AppData\Local\Temp
TMP=C:\Users\Samia\AppData\Local\Temp
USERDOMAIN=PC-de-Samia
USERNAME=Samia
USERPROFILE=C:\Users\Samia
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Program Files\AGI
C:\Windows\Installer\58cf7.msi
C:\Windows\jautoexp.dat
C:\Windows\system32\404Fix.exe
C:\Windows\system32\dumphive.exe
C:\Windows\system32\IEDFix.exe
C:\Windows\system32\Process.exe
C:\Windows\system32\SrchSTS.exe
C:\Windows\system32\VACFix.exe
C:\Windows\system32\VCCLSID.exe
C:\Windows\system32\WS2Fix.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-DE3ACCC1.pf
ACRORD32INFO.EXE-500FD695.pf
AD-R.EXE-DE27DD47.pf
ADOBEARM.EXE-719325FF.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2804064537-447075847-1367458685-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_7644B5DE.db
AgCx_SC3_FAEAEE98.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgRobust.db
ASHAVAST.EXE-7E33A254.pf
ASHLOGV.EXE-25C12DE9.pf
ASHQUICK.EXE-8C1CE9D8.pf
ASHSIMPL.EXE-FE31A182.pf
ATBROKER.EXE-2E15A492.pf
AVAST.SETUP-499863F4.pf
CALC.EXE-77FDF17F.pf
CCC.EXE-AE792174.pf
CCLEANER.EXE-D4D76A60.pf
CHCP.COM-61043047.pf
CMD.EXE-4A81B364.pf
CNMSE8R.EXE-6226B1E5.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSRSS.EXE-3FE41F7E.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DW20.EXE-35F4097D.pf
DWM.EXE-6FFD3DA8.pf
DWWIN.EXE-9FB96D25.pf
EHMSAS.EXE-2D3B2F21.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHTRAY.EXE-FEBFC005.pf
EXCEL.EXE-804D5D87.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10B.EXE-06DAF439.pf
FTLJAIG.EXE-E7C8E40B.pf
GREP.COM-7CEEBED7.pf
GRPCONV.EXE-B823222B.pf
HIJACKTHIS-2.0.2.75917.EXE-16509D6A.pf
HIJACKTHIS-2.0.2.75917.EXE-6C20EA2D.pf
HIJACKTHIS.EXE-9FD56571.pf
HJTINSTALL.EXE-1D04E264.pf
HPGS2WNF.EXE-1079733B.pf
IE4UINIT.EXE-3A7E0C67.pf
IEDW.EXE-B029D97D.pf
IEINSTAL.EXE-E191F095.pf
IEUSER.EXE-7C0FE221.pf
IEXPLORE.EXE-908C99F8.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MBAM.EXE-305FF92C.pf
MFPMP.EXE-26F35380.pf
MODE.COM-DB34C082.pf
MSCONFIG.EXE-3A52734E.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSOHELP.EXE-58B467C8.pf
MSPAINT.EXE-76E10B24.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
OFFICIAL-EMULE_SETUP[1].EXE-E904E2F3.pf
OPENCONGRATPAGE.EXE-CAD58F97.pf
OSE.EXE-533D8AC9.pf
PATCH.EXE-A321464E.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
POSTINSTALL.EXE-3DA29493.pf
PYTHONW.EXE-EA868671.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-0EABEFE2.pf
RUNDLL32.EXE-19FEBEC9.pf
RUNDLL32.EXE-20419FA1.pf
RUNDLL32.EXE-22931D65.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-309D8426.pf
RUNDLL32.EXE-37160CC1.pf
RUNDLL32.EXE-41CD37D2.pf
RUNDLL32.EXE-4FA7703E.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-734C4069.pf
RUNDLL32.EXE-85B84B12.pf
RUNDLL32.EXE-9BD02596.pf
RUNDLL32.EXE-9C8B2A50.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-E431A79B.pf
RUNONCE.EXE-D0649312.pf
SDUPDATE.EXE-3B52587C.pf
SED.COM-2489B655.pf
SETPATH.COM-A135C716.pf
SETUP.EXE-D7975360.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SPYBOTSD.EXE-DC433942.pf
SSVAGENT.EXE-42E515EF.pf
SSVAGENT.EXE-D0A26E22.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TSC.EXE-C9DF6A28.pf
UNINSTALL.EXE-7342EB67.pf
UNINSTALLER.EXE-9941935B.pf
USERINIT.EXE-2257A3E7.pf
UTILMAN.EXE-5AD4C272.pf
VERCLSID.EXE-7C52E31C.pf
VISTHUPD.EXE-F49B9038.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WINWORD.EXE-71DAFA5C.pf
WINWORD.EXE-C91725A1.pf
WKDSTORE.EXE-46728F29.pf
WKGDCACH.EXE-76BC7A6E.pf
WKSWP.EXE-DFBEB44E.pf
WLCOMM.EXE-272FF9F7.pf
WLTUSER.EXE-697D492E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WORDCONV.EXE-8AA626C1.pf
WUAUCLT.EXE-70318591.pf
WUSA.EXE-F04B35C8.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
17 nov. 2009 à 23:20
17 nov. 2009 à 23:20
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
Kill'em by g3n-h@ckm@n 1.0.5.3
User : Samia () # PC-DE-SAMIA
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 23:28:39 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 224,88 Go (180,92 Go free) [HDD] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 244
C:\Windows\system32\csrss.exe 304
C:\Windows\system32\csrss.exe 340
C:\Windows\system32\wininit.exe 348
C:\Windows\system32\winlogon.exe 392
C:\Windows\system32\services.exe 424
C:\Windows\system32\lsass.exe 436
C:\Windows\system32\lsm.exe 444
C:\Windows\system32\svchost.exe 584
C:\Windows\system32\svchost.exe 640
C:\Windows\System32\svchost.exe 780
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\svchost.exe 864
C:\Windows\Explorer.EXE 1020
C:\Windows\system32\wbem\unsecapp.exe 1544
C:\Windows\system32\wbem\wmiprvse.exe 1628
C:\Users\Samia\Downloads\List_Killem\List_Kill'em.exe 1904
C:\Windows\system32\cmd.exe 1928
C:\Windows\system32\wbem\wmiprvse.exe 2036
C:\Users\Samia\AppData\Local\Temp\4C80.tmp\pv.exe 576
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AGI"
"C:\Windows\Installer\58cf7.msi"
"C:\Windows\jautoexp.dat"
"C:\Windows\system32\404Fix.exe"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\IEDFix.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\VACFix.exe"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
404Fix.exe.Kill'em
58cf7.msi.Kill'em
AGI.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
jautoexp.dat.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em
AgAppLaunch.db
AgCx_S1_S-1-5-21-2804064537-447075847-1367458685-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_7644B5DE.db
AgCx_SC3_FAEAEE98.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Samia () # PC-DE-SAMIA
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 23:28:39 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 224,88 Go (180,92 Go free) [HDD] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 244
C:\Windows\system32\csrss.exe 304
C:\Windows\system32\csrss.exe 340
C:\Windows\system32\wininit.exe 348
C:\Windows\system32\winlogon.exe 392
C:\Windows\system32\services.exe 424
C:\Windows\system32\lsass.exe 436
C:\Windows\system32\lsm.exe 444
C:\Windows\system32\svchost.exe 584
C:\Windows\system32\svchost.exe 640
C:\Windows\System32\svchost.exe 780
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\svchost.exe 864
C:\Windows\Explorer.EXE 1020
C:\Windows\system32\wbem\unsecapp.exe 1544
C:\Windows\system32\wbem\wmiprvse.exe 1628
C:\Users\Samia\Downloads\List_Killem\List_Kill'em.exe 1904
C:\Windows\system32\cmd.exe 1928
C:\Windows\system32\wbem\wmiprvse.exe 2036
C:\Users\Samia\AppData\Local\Temp\4C80.tmp\pv.exe 576
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AGI"
"C:\Windows\Installer\58cf7.msi"
"C:\Windows\jautoexp.dat"
"C:\Windows\system32\404Fix.exe"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\IEDFix.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\VACFix.exe"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
404Fix.exe.Kill'em
58cf7.msi.Kill'em
AGI.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
jautoexp.dat.Kill'em
Process.exe.Kill'em
SrchSTS.exe.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em
AgAppLaunch.db
AgCx_S1_S-1-5-21-2804064537-447075847-1367458685-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_7644B5DE.db
AgCx_SC3_FAEAEE98.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_P_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1002.db
AgGlUAD_S-1-5-21-2804064537-447075847-1367458685-1003.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 00:06
18 nov. 2009 à 00:06
Je pense que l'heure n'est plus aux solutions pourriez vous demain m'indiquez la démarche à suivre à mon rapport, je vous en remercie par avance et vous souhaite une excellente nuit.
merci
merci
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 11:03
18 nov. 2009 à 11:03
bonjour pourriez vous me dire ce que je dois faire suite au rapport effectuer merci
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 11:36
18 nov. 2009 à 11:36
voila de retour sur cette discution alors que faire merci
Utilisateur anonyme
18 nov. 2009 à 12:31
18 nov. 2009 à 12:31
salut :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 15:58
18 nov. 2009 à 15:58
http://www.cijoint.fr/cjlink.php?file=cj200911/cij1PHZx84.txt
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 16:02
18 nov. 2009 à 16:02
http://www.cijoint.fr/cjlink.php?file=cj200911/cijBDwF8aW.txt
Utilisateur anonyme
18 nov. 2009 à 17:05
18 nov. 2009 à 17:05
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 17:21
18 nov. 2009 à 17:21
############################## | FindyKill V5.019 |
# User : samimi08 (Administrateurs) # PC-DE-samimi08
# Update on 16/11/2009 by Chiquitine29
# Start at: 17:11:16 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 224,88 Go (179,44 Go free) [HDD] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\samimi08\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
# User : samimi08 (Administrateurs) # PC-DE-samimi08
# Update on 16/11/2009 by Chiquitine29
# Start at: 17:11:16 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 224,88 Go (179,44 Go free) [HDD] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\samimi08\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
Utilisateur anonyme
18 nov. 2009 à 17:31
18 nov. 2009 à 17:31
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
samimi08
Messages postés
26
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
22 novembre 2009
18 nov. 2009 à 17:35
18 nov. 2009 à 17:35
je n'ai plus de clé USB et n'ai ni disque dur externe je fais de suite le second rapport
Utilisateur anonyme
18 nov. 2009 à 17:37
18 nov. 2009 à 17:37
mp3 , mp4...etc non plus ?
Utilisateur anonyme
18 nov. 2009 à 17:51
18 nov. 2009 à 17:51
le nom du fichier ?
Utilisateur anonyme
18 nov. 2009 à 17:56
18 nov. 2009 à 17:56
cherche-le directement dans ton disque C:\ sans passer par executer