Posez votre question Signaler

Pub intempestive

belou40 - Dernière réponse le 27 nov. 2009 à 10:32
Bonjour,
voila j'ai un problème de pub intempestive j'aimerai avoir votre aide pour me débarasser de cette pub.
merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:24, on 25/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\bernard\AppData\Local\nudtbiah.exe
C:\Users\bernard\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
O4 - HKCU\..\Run: [SFR ABCd] C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
O4 - HKCU\..\Run: [nedjj] "c:\users\bernard\appdata\local\nedjj.exe" nedjj
O4 - HKCU\..\Run: [novwdgff] "c:\users\bernard\appdata\local\novwdgff.exe" novwdgff
O4 - HKCU\..\Run: [nudtbiah] "c:\users\bernard\appdata\local\nudtbiah.exe" nudtbiah
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Lire la suite 
Plus
Réponse
+0
moins plus
Utilisateur anonyme 25 nov. 2009 à 21:18
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

Ajouter un commentaire
belou40 - 25 nov. 2009 à 21:38
merci pour ta réponse rapide voici le rapport navilog

Fix Navipromo version 4.0.5 commencé le 25/11/2009 21:24:18,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : bernard ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:100 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\bernard\AppData\Local\bwdaly.dat supprimé !
C:\Users\bernard\AppData\Local\bwdaly_nav.dat supprimé !
C:\Users\bernard\AppData\Local\bwdaly_navps.dat supprimé !
C:\Users\bernard\AppData\Local\nudtbiah.exe supprimé !
C:\Users\bernard\AppData\Local\nudtbiah.dat supprimé !
C:\Users\bernard\AppData\Local\nudtbiah_nav.dat supprimé !
C:\Users\bernard\AppData\Local\nudtbiah_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\bernard\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 25/11/2009 21:33:23,88 ***
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 25 nov. 2009 à 21:41
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".

Ajouter un commentaire
belou40 - 25 nov. 2009 à 22:21
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnQGh6Gc.txt

ca ne m'a pas creer de fichier extra.txt
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 25 nov. 2009 à 22:24
▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ajouter un commentaire
belou40 - 25 nov. 2009 à 22:40
############################## | UsbFix V6.057 |

User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:31:06 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 100,99 Go (52,15 Go free) # NTFS
D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1536
C:\Windows\system32\Dwm.exe 1712
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1744
C:\Windows\Explorer.EXE 1760
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1788
C:\Windows\System32\spoolsv.exe 1468
C:\Windows\system32\taskeng.exe 1496
C:\Windows\system32\svchost.exe 1532
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Bonjour\mDNSResponder.exe 2044
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 340
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 456
C:\Program Files\NDAS\System\ndassvc.exe 1704
C:\Windows\system32\svchost.exe 1484
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1440
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2068
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
C:\Windows\system32\svchost.exe 2204
C:\Windows\System32\svchost.exe 2264
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2320
C:\Windows\system32\SearchIndexer.exe 2432
C:\Windows\system32\DRIVERS\xaudio.exe 2512
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2888
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2956
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 1044
C:\Program Files\Apoint2K\Apoint.exe 3372
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3384
C:\Program Files\Hp\QuickPlay\QPService.exe 2656
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3408
C:\Program Files\Windows Defender\MSASCui.exe 3416
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1980
C:\Windows\System32\igfxtray.exe 3424
C:\Windows\System32\igfxpers.exe 3456
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3468
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3476
C:\Program Files\iTunes\iTunesHelper.exe 3500
C:\Program Files\Java\jre6\bin\jusched.exe 2200
C:\Program Files\Windows Sidebar\sidebar.exe 3556
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1436
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3580
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3660
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3664
C:\Windows\system32\taskeng.exe 3684
C:\Program Files\SFR\Kit\9props.exe 3704
C:\Windows\system32\igfxsrvc.exe 3804
C:\Program Files\Pando Networks\Pando\pando.exe 3828
C:\Windows\system32\wbem\wmiprvse.exe 3860
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe 3900
C:\Program Files\NDAS\System\ndasmgmt.exe 3528
C:\Windows\system32\wbem\unsecapp.exe 3020
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3200
C:\Program Files\Apoint2K\ApMsgFwd.exe 2168
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3716
C:\Program Files\Apoint2K\Apntex.exe 1464
C:\Program Files\Windows Sidebar\sidebar.exe 3172
C:\Program Files\Mozilla Firefox\firefox.exe 2504
C:\Program Files\iPod\bin\iPodService.exe 4120
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4424
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4576
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5260
C:\Program Files\Windows Media Player\wmpnetwk.exe 5404
C:\Windows\system32\WUDFHost.exe 5628
C:\Windows\System32\mobsync.exe 3276
C:\Windows\system32\conime.exe 3712
C:\Windows\system32\wbem\wmiprvse.exe 5464

################## | Fichiers # Dossiers infectieux |

H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}
shell\AutoRun\command =F:\DPFMate.exe

HKCU\..\..\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe index.html

HKCU\..\..\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}
shell\Auto\command =F:\Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

HKCU\..\..\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}
shell\Auto\command =F:\Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe

################## | Cracks / Keygens / Serials |

"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6


################## | ! Fin du rapport # UsbFix V6.057 ! |
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 25 nov. 2009 à 22:44
vire ces cracks et keygens source d'infection

ensuite :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

Ajouter un commentaire
belou40 - 25 nov. 2009 à 23:22
############################## | UsbFix V6.057 |

User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:08:21 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 100,99 Go (52,06 Go free) # NTFS
D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Dwm.exe 1680
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Windows\Explorer.EXE 1716
C:\Windows\system32\runonce.exe 1740
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\System32\spoolsv.exe 436
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 524
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
C:\Program Files\NDAS\System\ndassvc.exe 2060
C:\Windows\system32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2360
C:\Program Files\Windows Calendar\WinCal.exe 2372
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
C:\Windows\system32\SearchIndexer.exe 2492
C:\Windows\system32\DRIVERS\xaudio.exe 2564
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2840
C:\Windows\system32\WUDFHost.exe 2848
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2904
C:\Windows\system32\wbem\wmiprvse.exe 2924
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3148

################## | Fichiers # Dossiers infectieux |

H:\autorun.inf -> fichier appelé : "H:\Start.exe" ( Absent ! )
Supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}\Shell\Auto\Command

################## | Listing des fichiers présent |

[06/03/2008 04:48|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[25/11/2009 21:33|--a------|1739] C:\cleannavi.txt
[22/09/2008 12:14|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[22/09/2008 12:41|-rahs----|0] C:\IO.SYS
[06/03/2008 04:24|--ah-----|370] C:\IPH.PH
[22/09/2008 12:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/11/2009 23:13|--a------|6442] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[29/08/2008 17:27|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[29/08/2008 18:34|--ahs----|828] D:\MASTER.LOG
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] D:\protect.czech
[29/01/2007 18:55|---hs----|109124] D:\protect.danish
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch
[29/01/2007 18:55|---hs----|109092] D:\protect.ed
[29/01/2007 18:55|---hs----|109092] D:\protect.english
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish
[29/01/2007 18:56|---hs----|109060] D:\protect.french
[29/01/2007 18:55|---hs----|109094] D:\protect.german
[14/02/2007 19:38|---hs----|112541] D:\protect.greek
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] D:\protect.italian
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese
[29/01/2007 18:57|---hs----|109487] D:\protect.korean
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] D:\protect.polish
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] D:\protect.russian
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish
[29/07/2008 14:51|---hs----|0] D:\USER
[16/11/2009 15:25|--a------|771359] H:\AGHORA2.JPG
[13/11/2009 11:04|--a------|30968] H:\CONGE SANS SOLDE.odt
[20/11/2009 10:47|--a------|29885] H:\AGHORA9.jpg
[27/06/2008 18:38|--a------|24354672] H:\avast.exe
[11/11/2009 16:23|--a------|2195211] H:\DSC00013.JPG
[11/11/2009 16:23|--a------|2315270] H:\DSC00014.JPG
[11/11/2009 18:35|--a------|1919679] H:\DSC00014(1).JPG
[11/11/2009 18:36|--a------|1748997] H:\DSC00014(2).JPG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6


################## | Upload |

Veuillez envoyer le fichier : C:\Users\bernard\Desktop\UsbFix_Upload_Me_PC-de-bernard.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 26 nov. 2009 à 10:59
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre


Ajouter un commentaire
belou40 - 26 nov. 2009 à 14:18
Bonjour voici la suite du dernier rapport
List'em by g3n-h@ckm@n 1.0.5.6

Thx to Chiquitine29.....

User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 13:51:53 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 100,99 Go (51,83 Go free) | NTFS
D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Dwm.exe 1680
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\System32\spoolsv.exe 436
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 524
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
C:\Program Files\NDAS\System\ndassvc.exe 2060
C:\Windows\system32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2360
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
C:\Windows\system32\SearchIndexer.exe 2492
C:\Windows\system32\DRIVERS\xaudio.exe 2564
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3740
C:\Windows\system32\taskeng.exe 1944
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2120
C:\Program Files\Windows Media Player\wmpnetwk.exe 3568
C:\Windows\explorer.exe 4024
C:\Program Files\NDAS\System\ndasmgmt.exe 2268
C:\Windows\system32\wbem\unsecapp.exe 3332
C:\Windows\system32\wbem\wmiprvse.exe 860
C:\Windows\system32\conime.exe 3288
C:\Windows\System32\mobsync.exe 1032
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3812
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3876
C:\Program Files\Mozilla Firefox\firefox.exe 744
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
C:\Program Files\WinRAR\WinRAR.exe 3200
C:\Users\bernard\Desktop\List_Kill'em.exe 3344
C:\Windows\system32\cmd.exe 2436
C:\Windows\system32\wbem\wmiprvse.exe 3932
C:\Users\bernard\AppData\Local\Temp\E021.tmp\pv.exe 3900

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
<SANS NOM> REG_SZ
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
Pando REG_SZ C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
SFR ABCd REG_SZ C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
nedjj REG_SZ "c:\users\bernard\appdata\local\nedjj.exe" nedjj
novwdgff REG_SZ "c:\users\bernard\appdata\local\novwdgff.exe" novwdgff

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

Administrative Tools=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\bernard\AppData\Roaming
Cache=C:\Users\bernard\AppData\Local\MICROS~1\Windows\TEMPOR~1
call=fichier appelé
CD Burning=C:\Users\bernard\AppData\Local\MICROS~1\Windows\Burn\Burn1
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\bernard\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-BERNARD
ComSpec=C:\Windows\system32\cmd.exe
contrib=Merci pour votre contribution .
Cookies=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Cookies
created=Dossier créé par UsbFix.
Del=Supprimé !
Desktop=C:\Users\bernard\Desktop
DFSTRACINGON=FALSE
DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
envoi=Veuillez envoyer le fichier :
est absent=est absent .....
etat=Etat / Services / Informations
Favorites=C:\Users\bernard\FAVORI~1
Fdc=# Affichage des fichiers cachés restauré !
FdcNotOk=Affichage des fichiers cachés non fonctionnel !
FdcOK=# Affichage des fichiers cachés : OK
File=Fichier
findurapport=! Fin du rapport # UsbFix V6.057 !
fixname=UsbFix
fixvers=V6.057
Folder=Dossier
Fonts=C:\Windows\Fonts
found=Présent !
FP_NO_HOST_CHECK=NO
History=C:\Users\bernard\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\bernard
idioma=F
Key=Cle :
listdos=Listing des dossiers présents
listfich=Listing des fichiers présents
Local AppData=C:\Users\bernard\AppData\Local
LOCALAPPDATA=C:\Users\bernard\AppData\Local
LOGONSERVER=\\PC-DE-BERNARD
menu1=1 # Recherche .
menu2=2 # Suppression .
menu3=3 # Vacciner .
menu4=4 # Listing .
menu5=5 # Desinstaller .
menu6=Q # Quitter .
merci= Merci d'avoir utilis‚ UsbFix.
merci2=Merci .
Misskey=Clé manquante
Mse=# Mode sans echec restauré !
MseNotOK=Mode sans echec non fonctionnel !
MseOK=# Mode sans echec : OK
My Music=C:\Users\bernard\Music
My Pictures=C:\Users\bernard\Pictures
NetHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\NETWOR~1
NoDel=Non supprimé !
notfound=Absent !
NUMBER_OF_PROCESSORS=1
OnlineServices=Online Services
OS=Windows_NT
OSVER=1
other=Autres suppression
ou=Le rapport est ici : C:\UsbFix.txt
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Presario
Personal=C:\Users\bernard\DOCUME~1
PLATFORM=MCD
PrintHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\PRINTE~1
proc=Processus actifs
proc1=Registre Startup
proc2=Fichiers # Dossiers infectieux
proc3=Registre # Clés infectieuses
proc4=Registre # Mountpoints2
proc5=Listing des fichiers présent
proc6=Vaccination
proc7=UsbFix V6.057 # UsbScript
proc8=Cracks # Keygens # Serials
proc9=Informations # Fichier Suspect
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 22 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1601
Processus=Processus
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
Rapport=C:\UsbFix.txt
reboot=UsbFix, redemarrage en cours...
Recent=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Recent
rech=Recherche :
Reference=Références de comparaison MD5 :
reinstaller=Veuillez reinstaller
SendTo=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\SendTo
SESSIONNAME=Console
Start Menu=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
step1=UsbFix s'apprete a demarrer....
step2=Nettoyage des fichiers temporaires ...
step3=Etat de la machine ...
Suspect=Suspect
SystemDrive=C:
SystemRoot=C:\Windows
tazbam=C:\Users
TEMP=C:\Users\bernard\AppData\Local\Temp
Templates=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\bernard\AppData\Local\Temp
ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-bernard
USERNAME=bernard
USERPART=E:
USERPROFILE=C:\Users\bernard
wait=Veuillez patienter.
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\install.exe
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\Windows\system32\x64

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 13:57:12
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

9DIAGS.EXE-6FD46991.pf
9LAUNCH.EXE-1A047E38.pf
ABCD_ZTE.EXE-75C42BC1.pf
ACRORD32.EXE-89736734.pf
ADOBEUPDATER.EXE-D873744E.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
AgRobust.db
APMSGFWD.EXE-B1240DC6.pf
APNTEX.EXE-65C05BA9.pf
ATBROKER.EXE-FF58B71D.pf
AVAST.SETUP-84A5483F.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DRVINST.EXE-5F8E77CD.pf
EJECTDISK_V1.2.1.1.EXE-66C428EE.pf
EXCEL.EXE-63933DC7.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
GOOGLEEARTH.EXE-21462848.pf
HELPER.EXE-36267E56.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPWUCLI.EXE-373855A7.pf
IEXPLORE.EXE-1B894AFB.pf
IGFXSRVC.EXE-67E7A62F.pf
IPODSERVICE.EXE-FE1A6FF7.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JP2LAUNCHER.EXE-42754454.pf
JP2LAUNCHER.EXE-5D822371.pf
JUCHECK.EXE-0B2ADD64.pf
JUSCHED.EXE-1712C609.pf
Layout.ini
LOGONUI.EXE-1BEE4A84.pf
LXCRCOMS.EXE-0A4B3C02.pf
MFPMP.EXE-73140A33.pf
MPAS-D.EXE-C74E749D.pf
MPAS-FE_BD.EXE-DBA6D8E1.pf
MPSIGSTUB.EXE-6314A9E8.pf
MPSIGSTUB.EXE-74F800BB.pf
MPSIGSTUB.EXE-892AA6C4.pf
MPSIGSTUB.EXE-A0796753.pf
MPSIGSTUB.EXE-EF82340D.pf
MRTSTUB.EXE-8C339F1A.pf
MSCORSVW.EXE-C735E247.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSINFO32.EXE-664C8DF0.pf
MSNMSGR.EXE-DD43BBF4.pf
MSOHTMED.EXE-17F09167.pf
NETSH.EXE-3DD790C5.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PANDO.EXE-A724CD5C.pf
PANDOSETUP-2.3.2.8-RC1.EXE-457CFCE9.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
POWERPNT.EXE-C4965CED.pf
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
QUICKPAR.EXE-30E79E11.pf
RACAGENT.EXE-722E4A9C.pf
ReadyBoot
REG.EXE-26976709.pf
REGEDIT.EXE-4748FE01.pf
REGSVR32.EXE-55A4EE79.pf
ROUTE.EXE-AA5DBD7E.pf
RUNDLL32.EXE-13104A5D.pf
RUNDLL32.EXE-25399471.pf
RUNDLL32.EXE-3E6C7B7C.pf
RUNDLL32.EXE-8A2E1514.pf
RUNDLL32.EXE-8B8F80AB.pf
RUNDLL32.EXE-C58B3546.pf
RUNDLL32.EXE-E447C111.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-9F882873.pf
SETUP.EXE-FEF29307.pf
SETUP.OVR-D5E8776F.pf
SFR.EXE-1CD38248.pf
SFR.EXE-BF2E5EB4.pf
SFR.EXE-E7C515CF.pf
SFRABCDSERVICE.EXE-81A69123.pf
SIDEBAR.EXE-3A7B3FCC.pf
SIMPRESS.EXE-C5C8F306.pf
SNDVOL.EXE-783DCB11.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
SSVAGENT.EXE-B025FA52.pf
SVCHOST.EXE-7488A139.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TEATIMER.EXE-A3BEBA3C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNSECAPP.EXE-CD982D99.pf
UPDATER.EXE-08A87241.pf
USENEXT.EXE-106FF369.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VERSIONMANAGERCHECK.EXE-B6B8F990.pf
VISTHAUX.EXE-A261F24C.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINDOWS-KB890830-V3.1-DELTA.E-4F37CC44.pf
WINMAIL.EXE-D6E90604.pf
WINRAR.EXE-6F42D4E7.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WLIDSVC.EXE-1DBC2021.pf
WLIDSVCM.EXE-AD2DE5FA.pf
WLTUSER.EXE-A6CDB501.pf
WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WUSETUPV.EXE-E659F076.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 26 nov. 2009 à 14:28
tu as bien executé Navilog avec le clic droit "executer en tant qu'administrateur" ?

Ajouter un commentaire
belou40 - 26 nov. 2009 à 21:51
oui j'ai bien fait la manip
je la recommence et je renvoie le rapport
belou40 - 26 nov. 2009 à 21:56
SI TU VEUX J ATTENDS TES INSTRUCTIONS
MERCI DE TON AIDE
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 26 nov. 2009 à 22:08
ok non on va agir autrement :

déjà , ceci :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre ,

▶ colle le contenu dans ta reponse

Ajouter un commentaire
belou40 - 26 nov. 2009 à 22:45
Kill'em by g3n-h@ckm@n 1.0.5.6

User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 22:40:24 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 100,99 Go (53,34 Go free) | NTFS
D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1224
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1448
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
C:\Windows\system32\Dwm.exe 1696
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1724
C:\Windows\Explorer.EXE 1732
C:\Windows\System32\spoolsv.exe 600
C:\Windows\system32\taskeng.exe 552
C:\Windows\system32\svchost.exe 1328
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1820
C:\Program Files\Bonjour\mDNSResponder.exe 1600
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1856
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1932
C:\Program Files\NDAS\System\ndassvc.exe 2000
C:\Windows\system32\svchost.exe 1056
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2068
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2092
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
C:\Windows\system32\svchost.exe 2228
C:\Windows\System32\svchost.exe 2284
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2324
C:\Windows\system32\SearchIndexer.exe 2404
C:\Windows\system32\DRIVERS\xaudio.exe 2456
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2488
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2724
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3912
C:\Windows\system32\taskeng.exe 2732
C:\Program Files\Apoint2K\Apoint.exe 3336
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3352
C:\Program Files\Hp\QuickPlay\QPService.exe 3340
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3376
C:\Program Files\Windows Defender\MSASCui.exe 2572
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3484
C:\Windows\System32\igfxtray.exe 3552
C:\Windows\System32\hkcmd.exe 3560
C:\Windows\System32\igfxpers.exe 3568
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3584
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3612
C:\Program Files\iTunes\iTunesHelper.exe 3640
C:\Program Files\Java\jre6\bin\jusched.exe 3652
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3680
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3804
C:\Program Files\NDAS\System\ndasmgmt.exe 3892
C:\Windows\system32\igfxsrvc.exe 3980
C:\Windows\system32\wbem\wmiprvse.exe 2424
C:\Program Files\Apoint2K\ApMsgFwd.exe 2956
C:\Windows\system32\wbem\unsecapp.exe 3476
C:\Program Files\Apoint2K\Apntex.exe 3812
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 2192
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1488
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4068
C:\Windows\system32\conime.exe 3096
C:\Program Files\iPod\bin\iPodService.exe 4204
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4424
C:\Program Files\Windows Media Player\wmpnetwk.exe 4908
C:\Program Files\WinRAR\WinRAR.exe 3172
C:\Windows\system32\SearchProtocolHost.exe 5664
C:\Windows\system32\SearchFilterHost.exe 5720
C:\Users\bernard\Desktop\List_Kill'em.exe 1372
C:\Windows\system32\cmd.exe 5484
C:\Windows\system32\wbem\wmiprvse.exe 228
C:\Users\bernard\AppData\Local\Temp\A0E0.tmp\pv.exe 5764

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\install.exe"
"C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}"
"C:\Windows\system32\x64"
C:\Windows\Temp\_avast4_\unp250223630.tmp


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

install.exe.Kill'em
x64.Kill'em
{3276BE95_AF08_429F_A64F_CA64CB79BCF6}.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 26 nov. 2009 à 22:52
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://www.commentcamarche.net/telecharger/download-34066196-findykill

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire
belou40 - 26 nov. 2009 à 23:32
############################## | FindyKill V5.020 |

# User : bernard (Administrateurs) # PC-DE-BERNARD
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:58:45 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 100,99 Go (53,35 Go free) # NTFS
# D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
# F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
# H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\bernard\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6


################## | ! Fin du rapport # FindyKill V5.020 ! |
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 26 nov. 2009 à 23:36
supprime ces cracks source d infection puis :

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Ajouter un commentaire
belou40 - 27 nov. 2009 à 00:15
############################## | FindyKill V5.020 |

# User : bernard (Administrateurs) # PC-DE-BERNARD
# Update on 26/11/2009 by Chiquitine29
# Start at: 23:48:15 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 100,99 Go (53,31 Go free) # NTFS
# D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
# F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
# H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | C: |

Supprimé ! F:\"autorun.inf"

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\bernard\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc

"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6


################## | ! Fin du rapport # FindyKill V5.020 ! |
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 27 nov. 2009 à 10:32
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc

"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

supprime ceci source d'infection !!

ensuite :

refais OTL comme demandé au post3 stp

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « pub intempestive » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Recevez notre newsletter
CCM JDN Droit-Finances Femme Linternaute Copains d'avant Santé-Médecine

Carte de voeux 2013, Cinéma, Décoration, Expeert, Horoscope, Salon littéraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test débit, Voyage, Hayatouki