Problème de PC CHKDSK - VIRUSFermé

Question

Bonjour,


J'ai un souci sur mon pc, au cour du demarrage je reçois un message du style : votre fichier est endommagé ... PTHOSTTR.exe... au niveau du CHKDSK.... Bref, je comprends rien et j'essaye de faire des manip mais ca ne fonctionne pas pour reparer le systeme. De plus au bout de 15 min mon pc Fait planté ma souris et je ne plus me servir du pc !!

HELP Please ...

Merci d'avance !!

gen-hackman · Answer

salut , un diag :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

HAK999 · Answer

Salut,

Merci pour m'avoir indiqué les manips.. Je viens juste de poster le rapport OTL + Extra !!

Tiens moi au courant pour la suite !

Merci mille fois !!

gen-hackman · Answer

bah fallait me poster le liens pour aller les chercher ^^

HAK999 · Answer

Salut,

Desolé, j'avais zappé cette étape !!

Rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij37B0TYQ.txt
Rapport Extras :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijOl0V5di.txt

Voilà !!

gen-hackman · Answer

&#9654 Telecharge et install UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

HAK999 · Answer

############################## | UsbFix V6.074 |

User : Hak (Administrateurs) # PC-DE-HAK
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:45:15 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
FW : Total Protection Service[ Enabled ]4.0

C:\ -> Disque fixe local # 222,88 Go (148,63 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque fixe local # 232,83 Go (55,06 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 448
C:\windows\system32\csrss.exe 580
C:\windows\system32\wininit.exe 632
C:\windows\system32\services.exe 676
C:\windows\system32\lsass.exe 688
C:\windows\system32\lsm.exe 696
C:\windows\system32\svchost.exe 872
C:\windows\System32\svchost.exe 924
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 952
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 980
C:\windows\system32\svchost.exe 1024
C:\windows\System32\svchost.exe 1168
C:\windows\System32\svchost.exe 1224
C:\windows\system32\svchost.exe 1256
C:\windows\system32\svchost.exe 1352
C:\windows\system32\SLsvc.exe 1372
C:\windows\system32\svchost.exe 1404
C:\windows\system32\Hpservice.exe 1476
C:\windows\system32\svchost.exe 1596
C:\windows\system32\WLANExt.exe 1756
C:\windows\System32\spoolsv.exe 1828
C:\windows\system32	askeng.exe 1840
C:\windows\system32\svchost.exe 1924
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 468
C:\windows\system32\AEADISRV.EXE 572
C:\Windows\system32\agrsmsvc.exe 824
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 960
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
C:\Program Files\Bonjour\mDNSResponder.exe 1392
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe 1588
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 1676
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2212
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2244
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2268
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe 2300
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe 2332
C:\Program Files\McAfee\MPF\MPFSrv.exe 2396
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe 2452
C:\windows\System32\svchost.exe 2532
C:\Program Files\PDF Complete\pdfsvc.exe 2568
C:\windows\System32\svchost.exe 2604
C:\windows\system32\svchost.exe 2640
C:\windows\system32pcnet.exe 2660
C:\windows\system32\svchost.exe 2796
C:\windows\System32\svchost.exe 2828
C:\windows\system32\SearchIndexer.exe 2852
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3184
C:\windows\system32\wbem\wmiprvse.exe 3380
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5156
C:\Program Files\iPod\bin\iPodService.exe 5524
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4616
C:\windows\system32\wbem\wmiprvse.exe 2360
C:\windows\system32\csrss.exe 2124
C:\windows\system32\winlogon.exe 4884
C:\windows\system32\Dwm.exe 2708
C:\windows\system32	askeng.exe 2876
C:\windows\Explorer.EXE 3332
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4828
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 4972
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 4540
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 5144
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 5148
C:\Program Files\McAfee\Managed VirusScan\DesktopUI\XTray.exe 1068
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 5688
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe 476
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2444
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 5636
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4036
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 1440
C:\Program Files\iTunes\iTunesHelper.exe 5024
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 3284
C:\Program Files\Windows Sidebar\sidebar.exe 748
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 760
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 236
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 856
C:\Program Files\Mozilla Firefox\firefox.exe 6028
C:\windows\system32\conime.exe 6016

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d6f6539e-93aa-11de-a922-0024816431df}
shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Cracks > Keygens > Serials |

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 

################## | ! Fin du rapport # UsbFix V6.074 ! |

gen-hackman · Answer

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

HAK999 · Answer

############################## | UsbFix V6.074 |

User : Hak (Administrateurs) # PC-DE-HAK
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:58:57 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
FW : Total Protection Service[ Enabled ]4.0

C:\ -> Disque fixe local # 222,88 Go (148,35 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque fixe local # 232,83 Go (55,06 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 448
C:\windows\system32\csrss.exe 580
C:\windows\system32\wininit.exe 632
C:\windows\system32\csrss.exe 644
C:\windows\system32\services.exe 676
C:\windows\system32\lsass.exe 688
C:\windows\system32\lsm.exe 696
C:\windows\system32\winlogon.exe 752
C:\windows\system32\svchost.exe 880
C:\windows\System32\svchost.exe 932
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 960
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 988
C:\windows\system32\svchost.exe 1024
C:\windows\System32\svchost.exe 1164
C:\windows\System32\svchost.exe 1212
C:\windows\system32\svchost.exe 1252
C:\windows\system32\svchost.exe 1356
C:\windows\system32\SLsvc.exe 1376
C:\windows\system32\svchost.exe 1412
C:\windows\system32\Hpservice.exe 1480
C:\windows\system32\svchost.exe 1560
C:\windows\system32\WLANExt.exe 1728
C:\windows\System32\spoolsv.exe 1852
C:\windows\system32	askeng.exe 1860
C:\windows\system32\svchost.exe 1928
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 460
C:\windows\system32\AEADISRV.EXE 548
C:\Windows\system32\agrsmsvc.exe 572
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 440
C:\Program Files\Bonjour\mDNSResponder.exe 996
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 1324
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe 1628
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 1688
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2180
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2252
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2272
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe 2300
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe 2344
C:\Program Files\McAfee\MPF\MPFSrv.exe 2384
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe 2480
C:\windows\System32\svchost.exe 2520
C:\Program Files\PDF Complete\pdfsvc.exe 2552
C:\windows\System32\svchost.exe 2608
C:\windows\system32\svchost.exe 2648
C:\windows\system32pcnet.exe 2664
C:\windows\system32\svchost.exe 2816
C:\windows\System32\svchost.exe 2896
C:\windows\system32\SearchIndexer.exe 2924
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3216
C:\windows\servicing\TrustedInstaller.exe 3308
C:\windows\system32\wbem\wmiprvse.exe 3468
C:\windows\system32\wbem\wmiprvse.exe 3512
C:\windows\system32\Dwm.exe 1148
C:\windows\Explorer.EXE 3228
C:\windows\system32	askeng.exe 3464
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 3320
C:\windows\system32unonce.exe 1596
C:\windows\system32\conime.exe 3992

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-494838625-689439657-2431413892-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-70900338-3400025044-3150093166-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-494838625-689439657-2431413892-500 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d6f6539e-93aa-11de-a922-0024816431df}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/01/2010 14:22|-rahs----|0] C:\$bootdrive$ 
[18/01/2010 14:22|-rahs----|0] C:\$dwnlvldrive$ 
[18/01/2010 14:22|-rahs----|0] C:\$lsdrive$ 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[?|?|?] C:\pagefile.sys 
[18/01/2010 16:02|--a------|4511] C:\UsbFix.txt 
[21/01/2008 03:34|-rahs----|333203] D:\bootmgr 
[31/07/2009 20:53|--a------|50] D:\HP_WINRE 
[12/07/2008 09:03|--ahs----|536870912] D:\pagefile.sys 
[04/09/2006 16:11|--a------|4347904] H:\WDSync.exe 
[19/12/2009 13:50|--ah-----|6148] H:\.DS_Store 
[01/04/2008 17:21|--ah-----|4096] H:\._Roots Reggae Ragga? 
[10/12/2007 14:29|--a------|627636936] H:\ubc.rar 
[01/02/2009 20:48|--ahs----|14848] H:\Thumbs.db 
[25/10/2009 20:04|---hs----|2465] H:\AlbumArtSmall.jpg 
[25/10/2009 20:04|---hs----|11198] H:\Folder.jpg 
[25/10/2009 20:04|---hs----|11198] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Large.jpg 
[25/10/2009 20:04|---hs----|2465] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Small.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

HAK999 · Answer

j'ai l'impression que au redemarrage USBfix a buggé sur la fin, il est arrivé a 100 % du scan mais a la fin j'ai du fermé la fenetr parce que au bout de 10 minutes d'attente rien ne se passait !!!

HAK999 · Answer

je viens de refaire la manip , j'ai de nouveau un rapport je vous le met ci-joint !! 

############################## | UsbFix V6.074 |

User : Hak (Administrateurs) # PC-DE-HAK
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:28:22 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
FW : Total Protection Service[ Enabled ]4.0

C:\ -> Disque fixe local # 222,88 Go (144,35 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,74 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque fixe local # 232,83 Go (68,19 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 448
C:\windows\system32\csrss.exe 580
C:\windows\system32\wininit.exe 632
C:\windows\system32\csrss.exe 644
C:\windows\system32\services.exe 676
C:\windows\system32\lsass.exe 688
C:\windows\system32\lsm.exe 696
C:\windows\system32\winlogon.exe 740
C:\windows\system32\svchost.exe 880
C:\windows\System32\svchost.exe 928
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 956
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 984
C:\windows\system32\svchost.exe 1028
C:\windows\System32\svchost.exe 1164
C:\windows\System32\svchost.exe 1220
C:\windows\system32\svchost.exe 1244
C:\windows\system32\svchost.exe 1360
C:\windows\system32\SLsvc.exe 1376
C:\windows\system32\svchost.exe 1416
C:\windows\system32\Hpservice.exe 1480
C:\windows\system32\svchost.exe 1548
C:\windows\system32\WLANExt.exe 1764
C:\windows\system32	askeng.exe 1808
C:\windows\System32\spoolsv.exe 1816
C:\windows\system32\svchost.exe 1868
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 540
C:\windows\system32\AEADISRV.EXE 560
C:\Windows\system32\agrsmsvc.exe 760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 872
C:\Program Files\Bonjour\mDNSResponder.exe 1000
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe 1408
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 1508
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 816
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2224
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2256
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2284
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe 2316
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe 2368
C:\Program Files\McAfee\MPF\MPFSrv.exe 2428
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe 2464
C:\windows\System32\svchost.exe 2532
C:\Program Files\PDF Complete\pdfsvc.exe 2564
C:\windows\System32\svchost.exe 2596
C:\windows\system32\svchost.exe 2632
C:\windows\system32pcnet.exe 2680
C:\windows\system32\svchost.exe 2804
C:\windows\System32\svchost.exe 2840
C:\windows\system32\SearchIndexer.exe 2860
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3188
C:\windows\servicing\TrustedInstaller.exe 3240
C:\windows\system32\wbem\wmiprvse.exe 3440
C:\windows\system32\wbem\wmiprvse.exe 3452
C:\windows\system32\Dwm.exe 3424
C:\windows\Explorer.EXE 3400
C:\windows\system32	askeng.exe 3376
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 2784
C:\windows\system32unonce.exe 3196
C:\windows\system32\conime.exe 2064

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2247644894-3848151667-3290748149-1004 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/01/2010 14:22|-rahs----|0] C:\$bootdrive$ 
[18/01/2010 14:22|-rahs----|0] C:\$dwnlvldrive$ 
[18/01/2010 14:22|-rahs----|0] C:\$lsdrive$ 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[?|?|?] C:\pagefile.sys 
[18/01/2010 16:31|--a------|4186] C:\UsbFix.txt 
[21/01/2008 03:34|-rahs----|333203] D:\bootmgr 
[31/07/2009 20:53|--a------|50] D:\HP_WINRE 
[12/07/2008 09:03|--ahs----|536870912] D:\pagefile.sys 
[04/09/2006 16:11|--a------|4347904] H:\WDSync.exe 
[19/12/2009 13:50|--ah-----|6148] H:\.DS_Store 
[01/04/2008 17:21|--ah-----|4096] H:\._Roots Reggae Ragga? 
[10/12/2007 14:29|--a------|627636936] H:\ubc.rar 
[01/02/2009 20:48|--ahs----|14848] H:\Thumbs.db 
[25/10/2009 20:04|---hs----|2465] H:\AlbumArtSmall.jpg 
[25/10/2009 20:04|---hs----|11198] H:\Folder.jpg 
[25/10/2009 20:04|---hs----|11198] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Large.jpg 
[25/10/2009 20:04|---hs----|2465] H:\AlbumArt_{3160015A-75C5-4147-9339-3DD0DBFB1E93}_Small.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013

gen-hackman · Answer

toujours ce message ? 

:

au cour du demarrage je reçois un message du style : votre fichier est endommagé ... PTHOSTTR.exe... au niveau du CHKDSK

HAK999 · Answer

Oui, je reçois toujours ce message !!!

gen-hackman · Answer

tu peux me l'ecrire texto comme tu le lis ?

HAK999 · Answer

Voici le message : le titre change des fois : soit c'est PTHOSTTR.exe ou Topsconsole.exe :

le programme c:\users\Hak\AppData\roaming\microsoft est endommagé et illisible. Executer l'utilitaire CHKDSK.

HAK999 · Answer

Je crois que le problème viens de Mc Afee, parce que ça m'envoie ce message des le debut quand je lance le pc ou quand il fait des updates...

Dès que je veux lancer Mc afee cela me renvoie ce message aussi !! et il ne démarre pas normalement !! Je ne peux pas faire de Virus-scan !!

gen-hackman · Answer

ok ben fais demarrer/executer et tape : CHKDSK /F puis ok et redemarre le pc

HAK999 · Answer

C'est fait ... Rien n'a changé j'ai toujours le même message : "le fichier ou le répertoire c:\users\Hak\AppData\roaming\microsoft est endommagé et illisible. Executer l'utilitaire CHKDSK."

HAK999 · Answer

Du nouveau par rapport à ce probleme ???

gen-hackman · Answer

&#9654 Télécharge FindyKill sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

HAK999 · Answer

############################## | FindyKill V5.024 |

# User : Hak (Administrateurs) # PC-DE-HAK
# Update on 09/01/2010 by El Desaparecido
# Start at: 20:47:18 | 18/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
# FW : Total Protection Service[ Enabled ]4.0

# C:\ # Disque fixe local # 222,88 Go (155,45 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1021 Mo (1018,74 Mo free) [HP_TOOLS] # FAT32
# H:\ # Disque fixe local # 232,83 Go (65,54 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\system32	askeng.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32pcnet.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32	askeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\McAfee\Managed VirusScan\DesktopUI\XTray.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\conime.exe

################## | C: |


################## | C:\windows |


################## | C:\windows\Prefetch |


################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Hak\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks > Keygens > Serials |

"H:\$RECYCLE.BIN\$RHI0R2D\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 18:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 

################## | ! Fin du rapport # FindyKill V5.024 ! |

gen-hackman · Answer

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

HAK999 · Answer

############################## | FindyKill V5.024 |

# User : Hak (Administrateurs) # PC-DE-HAK
# Update on 09/01/2010 by El Desaparecido
# Start at: 14:36:49 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled
# AV : Total Protection 4.9.0.295 [ Enabled | Updated ]
# FW : Total Protection Service[ Enabled ]4.0

# C:\ # Disque fixe local # 222,88 Go (156,33 Go free) # NTFS
# D:\ # Disque fixe local # 9 Go (1,85 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1021 Mo (1018,74 Mo free) [HP_TOOLS] # FAT32
# H:\ # Disque fixe local # 232,83 Go (65,54 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\wininit.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Hpservice.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\system32	askeng.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\svchost.exe
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32pcnet.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\servicing\TrustedInstaller.exe
C:\windows\system32\wbem\wmiprvse.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32	askeng.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\windows\system32unonce.exe
C:\windows\system32\conime.exe

################## | C: |


################## | C:\windows |


################## | C:\windows\Prefetch |

Supprimé ! C:\windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf  

################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Hak\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | Cracks > Keygens > Serials |

"H:\$RECYCLE.BIN\$RHI0R2D\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 19:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 
"H:\document_hakim\CREATIVE SUITE 2 PC\CRACK\Crack pour Golive cs2\Correctif.exe"  
27/08/2005 18:24 |Size 2199569 |Crc32 ac056a7d |Md5 e02be6f9ddb22e35db17b03e6ce38013  
 

################## | ! Fin du rapport # FindyKill V5.024 ! |

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

gen-hackman · Answer

ok tu peux fournir : C:\List'em.txt ?

Problème de PC CHKDSK - VIRUS

24 réponses

Newsletters