Qu'est ce que prunnet.exe ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
pourriez vous me dire ce qu'est prunnet.exe ?
Je l'ai trouvé dans msconfig/Démarrage, pour enlever les choses inutiles au lancement de windows.
Il est écrit : C:\WINDOWS\system32\prunnet.exe.
Dois-je le supprimer ?
pourriez vous me dire ce qu'est prunnet.exe ?
Je l'ai trouvé dans msconfig/Démarrage, pour enlever les choses inutiles au lancement de windows.
Il est écrit : C:\WINDOWS\system32\prunnet.exe.
Dois-je le supprimer ?
62 réponses
Bonjour Hum,
J'ai bien deux antivirus. Est-ce contre-indiqué ? Et sont il bien mis à jour ?
Suis-je obligé de mettre à jour à jour IE, en sachant que je ne l'utilise pas ?
J'ai bien deux antivirus. Est-ce contre-indiqué ? Et sont il bien mis à jour ?
Suis-je obligé de mettre à jour à jour IE, en sachant que je ne l'utilise pas ?
Re
HKLM_Run: TQ566808="D:\Setup.exe" ; t'a une tablette graphique USB ? => Mais je ne vois pas de ligne du genre "O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta".
Oui, ce n'est pas bien d'avoir 2 antivirus et oui tu dois mettre à jour Internet Explorer car Internet Explorer est incrusté dans le système d'exploitation mais laissons Kevin05 poursuivre avec ton pc tel qu'il pour l'instant :)
HKLM_Run: TQ566808="D:\Setup.exe" ; t'a une tablette graphique USB ? => Mais je ne vois pas de ligne du genre "O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta".
Oui, ce n'est pas bien d'avoir 2 antivirus et oui tu dois mettre à jour Internet Explorer car Internet Explorer est incrusté dans le système d'exploitation mais laissons Kevin05 poursuivre avec ton pc tel qu'il pour l'instant :)
HKLM_Run: TQ566808="D:\Setup.exe" ; t'a une tablette graphique USB ? => Mais je ne vois pas de ligne du genre "O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta".
===> Non, je ne crois pas avoir de cette chose là. Mais par contre j'ai une clé usb qui n'est plus reconnu par le PC.
===> Non, je ne crois pas avoir de cette chose là. Mais par contre j'ai une clé usb qui n'est plus reconnu par le PC.
Re
Donnes s'il te plaît les références complètes de ta clé USB non reconnue ou vérolée :)
Elle n'est pas visible dans le gestionnaire de disque ?
Peut-être faut-il désinstaller un matériel/pilote usb puis le laisser se réinstaller.
Marque "Aiptek" ta clé usb ?
Donnes s'il te plaît les références complètes de ta clé USB non reconnue ou vérolée :)
Elle n'est pas visible dans le gestionnaire de disque ?
Peut-être faut-il désinstaller un matériel/pilote usb puis le laisser se réinstaller.
Marque "Aiptek" ta clé usb ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La clé usb est de marque Kingston. Elle a marché pendant un moment, puis elle a refusé de se laisser reconnaitre et n'apparait plus.
Re
Ok "Kingston", mais quel modèle p-r-é-c-i-s ?
Par contre je sais par expérience que ça, ça pose problème :
shell\AutoRun\command - H:\LaunchU3.exe <= Clé U3 USB.
Les pilotes U3 qui s'installent posent problèmes = blocage usb ET SURTOUT QUAND LA CLÉ U3 EST RETIRÉE.
N'as tu pas ta souris qui fais des à coup sur l'écran à la connexion de compte ou après la connexion ?
Ok "Kingston", mais quel modèle p-r-é-c-i-s ?
Par contre je sais par expérience que ça, ça pose problème :
shell\AutoRun\command - H:\LaunchU3.exe <= Clé U3 USB.
Les pilotes U3 qui s'installent posent problèmes = blocage usb ET SURTOUT QUAND LA CLÉ U3 EST RETIRÉE.
N'as tu pas ta souris qui fais des à coup sur l'écran à la connexion de compte ou après la connexion ?
Re
Désinstalles avast! et gardes Avira (j'en ai changé il y a peu d'avast à avira = bof)
1) Clique avec le bouton droit sur l'icône d'Avast, près de l'horloge ;
2) Sélectionne "Réglages du programme" ;
3) Dans Réglages Avast... => Cliquer sur "Dépannage" ;
4) Cocher "Désactiver le module self-defense d'Avast" !
5) puis "Ok"
Image => http://www.aidewindows.net/images/sec/avast_self.gif
Image => http://img501.imageshack.us/img501/7494/avastselfprotectionfu7.png
Puis "Oui" !
Image => http://www.aidewindows.net/images/sec/avast_self1p.jpg
Puis va dans Ajout/Suppression de programmes puis désinstalles avast!.
Vérifies au redémarrage que le dossier "C:\Program Files\Alwil Software" n'existe plus sinon supprimes-le (demandes confirmation en expliquant ce que tu y vois).
Désinstalles avast! et gardes Avira (j'en ai changé il y a peu d'avast à avira = bof)
1) Clique avec le bouton droit sur l'icône d'Avast, près de l'horloge ;
2) Sélectionne "Réglages du programme" ;
3) Dans Réglages Avast... => Cliquer sur "Dépannage" ;
4) Cocher "Désactiver le module self-defense d'Avast" !
5) puis "Ok"
Image => http://www.aidewindows.net/images/sec/avast_self.gif
Image => http://img501.imageshack.us/img501/7494/avastselfprotectionfu7.png
Puis "Oui" !
Image => http://www.aidewindows.net/images/sec/avast_self1p.jpg
Puis va dans Ajout/Suppression de programmes puis désinstalles avast!.
Vérifies au redémarrage que le dossier "C:\Program Files\Alwil Software" n'existe plus sinon supprimes-le (demandes confirmation en expliquant ce que tu y vois).
Salut
@hum on s'occuperas de avast! en fin de desinfection ;)
@waldada
Peut-tu refaire un nouveau rapport RSIT stp
@hum on s'occuperas de avast! en fin de desinfection ;)
@waldada
Peut-tu refaire un nouveau rapport RSIT stp
Voici le nouveau rapport RSIT (Merci, c'est sympa de votre part de vous occuper de mon cas):
Logfile of random's system information tool 1.06 (written by random/random)
Run by antoine at 2009-04-21 15:40:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (21%) free of 20 GB
Total RAM: 2038 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:39, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\antoine\Bureau\RSIT.exe
C:\Program Files\trend micro\antoine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Logfile of random's system information tool 1.06 (written by random/random)
Run by antoine at 2009-04-21 15:40:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (21%) free of 20 GB
Total RAM: 2038 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:39, on 21/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\antoine\Bureau\RSIT.exe
C:\Program Files\trend micro\antoine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
TUTO Si besoin
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
TUTO Si besoin
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
J'ai rencontré un problème lors du démarrage en mode sans échec. J'ai rapidement cherché et il s'avère qu'ayant également Ubuntu sur ma machine, c'est une interface GNU GRUB de ce type là qui s'ouvre : http://yekubuntu.free.fr/hoary/images/grub.jpeg
J'ai vu une méhode sur un forum ubuntu, mais ça m'a l'air de dépasser très largement mes pauvres connaissances.
Suis-je obligé de passer par le mode sans échec ?
J'ai vu une méhode sur un forum ubuntu, mais ça m'a l'air de dépasser très largement mes pauvres connaissances.
Suis-je obligé de passer par le mode sans échec ?
Re
Tu clics sur Windows NT/2000/XP puis F8 ... très vite (tranquillement sans tout casser).
C'est un "chain" de menu, on peut même avoir des menus qui se renvoient l'un à l'autre (avec linux en mode boot sur disque). XP <=> LINUX.
Go ... ! (action) :)
Tu clics sur Windows NT/2000/XP puis F8 ... très vite (tranquillement sans tout casser).
C'est un "chain" de menu, on peut même avoir des menus qui se renvoient l'un à l'autre (avec linux en mode boot sur disque). XP <=> LINUX.
Go ... ! (action) :)
Désolé, ça m'a pris un peu de temps. Mais voici le rapport de SDFix :
[b]SDFix: Version 1.240 [/b]
Run by antoine on 21/04/2009 at 20:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 20:55:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9f,9c,4a,2c,56,df,2e,a5,08,b6,21,c5,df,e1,2e,76,54,1d,bb,27,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c7,a1,f4,19,1c,fb,59,15,9b,c3,d2,c1,59,d9,95,46,99,..
"khjeh"=hex:54,ed,95,b5,95,cd,7b,92,ab,d5,18,0c,b0,68,d6,a5,ed,6a,8c,9c,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9f,9c,4a,2c,56,df,2e,a5,08,b6,21,c5,df,e1,2e,76,54,1d,bb,27,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c7,a1,f4,19,1c,fb,59,15,9b,c3,d2,c1,59,d9,95,46,99,..
"khjeh"=hex:16,88,c8,c5,7e,dc,28,d6,fc,1b,67,36,ce,13,e8,0c,e0,51,b6,90,c3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:17,12,d1,c9,1d,df,eb,b9,e9,15,a3,7f,41,2e,c1,c0,2b,7a,bd,88,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c2,3a,a0,be,39,5e,4b,dc,2d,bf,08,2e,c5,50,8b,69,de,ae,c9,f7,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9f,9c,4a,2c,56,df,2e,a5,08,b6,21,c5,df,e1,2e,76,54,1d,bb,27,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c7,a1,f4,19,1c,fb,59,15,9b,c3,d2,c1,59,d9,95,46,99,..
"khjeh"=hex:54,ed,95,b5,95,cd,7b,92,ab,d5,18,0c,b0,68,d6,a5,ed,6a,8c,9c,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\antoine\\Bureau\\Petit Robert\\RobertHA.exe"="C:\\Documents and Settings\\antoine\\Bureau\\Petit Robert\\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 3 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 29 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 9 Nov 2006 43,520 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\L'histoire sous surveillance\~WRL1326.tmp"
Thu 2 Nov 2006 45,056 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\L'histoire sous surveillance\~WRL3660.tmp"
Thu 30 Mar 2006 27,648 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL0001.tmp"
Thu 30 Mar 2006 25,600 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL0233.tmp"
Thu 30 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL2445.tmp"
Wed 5 Apr 2006 24,064 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL3182.tmp"
Thu 30 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL3262.tmp"
Wed 5 Apr 2006 24,064 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL3879.tmp"
Fri 31 Mar 2006 27,648 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL4004.tmp"
Tue 15 Nov 2005 35,328 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\Travaux personnels\L'id‚el et le mat‚riel\~WRL2157.tmp"
Wed 26 Oct 2005 61,440 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\Travaux personnels\La crosse et le bƒton\~WRL0124.tmp"
Wed 26 Oct 2005 61,440 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\Travaux personnels\La crosse et le bƒton\~WRL1527.tmp"
Thu 30 Mar 2006 25,600 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\Cassettes\~WRL0233.tmp"
Thu 30 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\Cassettes\~WRL3262.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by antoine on 21/04/2009 at 20:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 20:55:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9f,9c,4a,2c,56,df,2e,a5,08,b6,21,c5,df,e1,2e,76,54,1d,bb,27,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c7,a1,f4,19,1c,fb,59,15,9b,c3,d2,c1,59,d9,95,46,99,..
"khjeh"=hex:54,ed,95,b5,95,cd,7b,92,ab,d5,18,0c,b0,68,d6,a5,ed,6a,8c,9c,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9f,9c,4a,2c,56,df,2e,a5,08,b6,21,c5,df,e1,2e,76,54,1d,bb,27,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c7,a1,f4,19,1c,fb,59,15,9b,c3,d2,c1,59,d9,95,46,99,..
"khjeh"=hex:16,88,c8,c5,7e,dc,28,d6,fc,1b,67,36,ce,13,e8,0c,e0,51,b6,90,c3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:17,12,d1,c9,1d,df,eb,b9,e9,15,a3,7f,41,2e,c1,c0,2b,7a,bd,88,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c2,3a,a0,be,39,5e,4b,dc,2d,bf,08,2e,c5,50,8b,69,de,ae,c9,f7,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9f,9c,4a,2c,56,df,2e,a5,08,b6,21,c5,df,e1,2e,76,54,1d,bb,27,01,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c7,a1,f4,19,1c,fb,59,15,9b,c3,d2,c1,59,d9,95,46,99,..
"khjeh"=hex:54,ed,95,b5,95,cd,7b,92,ab,d5,18,0c,b0,68,d6,a5,ed,6a,8c,9c,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f8,89,21,3d,aa,5b,aa,ea,99,57,2b,25,3d,ff,e5,3b,71,74,63,0d,8a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\antoine\\Bureau\\Petit Robert\\RobertHA.exe"="C:\\Documents and Settings\\antoine\\Bureau\\Petit Robert\\RobertHA.exe:*:Enabled:Le Petit Robert Hyperappel"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Disabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 3 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 29 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 9 Nov 2006 43,520 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\L'histoire sous surveillance\~WRL1326.tmp"
Thu 2 Nov 2006 45,056 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\L'histoire sous surveillance\~WRL3660.tmp"
Thu 30 Mar 2006 27,648 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL0001.tmp"
Thu 30 Mar 2006 25,600 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL0233.tmp"
Thu 30 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL2445.tmp"
Wed 5 Apr 2006 24,064 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL3182.tmp"
Thu 30 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL3262.tmp"
Wed 5 Apr 2006 24,064 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL3879.tmp"
Fri 31 Mar 2006 27,648 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\~WRL4004.tmp"
Tue 15 Nov 2005 35,328 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\Travaux personnels\L'id‚el et le mat‚riel\~WRL2157.tmp"
Wed 26 Oct 2005 61,440 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\Travaux personnels\La crosse et le bƒton\~WRL0124.tmp"
Wed 26 Oct 2005 61,440 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Cours\Travaux personnels\La crosse et le bƒton\~WRL1527.tmp"
Thu 30 Mar 2006 25,600 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\Cassettes\~WRL0233.tmp"
Thu 30 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\antoine\Mes documents\Divers\Cassettes\Cassettes\~WRL3262.tmp"
[b]Finished![/b]
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Je galère un peu là...je n'arrive pas à obtenir ce rapport là.
Je crois que Comodo le bloque : il m'a demandé des autorisation, et j'ai dû faire une mauvaise manip'.
Le fichier Argument.txt est ne contient que ça : ~~ Arguments de la procédure ~~
Je n'ai donc que ce Debug.txt :
Initialisation GenProc 2.525 [22/04/2009] à [10:13:53]
*** Variables initiales SET et temporaires ***
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\antoine\Application Data
Arguments=C:\Documents and Settings\antoine\Bureau\GenProc\Arguments
Canned=C:\Documents and Settings\antoine\Bureau\GenProc\Canned
ChangeLog=C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog
CheminBatch=C:\Documents and Settings\antoine\Bureau\GenProc
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
ComptBagle=0
ComptFixWebHancer=0
ComptFlash=0
ComptFxNdotN=0
ComptHaxfix=0
ComptLook2Me=0
ComptLop=0
ComptMSNfix=0
ComptNavipromo=0
ComptPurity=0
ComptRemGAIN=0
ComptRustock=0
ComptSDfix=0
ComptSmitfraud=0
ComptToolbarSD=0
ComptVundo=0
ComptWareOut=0
ComptWinSoftware=0
ComptYoog=0
COMPUTERNAME=ANTOINE-43406CE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.525
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\antoine
LOGONSERVER=\\ANTOINE-43406CE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
outil=C:\Documents and Settings\antoine\Bureau\GenProc\outil
Page=C:\Documents and Settings\antoine\Bureau\GenProc\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\;;C:\MS4W\Apache\cgi-bin;C:\Program Files\GnuWin32\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0e0c
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\antoine\LOCALS~1\Temp
TMP=C:\DOCUME~1\antoine\LOCALS~1\Temp
USERDOMAIN=ANTOINE-43406CE
USERNAME=antoine
USERPROFILE=C:\Documents and Settings\antoine
windir=C:\WINDOWS
*** Liste des composants GenProc ***
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments
C:\Documents and Settings\antoine\Bureau\GenProc\Canned
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog
C:\Documents and Settings\antoine\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil
C:\Documents and Settings\antoine\Bureau\GenProc\Page
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\CCleaner_48H.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\CCleaner_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\MSE.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Rustock_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\WORT_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\WORT_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Yoog_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Yoog_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\FixWebHancerLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\FxNdotNLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\Look2MeLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\RustockLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\WareOutLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\YoogLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\YoogLogFF.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\1.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Arborescence.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\antoine\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Debug.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EnableWSH.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EnableWSH1.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EpurOS.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Exclusions.sed
C:\Documents and Settings\antoine\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\icon_genproc.ico
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Infection.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\info.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Init_Debug.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\lab.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Message.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Residents.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\ShellFolders.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\ShellFolders.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\sndrec32.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Supprime_Du_Debut.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Uac.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
OSVers
EnableWSH
UAC
ManqueFichiers
AVNorton
EpurOS.bat
Var.bat
Je crois que Comodo le bloque : il m'a demandé des autorisation, et j'ai dû faire une mauvaise manip'.
Le fichier Argument.txt est ne contient que ça : ~~ Arguments de la procédure ~~
Je n'ai donc que ce Debug.txt :
Initialisation GenProc 2.525 [22/04/2009] à [10:13:53]
*** Variables initiales SET et temporaires ***
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\antoine\Application Data
Arguments=C:\Documents and Settings\antoine\Bureau\GenProc\Arguments
Canned=C:\Documents and Settings\antoine\Bureau\GenProc\Canned
ChangeLog=C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog
CheminBatch=C:\Documents and Settings\antoine\Bureau\GenProc
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
ComptBagle=0
ComptFixWebHancer=0
ComptFlash=0
ComptFxNdotN=0
ComptHaxfix=0
ComptLook2Me=0
ComptLop=0
ComptMSNfix=0
ComptNavipromo=0
ComptPurity=0
ComptRemGAIN=0
ComptRustock=0
ComptSDfix=0
ComptSmitfraud=0
ComptToolbarSD=0
ComptVundo=0
ComptWareOut=0
ComptWinSoftware=0
ComptYoog=0
COMPUTERNAME=ANTOINE-43406CE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.525
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\antoine
LOGONSERVER=\\ANTOINE-43406CE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
outil=C:\Documents and Settings\antoine\Bureau\GenProc\outil
Page=C:\Documents and Settings\antoine\Bureau\GenProc\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\;;C:\MS4W\Apache\cgi-bin;C:\Program Files\GnuWin32\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0e0c
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\antoine\LOCALS~1\Temp
TMP=C:\DOCUME~1\antoine\LOCALS~1\Temp
USERDOMAIN=ANTOINE-43406CE
USERNAME=antoine
USERPROFILE=C:\Documents and Settings\antoine
windir=C:\WINDOWS
*** Liste des composants GenProc ***
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments
C:\Documents and Settings\antoine\Bureau\GenProc\Canned
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog
C:\Documents and Settings\antoine\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil
C:\Documents and Settings\antoine\Bureau\GenProc\Page
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Arguments\design.css
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\CCleaner_48H.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\CCleaner_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\MSE.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Rustock_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\WORT_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\WORT_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Yoog_Dl.txt
C:\Documents and Settings\antoine\Bureau\GenProc\Canned\Yoog_Exec.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\FixWebHancerLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\FxNdotNLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\Look2MeLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\RustockLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\WareOutLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\YoogLog.txt
C:\Documents and Settings\antoine\Bureau\GenProc\ChangeLog\YoogLogFF.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\1.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Arborescence.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\commandes.sed
C:\Documents and Settings\antoine\Bureau\GenProc\outil\CompareDate.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\curl.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Debug.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EnableWSH.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EnableWSH1.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\EpurOS.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Exclusions.sed
C:\Documents and Settings\antoine\Bureau\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\grep.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\icon_genproc.ico
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Infection.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\info.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Init_Debug.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\lab.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\libiconv2.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\libintl3.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Message.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Norton.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\pcre3.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\regex2.dll
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Residents.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\sed.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\ShellFolders.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\ShellFolders.txt
C:\Documents and Settings\antoine\Bureau\GenProc\outil\sndrec32.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Son.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Supprime_Du_Debut.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Termine.wav
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Uac.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\uniq.exe
C:\Documents and Settings\antoine\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\antoine\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\antoine\Bureau\GenProc\Page\GenProcPage\important.gif
*** Liste des étapes franchies avec succès ***
OSVers
EnableWSH
UAC
ManqueFichiers
AVNorton
EpurOS.bat
Var.bat
Ce GenProc est un peu hostile envers moi...il s'ouvre une seconde, j'ai le temps de voir un liste avec marqué plusieurs "Accès refusé".
Mais j'ai toujours pas accès au précieux rapport.
Mais j'ai toujours pas accès au précieux rapport.
Salut Kevin, alors j'ai fini par le lancer ce machin...après quelques mésaventures, le voici :
Rapport GenProc 2.525 [1] - 22/04/2009 à 11:45:27 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Rapport GenProc 2.525 [1] - 22/04/2009 à 11:45:27 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Ok
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
