A voir également:
- TR/Spy.Gen
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- We tr - Guide
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
120 réponses
Utilisateur anonyme
29 juil. 2009 à 17:13
29 juil. 2009 à 17:13
Ok,
très bien.
Je veux bien un nouveau RSIT stp.
Un NOUVEAU ! Pas le même rapport ;-)
Merci.
très bien.
Je veux bien un nouveau RSIT stp.
Un NOUVEAU ! Pas le même rapport ;-)
Merci.
Utilisateur anonyme
29 juil. 2009 à 17:32
29 juil. 2009 à 17:32
Ok,
très bien ;-)
Ton horloge est mal réglée, non ?
Bon tout n'est pas nickel :')
Laisse moi quelques minutes pour te préparer la suite stp.
Je reviens ;-)
très bien ;-)
Ton horloge est mal réglée, non ?
Bon tout n'est pas nickel :')
Laisse moi quelques minutes pour te préparer la suite stp.
Je reviens ;-)
Utilisateur anonyme
29 juil. 2009 à 18:16
29 juil. 2009 à 18:16
Ok,
alors :
Je cherchais des info sur un fichier mais j'ai pas trouvé grand chose. Il semble sain mais j'ai un doute.
Peux-tu faire ceci stp ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Ensuite,
> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Peux-tu me dire ce que c'est que ça ?
C:\Program Files\Zero-X
Il contient quoi ce dossier ?
Idem pour :
C:\WINDOWS\YWRtaW4
A+
alors :
Je cherchais des info sur un fichier mais j'ai pas trouvé grand chose. Il semble sain mais j'ai un doute.
Peux-tu faire ceci stp ?
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
c:\windows\system32\inethttpfilter.dllet poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
Ensuite,
> Lance Hijackthis : (lien de téléchargement si besoin est).
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>
Puis,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).
:processes explorer.exe :files C:\Program Files\ParetoLogic C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS.job C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS_dbsummary.job C:\WINDOWS\system32\tmp.txt C:\rapport.txt C:\WINDOWS\isRS-000.tmp C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS C:\WINDOWS\system32\GameMon.des C:\Program Files\Fichiers communs\ParetoLogic :Services SGIOCTL npkcrypt nenum13E npkcusb XDva208 XDva224 npggsvc nProtect GameGuard Service ZeppelinService plasservice :commands [purity] [emptytemp] [start explorer] [reboot]- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Peux-tu me dire ce que c'est que ça ?
C:\Program Files\Zero-X
Il contient quoi ce dossier ?
Idem pour :
C:\WINDOWS\YWRtaW4
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
S.V.P Ne me laisse pas seul avec se virus :(
Mais, non je te laisse pas seul (lol)
Je t'ai dit que je revenais.
Regarde ici : https://forums.commentcamarche.net/forum/affich-13608625-tr-spy-gen?page=3#80
;-)
Je t'ai dit que je revenais.
Regarde ici : https://forums.commentcamarche.net/forum/affich-13608625-tr-spy-gen?page=3#80
;-)
Fichier INetHTTPFilter.dll reçu le 2009.07.16 12:35:09 (UTC)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.16 -
AhnLab-V3 5.0.0.2 2009.07.16 -
AntiVir 7.9.0.215 2009.07.16 -
Antiy-AVL 2.0.3.7 2009.07.16 -
Authentium 5.1.2.4 2009.07.16 -
Avast 4.8.1335.0 2009.07.16 -
AVG 8.5.0.387 2009.07.16 -
CAT-QuickHeal 10.00 2009.07.16 -
ClamAV 0.94.1 2009.07.16 -
Comodo 1670 2009.07.16 -
DrWeb 5.0.0.12182 2009.07.16 -
eSafe 7.0.17.0 2009.07.15 -
eTrust-Vet 31.6.6617 2009.07.15 -
F-Prot 4.4.4.56 2009.07.16 -
F-Secure 8.0.14470.0 2009.07.16 -
Fortinet 3.120.0.0 2009.07.16 -
GData 19 2009.07.16 -
Ikarus T3.1.1.64.0 2009.07.16 -
Jiangmin 11.0.800 2009.07.16 -
K7AntiVirus 7.10.793 2009.07.15 -
Kaspersky 7.0.0.125 2009.07.16 -
McAfee 5677 2009.07.15 -
McAfee+Artemis 5677 2009.07.15 -
McAfee-GW-Edition 6.8.5 2009.07.16 -
Microsoft 1.4803 2009.07.16 -
NOD32 4249 2009.07.16 -
Norman 6.01.09 2009.07.16 -
nProtect 2009.1.8.0 2009.07.16 -
PCTools 4.4.2.0 2009.07.15 -
Prevx 3.0 2009.07.16 -
Rising 21.38.33.00 2009.07.16 -
Sophos 4.43.0 2009.07.16 -
Sunbelt 3.2.1858.2 2009.07.16 -
TheHacker 6.3.4.3.368 2009.07.15 -
TrendMicro 8.950.0.1094 2009.07.16 -
VBA32 3.12.10.8 2009.07.15 -
ViRobot 2009.7.16.1839 2009.07.16 -
VirusBuster 4.6.5.0 2009.07.15 -
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.16 -
AhnLab-V3 5.0.0.2 2009.07.16 -
AntiVir 7.9.0.215 2009.07.16 -
Antiy-AVL 2.0.3.7 2009.07.16 -
Authentium 5.1.2.4 2009.07.16 -
Avast 4.8.1335.0 2009.07.16 -
AVG 8.5.0.387 2009.07.16 -
CAT-QuickHeal 10.00 2009.07.16 -
ClamAV 0.94.1 2009.07.16 -
Comodo 1670 2009.07.16 -
DrWeb 5.0.0.12182 2009.07.16 -
eSafe 7.0.17.0 2009.07.15 -
eTrust-Vet 31.6.6617 2009.07.15 -
F-Prot 4.4.4.56 2009.07.16 -
F-Secure 8.0.14470.0 2009.07.16 -
Fortinet 3.120.0.0 2009.07.16 -
GData 19 2009.07.16 -
Ikarus T3.1.1.64.0 2009.07.16 -
Jiangmin 11.0.800 2009.07.16 -
K7AntiVirus 7.10.793 2009.07.15 -
Kaspersky 7.0.0.125 2009.07.16 -
McAfee 5677 2009.07.15 -
McAfee+Artemis 5677 2009.07.15 -
McAfee-GW-Edition 6.8.5 2009.07.16 -
Microsoft 1.4803 2009.07.16 -
NOD32 4249 2009.07.16 -
Norman 6.01.09 2009.07.16 -
nProtect 2009.1.8.0 2009.07.16 -
PCTools 4.4.2.0 2009.07.15 -
Prevx 3.0 2009.07.16 -
Rising 21.38.33.00 2009.07.16 -
Sophos 4.43.0 2009.07.16 -
Sunbelt 3.2.1858.2 2009.07.16 -
TheHacker 6.3.4.3.368 2009.07.15 -
TrendMicro 8.950.0.1094 2009.07.16 -
VBA32 3.12.10.8 2009.07.15 -
ViRobot 2009.7.16.1839 2009.07.16 -
VirusBuster 4.6.5.0 2009.07.15 -
NB : Info supplementaire : jai toujour ma barre grise ( comme je disais ) Mais mon antivirus ne me rapparait plus le pop up du virus
c'est quoi sa ? je download quoi pour sa ?
Tout est marqué ici : https://forums.commentcamarche.net/forum/affich-13608625-tr-spy-gen?page=3#80
Là tu as envoyé que le rapport Virus total.
Là tu as envoyé que le rapport Virus total.
ok jai fait l'affaire de hijackthis et apres ( ou est ce qu'il y avais ecrit plein de chose ) c'est devenu blanc
je veut juste verifier pour savoir si c'est ok avec hijackthis alors c'est normal ps : je ne les voit plus maintenant ( je veut dire quest uma dit de cocher je le voit pu dans liste )
mais tu veut dire qu'il ya un virus dans le gameguard ?
Oui,
S4 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-02-16 2736890]
=> https://www.bleepingcomputer.com/startups/GameMon.des-24445.html
Added by the Trojan.Downexec.C Trojan. Trojan.Downexec.C is a Trojan horse
S4 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-02-16 2736890]
=> https://www.bleepingcomputer.com/startups/GameMon.des-24445.html
Added by the Trojan.Downexec.C Trojan. Trojan.Downexec.C is a Trojan horse
cool merci, j'apprecie vrm mais la jai juste peur de faire la derniere etape et que tout mon pc pete
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\ParetoLogic\Anti-Virus PLUS\temp moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Images moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\HTML\images moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\HTML moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Help moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS moved successfully.
C:\Program Files\ParetoLogic moved successfully.
C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS.job moved successfully.
C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS_dbsummary.job moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\rapport.txt moved successfully.
C:\WINDOWS\isRS-000.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS\6 moved successfully.
C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS moved successfully.
C:\WINDOWS\system32\GameMon.des moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\UUS2\Images moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\UUS2 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers\x32 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers\w2kxp32 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAS moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver SGIOCTL stopped successfully.
Service\Driver SGIOCTL deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npkcrypt deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver nenum13E deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npkcusb deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver XDva208 deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver XDva224 deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npggsvc deleted successfully.
Service\Driver nProtect GameGuard Service not found.
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\ParetoLogic\Anti-Virus PLUS\temp moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Images moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\HTML\images moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\HTML moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS\Help moved successfully.
C:\Program Files\ParetoLogic\Anti-Virus PLUS moved successfully.
C:\Program Files\ParetoLogic moved successfully.
C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS.job moved successfully.
C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS_dbsummary.job moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
C:\rapport.txt moved successfully.
C:\WINDOWS\isRS-000.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS\6 moved successfully.
C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS moved successfully.
C:\WINDOWS\system32\GameMon.des moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\UUS2\Images moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\UUS2 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers\x32 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers\w2kxp32 moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\instdrivers moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic\PLAS moved successfully.
C:\Program Files\Fichiers communs\ParetoLogic moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver SGIOCTL stopped successfully.
Service\Driver SGIOCTL deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npkcrypt deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver nenum13E deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npkcusb deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver XDva208 deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver XDva224 deleted successfully.
Service\Driver SGIOCTL stopped successfully.
Service\Driver npggsvc deleted successfully.
Service\Driver nProtect GameGuard Service not found.
Utilisateur anonyme
29 juil. 2009 à 19:05
29 juil. 2009 à 19:05
Très bien mais le rapport n'est pas complet, si ?
J'ai l'impression qu'il manque la fin.
Sinon :
No active process named explorer.exe was found!
Humm humm !
J'ai l'impression qu'il manque la fin.
Sinon :
No active process named explorer.exe was found!
Humm humm !
BTW : l'affaire de GameGuard je l'ai dessinstaller mais c'est impossible que se soit un trojan de nature ( quand je dit de nature, je veut dire qu'il c'est surement fait comtaminer pcq regarde Combatarms.nexon.net ) c'est mon jeux c'est le jeux qui utilise GameGuard mais je lai desinstaller
29 juil. 2009 à 17:17
Logfile of random's system information tool 1.06 (written by random/random)
Run by Guillaume at 2009-07-29 11:16:29
WIN_XP Service Pack 3
System drive C: has 164 GB (69%) free of 238 GB
Total RAM: 3327 MB (86% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:37, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Guillaume\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Guillaume.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedGear] C:\WINDOWS\system32\SG2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1005\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe