Windows/system32/x plus de son

Résolu
Nicklaus -  
 gen-hackman -
Bonjour, voilà j'ai un petit soucis sur ma machine, depuis quelques temps j'ai un message de antivir qui me detecte un virus ici : windows/system32/x

le soucis est qu'apres cette detection, je n'ai plus de son sur mes lecteurs (j'ai encore les clics de windows, mais plus rien sur mes lecteurs (windows media, vlc...)

j'avai reussi a m'en debarrasser mais c'est revenu

j'ai testé malawarebytes mais le scan plante systematiquement au bout d'un moment

pourriez vous m'aider? merci d'avance
Configuration: Windows XP SP 3 Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut caé serait pas plutot x64 ?
    0
  2. gen-hackman
     
    ???????

    ▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

    ▶ Télécharge List_All

    ▶ enregistre-le sur ton bureau et pas ailleurs

    ▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

    ▶ choisis la langue d'utilisation

    ▶ choisis l'option en gras ci-dessous :

    1 : Elements du panneau de configuration (cpl)
    2 : Liste des .dll systeme
    3 : Listes des executables (.exe)
    4 : Liste des fichiers systeme (Drivers)
    5 : Liste du system32
    6 : Liste de tout le systeme7 : Liste des fichiers .tmp
    8 : Liste des fichiers racine
    9 : Liste des fichiers cachés
    0 : Liste de Program Files

    puis "entrée"

    ▶ rends-toi récupérer le rapport où il t'est indiqué ,

    ▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

    puis envoie le fichier.

    ▶ un lien de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ renvoie le lien tout frais dans ta prochaine reponse .
    0
  3. Nicklaus
     
    j'attend le resultat mais ça me parait un peu long...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nicklaus
     
    bon c'est terminé mais mon fichier fait 35,8Mo donc trop lourd pour cijoint...
    0
  6. gen-hackman
     
    bon pas grave on va le faire autrement :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
  7. Nicklaus
     
    le voilà

    List'em by g3n-h@ckm@n 1.0.4.2

    updated on 09.10.2009 ::::: 14.30

    Windows_NT

    Microsoft Windows XP [version 5.1.2600]

    13/10/2009 1:50:49,93

    Nom de l'h“te: NICKLAUS-HAUT
    Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
    Version du systŠme: 5.1.2600 Service Pack 3 version 2600
    Fabricant du systŠme d'exploitation: Microsoft Corporation
    Configuration du systŠme d'exploitation: Station de travail autonome
    Type de version du systŠme d'exploitation: Multiprocessor Free
    Propri‚taire enregistr‚ÿ: Nicklaus
    Organisation enregistr‚eÿ:
    Identificateur de produit: 76413-023-3177613-22843
    Date d'installation originale: 01/01/2008, 15:34:15
    Dur‚e d'activit‚ systŠme: 0 jours, 10 heures, 53 minutes, 33 secondes
    Fabricant du systŠme: Gigabyte Technology Co., Ltd.
    ModŠle du systŠme: EP43-DS3
    Type du systŠme: X86-based PC
    Processeur(s): 1 processeur(s) install‚(s).
    [01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2832 MHz
    Version du BIOS: GBT - 42302e31
    R‚pertoire Windows: C:\WINDOWS
    R‚pertoire systŠme: C:\WINDOWS\system32
    P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
    Option r‚gionale du systŠme: fr;Fran‡ais (France)
    ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
    Fuseau horaire: N/D
    M‚moire physique totale: 3ÿ326 Mo
    M‚moire physique disponible: 2ÿ666 Mo
    M‚moire virtuelle : taille maximale: 2ÿ048 Mo
    M‚moire virtuelle : disponible: 2ÿ008 Mo
    M‚moire virtuelle : en cours d'utilisation: 40 Mo
    Emplacements des fichiers d'‚change: C:\pagefile.sys
    Domaine: WORKGROUP
    Serveur d'ouverture de session: \\NICKLAUS-HAUT
    Correctif(s): 7 Corrections install‚es.
    [01]: Q147222
    [02]: M886903 - Update
    [03]: S867460 - Update
    [04]: IDNMitigationAPIs
    [05]: NLSDownlevelMapping
    [06]: KB936929 - Service Pack
    [07]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Oui
    Serveur DHCP : 192.168.1.254
    Adresse(s) IP
    [01] : 192.168.1.70
    [02]: Carte r‚seau 1394
    Nom de la connexion : Connexion 1394
    DHCP activ‚ : Oui
    Serveur DHCP : N/D
    Adresse(s) IP
    [03]: Carte de bouclage Microsoft
    Nom de la connexion : Connexion au r‚seau local 2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.90
    [04]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 3
    tat : Support d‚connect‚

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 28 Ko
    System 4 Console 0 236 Ko
    smss.exe 832 Console 0 412 Ko
    csrss.exe 884 Console 0 4ÿ700 Ko
    winlogon.exe 908 Console 0 1ÿ720 Ko
    services.exe 956 Console 0 3ÿ964 Ko
    lsass.exe 968 Console 0 2ÿ604 Ko
    svchost.exe 1136 Console 0 5ÿ332 Ko
    svchost.exe 1196 Console 0 4ÿ628 Ko
    svchost.exe 1404 Console 0 3ÿ328 Ko
    svchost.exe 1620 Console 0 3ÿ968 Ko
    svchost.exe 1724 Console 0 8ÿ072 Ko
    vsmon.exe 1772 Console 0 24ÿ276 Ko
    explorer.exe 1952 Console 0 20ÿ932 Ko
    spoolsv.exe 480 Console 0 7ÿ128 Ko
    sched.exe 524 Console 0 600 Ko
    rundll32.exe 760 Console 0 4ÿ144 Ko
    avgnt.exe 736 Console 0 1ÿ592 Ko
    zlclient.exe 796 Console 0 7ÿ112 Ko
    cledx.exe 808 Console 0 8ÿ864 Ko
    opware32.exe 816 Console 0 2ÿ328 Ko
    delttray.exe 436 Console 0 2ÿ892 Ko
    ctfmon.exe 868 Console 0 4ÿ500 Ko
    avguard.exe 1260 Console 0 12ÿ264 Ko
    AdskScSrv.exe 1272 Console 0 1ÿ184 Ko
    SAgent2.exe 1704 Console 0 3ÿ188 Ko
    GSvr.exe 1804 Console 0 2ÿ068 Ko
    ramaint.exe 1848 Console 0 3ÿ332 Ko
    raysat_3dsMax2009_32serve 1560 Console 0 2ÿ192 Ko
    VProSvc.exe 1588 Console 0 1ÿ692 Ko
    nvsvc32.exe 2064 Console 0 4ÿ160 Ko
    svchost.exe 2156 Console 0 4ÿ644 Ko
    dllhost.exe 2244 Console 0 4ÿ896 Ko
    Pen_Tablet.exe 2324 Console 0 2ÿ988 Ko
    Pen_TabletUser.exe 2588 Console 0 2ÿ980 Ko
    Pen_Tablet.exe 2616 Console 0 12ÿ824 Ko
    dllhost.exe 3192 Console 0 8ÿ108 Ko
    SymSnapService.exe 3248 Console 0 5ÿ216 Ko
    wscntfy.exe 3356 Console 0 3ÿ024 Ko
    msdtc.exe 3748 Console 0 4ÿ956 Ko
    alg.exe 3844 Console 0 3ÿ544 Ko
    svchost.exe 2188 Console 0 3ÿ524 Ko
    svchost.exe 36804 Console 0 20ÿ616 Ko
    IEXPLORE.EXE 140860 Console 0 7ÿ740 Ko
    LogMeIn.exe 149556 Console 0 8ÿ264 Ko
    LMIGuardian.exe 150056 Console 0 1ÿ996 Ko
    notepad.exe 160460 Console 0 1ÿ112 Ko
    List_Killem.exe 157944 Console 0 5ÿ276 Ko
    cmd.exe 155344 Console 0 1ÿ636 Ko
    wmiprvse.exe 156984 Console 0 8ÿ080 Ko
    wmiprvse.exe 156944 Console 0 4ÿ712 Ko
    tasklist.exe 156448 Console 0 4ÿ596 Ko
    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
    @=""

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
    "ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
    "Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
    "DeltaIITaskbarApp"="C:\\WINDOWS\\system32\\DeltaIITray.exe"
    "wep"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$EX00.485\\Windows Activation Crack\\wep\\wep.exe"
    "DeltTray"="DeltTray.exe"

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "NoInternetOpenWith"=dword:00000001
    "DisableRegistryTools"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
    @="PK IE Plugin"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    @=""

    ===============
    Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\.zreglib"
    "C:\WINDOWS\iun6002.exe"
    "C:\WINDOWS\system32\MSINET.oca"

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse
    0
  9. Nicklaus
     
    Kill'em by g3n-h@ckm@n 1.0.4.2

    updated on 09.10.2009 ::::: 14.30

    Windows_NT

    Microsoft Windows XP [version 5.1.2600]

    13/10/2009 2:02:34,26

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\.zreglib"
    "C:\WINDOWS\iun6002.exe"
    "C:\WINDOWS\system32\MSINET.oca"

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    .zreglib.Kill'em
    iun6002.exe.Kill'em
    msinet.oca.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    ===============
    Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  10. gen-hackman
     
    tres bien alors on va faire une chose :

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    ensuite repasse l'option 1 de List_Kill'em
    0
  11. Nicklaus
     
    Tout est ok avec Ccleaner

    et voilà le nouveau rapport

    List'em by g3n-h@ckm@n 1.0.4.2

    updated on 09.10.2009 ::::: 14.30

    Windows_NT

    Microsoft Windows XP [version 5.1.2600]

    13/10/2009 2:20:58,18

    Nom de l'h“te: NICKLAUS-HAUT
    Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
    Version du systŠme: 5.1.2600 Service Pack 3 version 2600
    Fabricant du systŠme d'exploitation: Microsoft Corporation
    Configuration du systŠme d'exploitation: Station de travail autonome
    Type de version du systŠme d'exploitation: Multiprocessor Free
    Propri‚taire enregistr‚ÿ: Nicklaus
    Organisation enregistr‚eÿ:
    Identificateur de produit: 76413-023-3177613-22843
    Date d'installation originale: 01/01/2008, 15:34:15
    Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 15 minutes, 48 secondes
    Fabricant du systŠme: Gigabyte Technology Co., Ltd.
    ModŠle du systŠme: EP43-DS3
    Type du systŠme: X86-based PC
    Processeur(s): 1 processeur(s) install‚(s).
    [01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2833 MHz
    Version du BIOS: GBT - 42302e31
    R‚pertoire Windows: C:\WINDOWS
    R‚pertoire systŠme: C:\WINDOWS\system32
    P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
    Option r‚gionale du systŠme: fr;Fran‡ais (France)
    ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
    Fuseau horaire: N/D
    M‚moire physique totale: 3ÿ326 Mo
    M‚moire physique disponible: 2ÿ759 Mo
    M‚moire virtuelle : taille maximale: 2ÿ048 Mo
    M‚moire virtuelle : disponible: 2ÿ008 Mo
    M‚moire virtuelle : en cours d'utilisation: 40 Mo
    Emplacements des fichiers d'‚change: C:\pagefile.sys
    Domaine: WORKGROUP
    Serveur d'ouverture de session: \\NICKLAUS-HAUT
    Correctif(s): 7 Corrections install‚es.
    [01]: Q147222
    [02]: M886903 - Update
    [03]: S867460 - Update
    [04]: IDNMitigationAPIs
    [05]: NLSDownlevelMapping
    [06]: KB936929 - Service Pack
    [07]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Oui
    Serveur DHCP : 192.168.1.254
    Adresse(s) IP
    [01] : 192.168.1.70
    [02]: Carte r‚seau 1394
    Nom de la connexion : Connexion 1394
    DHCP activ‚ : Oui
    Serveur DHCP : N/D
    Adresse(s) IP
    [03]: Carte de bouclage Microsoft
    Nom de la connexion : Connexion au r‚seau local 2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.90
    [04]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 3
    tat : Support d‚connect‚

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 28 Ko
    System 4 Console 0 240 Ko
    smss.exe 832 Console 0 412 Ko
    csrss.exe 884 Console 0 4ÿ308 Ko
    winlogon.exe 908 Console 0 4ÿ012 Ko
    services.exe 956 Console 0 3ÿ960 Ko
    lsass.exe 968 Console 0 1ÿ640 Ko
    svchost.exe 1136 Console 0 5ÿ228 Ko
    svchost.exe 1196 Console 0 4ÿ592 Ko
    svchost.exe 1364 Console 0 27ÿ848 Ko
    svchost.exe 1404 Console 0 3ÿ328 Ko
    svchost.exe 1540 Console 0 3ÿ472 Ko
    svchost.exe 1704 Console 0 6ÿ424 Ko
    vsmon.exe 1768 Console 0 23ÿ040 Ko
    explorer.exe 1980 Console 0 13ÿ568 Ko
    spoolsv.exe 464 Console 0 5ÿ908 Ko
    sched.exe 508 Console 0 540 Ko
    rundll32.exe 696 Console 0 3ÿ824 Ko
    avgnt.exe 764 Console 0 1ÿ928 Ko
    zlclient.exe 800 Console 0 5ÿ188 Ko
    cledx.exe 812 Console 0 8ÿ656 Ko
    opware32.exe 820 Console 0 2ÿ048 Ko
    delttray.exe 132 Console 0 3ÿ484 Ko
    ctfmon.exe 876 Console 0 3ÿ948 Ko
    avguard.exe 1252 Console 0 12ÿ572 Ko
    AdskScSrv.exe 1264 Console 0 1ÿ184 Ko
    BlueSoleilCS.exe 1292 Console 0 7ÿ212 Ko
    mDNSResponder.exe 1456 Console 0 3ÿ440 Ko
    BsMobileCS.exe 1480 Console 0 5ÿ028 Ko
    SAgent2.exe 1732 Console 0 3ÿ184 Ko
    GSvr.exe 1812 Console 0 2ÿ064 Ko
    ramaint.exe 1956 Console 0 3ÿ312 Ko
    LogMeIn.exe 628 Console 0 8ÿ244 Ko
    LMIGuardian.exe 1896 Console 0 1ÿ988 Ko
    raysat_3dsMax2009_32serve 1588 Console 0 2ÿ192 Ko
    VProSvc.exe 1620 Console 0 25ÿ640 Ko
    nvsvc32.exe 2100 Console 0 4ÿ120 Ko
    svchost.exe 2212 Console 0 4ÿ644 Ko
    dllhost.exe 2360 Console 0 4ÿ888 Ko
    Pen_Tablet.exe 2408 Console 0 2ÿ988 Ko
    Pen_TabletUser.exe 2664 Console 0 2ÿ720 Ko
    Pen_Tablet.exe 2688 Console 0 12ÿ508 Ko
    BsHelpCS.exe 3076 Console 0 2ÿ340 Ko
    dllhost.exe 3100 Console 0 8ÿ104 Ko
    wscntfy.exe 3312 Console 0 2ÿ560 Ko
    alg.exe 3592 Console 0 3ÿ484 Ko
    msdtc.exe 3824 Console 0 4ÿ980 Ko
    SymSnapService.exe 4036 Console 0 5ÿ224 Ko
    svchost.exe 740 Console 0 3ÿ528 Ko
    notepad.exe 3424 Console 0 1ÿ328 Ko
    IEXPLORE.EXE 3472 Console 0 1ÿ824 Ko
    List_Killem.exe 6396 Console 0 5ÿ272 Ko
    cmd.exe 6408 Console 0 1ÿ636 Ko
    wmiprvse.exe 6556 Console 0 8ÿ000 Ko
    wmiprvse.exe 6612 Console 0 4ÿ700 Ko
    tasklist.exe 6828 Console 0 4ÿ600 Ko
    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
    @=""

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
    "ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
    "Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
    "DeltTray"="DeltTray.exe"

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "NoInternetOpenWith"=dword:00000001
    "DisableRegistryTools"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
    @="PK IE Plugin"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    @=""

    ===============
    Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. gen-hackman
     
    par securité peux-tu me dire si tu trouves ce fichier en faisant une recherche avec la touche F3 , recherche faite sur tout ton disque dur (C:\)

    .zreglib(rentre juste ca dans ton champ de recherche)
    0
  13. Nicklaus
     
    Quand je lance une recherche sur C:\ je trouve ça :

    .zreglib.Kill'em

    c'est tout (j epeux le virer? c'est une sorte de quarantaine de List_Killem.exe?)
    0
  14. gen-hackman
     
    oui tu peux meme supprimer le dossier Kill'en dans C:\ si tu veux , mais je prefererais que ce soit fait a la fin , les fichiers renommés n'étant plus actifs ;)

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
  15. Nicklaus
     
    Je pars me coucher je viendrai voir demain (merci deja pour le coup de main , ça a l'air d'aller mieux pour le moment)
    0
  • 1
  • 2