Windows/system32/x plus de son
Résolu
Nicklaus
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voilà j'ai un petit soucis sur ma machine, depuis quelques temps j'ai un message de antivir qui me detecte un virus ici : windows/system32/x
le soucis est qu'apres cette detection, je n'ai plus de son sur mes lecteurs (j'ai encore les clics de windows, mais plus rien sur mes lecteurs (windows media, vlc...)
j'avai reussi a m'en debarrasser mais c'est revenu
j'ai testé malawarebytes mais le scan plante systematiquement au bout d'un moment
pourriez vous m'aider? merci d'avance
le soucis est qu'apres cette detection, je n'ai plus de son sur mes lecteurs (j'ai encore les clics de windows, mais plus rien sur mes lecteurs (windows media, vlc...)
j'avai reussi a m'en debarrasser mais c'est revenu
j'ai testé malawarebytes mais le scan plante systematiquement au bout d'un moment
pourriez vous m'aider? merci d'avance
A voir également:
- Windows/system32/x plus de son
- Windows 10 ne démarre plus - Guide
- Pilote son windows 10 - Télécharger - Pilotes & Matériel
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
27 réponses
???????
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon pas grave on va le faire autrement :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
le voilà
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 1:50:49,93
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 10 heures, 53 minutes, 33 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2832 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ666 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 236 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ700 Ko
winlogon.exe 908 Console 0 1ÿ720 Ko
services.exe 956 Console 0 3ÿ964 Ko
lsass.exe 968 Console 0 2ÿ604 Ko
svchost.exe 1136 Console 0 5ÿ332 Ko
svchost.exe 1196 Console 0 4ÿ628 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1620 Console 0 3ÿ968 Ko
svchost.exe 1724 Console 0 8ÿ072 Ko
vsmon.exe 1772 Console 0 24ÿ276 Ko
explorer.exe 1952 Console 0 20ÿ932 Ko
spoolsv.exe 480 Console 0 7ÿ128 Ko
sched.exe 524 Console 0 600 Ko
rundll32.exe 760 Console 0 4ÿ144 Ko
avgnt.exe 736 Console 0 1ÿ592 Ko
zlclient.exe 796 Console 0 7ÿ112 Ko
cledx.exe 808 Console 0 8ÿ864 Ko
opware32.exe 816 Console 0 2ÿ328 Ko
delttray.exe 436 Console 0 2ÿ892 Ko
ctfmon.exe 868 Console 0 4ÿ500 Ko
avguard.exe 1260 Console 0 12ÿ264 Ko
AdskScSrv.exe 1272 Console 0 1ÿ184 Ko
SAgent2.exe 1704 Console 0 3ÿ188 Ko
GSvr.exe 1804 Console 0 2ÿ068 Ko
ramaint.exe 1848 Console 0 3ÿ332 Ko
raysat_3dsMax2009_32serve 1560 Console 0 2ÿ192 Ko
VProSvc.exe 1588 Console 0 1ÿ692 Ko
nvsvc32.exe 2064 Console 0 4ÿ160 Ko
svchost.exe 2156 Console 0 4ÿ644 Ko
dllhost.exe 2244 Console 0 4ÿ896 Ko
Pen_Tablet.exe 2324 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2588 Console 0 2ÿ980 Ko
Pen_Tablet.exe 2616 Console 0 12ÿ824 Ko
dllhost.exe 3192 Console 0 8ÿ108 Ko
SymSnapService.exe 3248 Console 0 5ÿ216 Ko
wscntfy.exe 3356 Console 0 3ÿ024 Ko
msdtc.exe 3748 Console 0 4ÿ956 Ko
alg.exe 3844 Console 0 3ÿ544 Ko
svchost.exe 2188 Console 0 3ÿ524 Ko
svchost.exe 36804 Console 0 20ÿ616 Ko
IEXPLORE.EXE 140860 Console 0 7ÿ740 Ko
LogMeIn.exe 149556 Console 0 8ÿ264 Ko
LMIGuardian.exe 150056 Console 0 1ÿ996 Ko
notepad.exe 160460 Console 0 1ÿ112 Ko
List_Killem.exe 157944 Console 0 5ÿ276 Ko
cmd.exe 155344 Console 0 1ÿ636 Ko
wmiprvse.exe 156984 Console 0 8ÿ080 Ko
wmiprvse.exe 156944 Console 0 4ÿ712 Ko
tasklist.exe 156448 Console 0 4ÿ596 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltaIITaskbarApp"="C:\\WINDOWS\\system32\\DeltaIITray.exe"
"wep"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$EX00.485\\Windows Activation Crack\\wep\\wep.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 1:50:49,93
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 10 heures, 53 minutes, 33 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2832 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ666 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 236 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ700 Ko
winlogon.exe 908 Console 0 1ÿ720 Ko
services.exe 956 Console 0 3ÿ964 Ko
lsass.exe 968 Console 0 2ÿ604 Ko
svchost.exe 1136 Console 0 5ÿ332 Ko
svchost.exe 1196 Console 0 4ÿ628 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1620 Console 0 3ÿ968 Ko
svchost.exe 1724 Console 0 8ÿ072 Ko
vsmon.exe 1772 Console 0 24ÿ276 Ko
explorer.exe 1952 Console 0 20ÿ932 Ko
spoolsv.exe 480 Console 0 7ÿ128 Ko
sched.exe 524 Console 0 600 Ko
rundll32.exe 760 Console 0 4ÿ144 Ko
avgnt.exe 736 Console 0 1ÿ592 Ko
zlclient.exe 796 Console 0 7ÿ112 Ko
cledx.exe 808 Console 0 8ÿ864 Ko
opware32.exe 816 Console 0 2ÿ328 Ko
delttray.exe 436 Console 0 2ÿ892 Ko
ctfmon.exe 868 Console 0 4ÿ500 Ko
avguard.exe 1260 Console 0 12ÿ264 Ko
AdskScSrv.exe 1272 Console 0 1ÿ184 Ko
SAgent2.exe 1704 Console 0 3ÿ188 Ko
GSvr.exe 1804 Console 0 2ÿ068 Ko
ramaint.exe 1848 Console 0 3ÿ332 Ko
raysat_3dsMax2009_32serve 1560 Console 0 2ÿ192 Ko
VProSvc.exe 1588 Console 0 1ÿ692 Ko
nvsvc32.exe 2064 Console 0 4ÿ160 Ko
svchost.exe 2156 Console 0 4ÿ644 Ko
dllhost.exe 2244 Console 0 4ÿ896 Ko
Pen_Tablet.exe 2324 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2588 Console 0 2ÿ980 Ko
Pen_Tablet.exe 2616 Console 0 12ÿ824 Ko
dllhost.exe 3192 Console 0 8ÿ108 Ko
SymSnapService.exe 3248 Console 0 5ÿ216 Ko
wscntfy.exe 3356 Console 0 3ÿ024 Ko
msdtc.exe 3748 Console 0 4ÿ956 Ko
alg.exe 3844 Console 0 3ÿ544 Ko
svchost.exe 2188 Console 0 3ÿ524 Ko
svchost.exe 36804 Console 0 20ÿ616 Ko
IEXPLORE.EXE 140860 Console 0 7ÿ740 Ko
LogMeIn.exe 149556 Console 0 8ÿ264 Ko
LMIGuardian.exe 150056 Console 0 1ÿ996 Ko
notepad.exe 160460 Console 0 1ÿ112 Ko
List_Killem.exe 157944 Console 0 5ÿ276 Ko
cmd.exe 155344 Console 0 1ÿ636 Ko
wmiprvse.exe 156984 Console 0 8ÿ080 Ko
wmiprvse.exe 156944 Console 0 4ÿ712 Ko
tasklist.exe 156448 Console 0 4ÿ596 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltaIITaskbarApp"="C:\\WINDOWS\\system32\\DeltaIITray.exe"
"wep"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$EX00.485\\Windows Activation Crack\\wep\\wep.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:02:34,26
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
.zreglib.Kill'em
iun6002.exe.Kill'em
msinet.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:02:34,26
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
.zreglib.Kill'em
iun6002.exe.Kill'em
msinet.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tres bien alors on va faire une chose :
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
ensuite repasse l'option 1 de List_Kill'em
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
ensuite repasse l'option 1 de List_Kill'em
Tout est ok avec Ccleaner
et voilà le nouveau rapport
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:20:58,18
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 15 minutes, 48 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2833 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ759 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ308 Ko
winlogon.exe 908 Console 0 4ÿ012 Ko
services.exe 956 Console 0 3ÿ960 Ko
lsass.exe 968 Console 0 1ÿ640 Ko
svchost.exe 1136 Console 0 5ÿ228 Ko
svchost.exe 1196 Console 0 4ÿ592 Ko
svchost.exe 1364 Console 0 27ÿ848 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1540 Console 0 3ÿ472 Ko
svchost.exe 1704 Console 0 6ÿ424 Ko
vsmon.exe 1768 Console 0 23ÿ040 Ko
explorer.exe 1980 Console 0 13ÿ568 Ko
spoolsv.exe 464 Console 0 5ÿ908 Ko
sched.exe 508 Console 0 540 Ko
rundll32.exe 696 Console 0 3ÿ824 Ko
avgnt.exe 764 Console 0 1ÿ928 Ko
zlclient.exe 800 Console 0 5ÿ188 Ko
cledx.exe 812 Console 0 8ÿ656 Ko
opware32.exe 820 Console 0 2ÿ048 Ko
delttray.exe 132 Console 0 3ÿ484 Ko
ctfmon.exe 876 Console 0 3ÿ948 Ko
avguard.exe 1252 Console 0 12ÿ572 Ko
AdskScSrv.exe 1264 Console 0 1ÿ184 Ko
BlueSoleilCS.exe 1292 Console 0 7ÿ212 Ko
mDNSResponder.exe 1456 Console 0 3ÿ440 Ko
BsMobileCS.exe 1480 Console 0 5ÿ028 Ko
SAgent2.exe 1732 Console 0 3ÿ184 Ko
GSvr.exe 1812 Console 0 2ÿ064 Ko
ramaint.exe 1956 Console 0 3ÿ312 Ko
LogMeIn.exe 628 Console 0 8ÿ244 Ko
LMIGuardian.exe 1896 Console 0 1ÿ988 Ko
raysat_3dsMax2009_32serve 1588 Console 0 2ÿ192 Ko
VProSvc.exe 1620 Console 0 25ÿ640 Ko
nvsvc32.exe 2100 Console 0 4ÿ120 Ko
svchost.exe 2212 Console 0 4ÿ644 Ko
dllhost.exe 2360 Console 0 4ÿ888 Ko
Pen_Tablet.exe 2408 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2664 Console 0 2ÿ720 Ko
Pen_Tablet.exe 2688 Console 0 12ÿ508 Ko
BsHelpCS.exe 3076 Console 0 2ÿ340 Ko
dllhost.exe 3100 Console 0 8ÿ104 Ko
wscntfy.exe 3312 Console 0 2ÿ560 Ko
alg.exe 3592 Console 0 3ÿ484 Ko
msdtc.exe 3824 Console 0 4ÿ980 Ko
SymSnapService.exe 4036 Console 0 5ÿ224 Ko
svchost.exe 740 Console 0 3ÿ528 Ko
notepad.exe 3424 Console 0 1ÿ328 Ko
IEXPLORE.EXE 3472 Console 0 1ÿ824 Ko
List_Killem.exe 6396 Console 0 5ÿ272 Ko
cmd.exe 6408 Console 0 1ÿ636 Ko
wmiprvse.exe 6556 Console 0 8ÿ000 Ko
wmiprvse.exe 6612 Console 0 4ÿ700 Ko
tasklist.exe 6828 Console 0 4ÿ600 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et voilà le nouveau rapport
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:20:58,18
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 15 minutes, 48 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2833 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ759 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ308 Ko
winlogon.exe 908 Console 0 4ÿ012 Ko
services.exe 956 Console 0 3ÿ960 Ko
lsass.exe 968 Console 0 1ÿ640 Ko
svchost.exe 1136 Console 0 5ÿ228 Ko
svchost.exe 1196 Console 0 4ÿ592 Ko
svchost.exe 1364 Console 0 27ÿ848 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1540 Console 0 3ÿ472 Ko
svchost.exe 1704 Console 0 6ÿ424 Ko
vsmon.exe 1768 Console 0 23ÿ040 Ko
explorer.exe 1980 Console 0 13ÿ568 Ko
spoolsv.exe 464 Console 0 5ÿ908 Ko
sched.exe 508 Console 0 540 Ko
rundll32.exe 696 Console 0 3ÿ824 Ko
avgnt.exe 764 Console 0 1ÿ928 Ko
zlclient.exe 800 Console 0 5ÿ188 Ko
cledx.exe 812 Console 0 8ÿ656 Ko
opware32.exe 820 Console 0 2ÿ048 Ko
delttray.exe 132 Console 0 3ÿ484 Ko
ctfmon.exe 876 Console 0 3ÿ948 Ko
avguard.exe 1252 Console 0 12ÿ572 Ko
AdskScSrv.exe 1264 Console 0 1ÿ184 Ko
BlueSoleilCS.exe 1292 Console 0 7ÿ212 Ko
mDNSResponder.exe 1456 Console 0 3ÿ440 Ko
BsMobileCS.exe 1480 Console 0 5ÿ028 Ko
SAgent2.exe 1732 Console 0 3ÿ184 Ko
GSvr.exe 1812 Console 0 2ÿ064 Ko
ramaint.exe 1956 Console 0 3ÿ312 Ko
LogMeIn.exe 628 Console 0 8ÿ244 Ko
LMIGuardian.exe 1896 Console 0 1ÿ988 Ko
raysat_3dsMax2009_32serve 1588 Console 0 2ÿ192 Ko
VProSvc.exe 1620 Console 0 25ÿ640 Ko
nvsvc32.exe 2100 Console 0 4ÿ120 Ko
svchost.exe 2212 Console 0 4ÿ644 Ko
dllhost.exe 2360 Console 0 4ÿ888 Ko
Pen_Tablet.exe 2408 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2664 Console 0 2ÿ720 Ko
Pen_Tablet.exe 2688 Console 0 12ÿ508 Ko
BsHelpCS.exe 3076 Console 0 2ÿ340 Ko
dllhost.exe 3100 Console 0 8ÿ104 Ko
wscntfy.exe 3312 Console 0 2ÿ560 Ko
alg.exe 3592 Console 0 3ÿ484 Ko
msdtc.exe 3824 Console 0 4ÿ980 Ko
SymSnapService.exe 4036 Console 0 5ÿ224 Ko
svchost.exe 740 Console 0 3ÿ528 Ko
notepad.exe 3424 Console 0 1ÿ328 Ko
IEXPLORE.EXE 3472 Console 0 1ÿ824 Ko
List_Killem.exe 6396 Console 0 5ÿ272 Ko
cmd.exe 6408 Console 0 1ÿ636 Ko
wmiprvse.exe 6556 Console 0 8ÿ000 Ko
wmiprvse.exe 6612 Console 0 4ÿ700 Ko
tasklist.exe 6828 Console 0 4ÿ600 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
par securité peux-tu me dire si tu trouves ce fichier en faisant une recherche avec la touche F3 , recherche faite sur tout ton disque dur (C:\)
.zreglib(rentre juste ca dans ton champ de recherche)
.zreglib(rentre juste ca dans ton champ de recherche)
Quand je lance une recherche sur C:\ je trouve ça :
.zreglib.Kill'em
c'est tout (j epeux le virer? c'est une sorte de quarantaine de List_Killem.exe?)
.zreglib.Kill'em
c'est tout (j epeux le virer? c'est une sorte de quarantaine de List_Killem.exe?)
oui tu peux meme supprimer le dossier Kill'en dans C:\ si tu veux , mais je prefererais que ce soit fait a la fin , les fichiers renommés n'étant plus actifs ;)
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".