Windows/system32/x plus de son
Résolu/Fermé
A voir également:
- Windows/system32/x plus de son
- Clé de produit windows 10 gratuit - Guide
- Pilote son windows 10 - Télécharger - Pilotes & Matériel
- Windows 10 ne démarre plus - Guide
- Montage video windows - Guide
- Windows 10 gratuit - Accueil - Mise à jour
27 réponses
Utilisateur anonyme
13 oct. 2009 à 00:51
13 oct. 2009 à 00:51
???????
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 oct. 2009 à 01:50
13 oct. 2009 à 01:50
bon pas grave on va le faire autrement :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
le voilà
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 1:50:49,93
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 10 heures, 53 minutes, 33 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2832 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ666 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 236 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ700 Ko
winlogon.exe 908 Console 0 1ÿ720 Ko
services.exe 956 Console 0 3ÿ964 Ko
lsass.exe 968 Console 0 2ÿ604 Ko
svchost.exe 1136 Console 0 5ÿ332 Ko
svchost.exe 1196 Console 0 4ÿ628 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1620 Console 0 3ÿ968 Ko
svchost.exe 1724 Console 0 8ÿ072 Ko
vsmon.exe 1772 Console 0 24ÿ276 Ko
explorer.exe 1952 Console 0 20ÿ932 Ko
spoolsv.exe 480 Console 0 7ÿ128 Ko
sched.exe 524 Console 0 600 Ko
rundll32.exe 760 Console 0 4ÿ144 Ko
avgnt.exe 736 Console 0 1ÿ592 Ko
zlclient.exe 796 Console 0 7ÿ112 Ko
cledx.exe 808 Console 0 8ÿ864 Ko
opware32.exe 816 Console 0 2ÿ328 Ko
delttray.exe 436 Console 0 2ÿ892 Ko
ctfmon.exe 868 Console 0 4ÿ500 Ko
avguard.exe 1260 Console 0 12ÿ264 Ko
AdskScSrv.exe 1272 Console 0 1ÿ184 Ko
SAgent2.exe 1704 Console 0 3ÿ188 Ko
GSvr.exe 1804 Console 0 2ÿ068 Ko
ramaint.exe 1848 Console 0 3ÿ332 Ko
raysat_3dsMax2009_32serve 1560 Console 0 2ÿ192 Ko
VProSvc.exe 1588 Console 0 1ÿ692 Ko
nvsvc32.exe 2064 Console 0 4ÿ160 Ko
svchost.exe 2156 Console 0 4ÿ644 Ko
dllhost.exe 2244 Console 0 4ÿ896 Ko
Pen_Tablet.exe 2324 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2588 Console 0 2ÿ980 Ko
Pen_Tablet.exe 2616 Console 0 12ÿ824 Ko
dllhost.exe 3192 Console 0 8ÿ108 Ko
SymSnapService.exe 3248 Console 0 5ÿ216 Ko
wscntfy.exe 3356 Console 0 3ÿ024 Ko
msdtc.exe 3748 Console 0 4ÿ956 Ko
alg.exe 3844 Console 0 3ÿ544 Ko
svchost.exe 2188 Console 0 3ÿ524 Ko
svchost.exe 36804 Console 0 20ÿ616 Ko
IEXPLORE.EXE 140860 Console 0 7ÿ740 Ko
LogMeIn.exe 149556 Console 0 8ÿ264 Ko
LMIGuardian.exe 150056 Console 0 1ÿ996 Ko
notepad.exe 160460 Console 0 1ÿ112 Ko
List_Killem.exe 157944 Console 0 5ÿ276 Ko
cmd.exe 155344 Console 0 1ÿ636 Ko
wmiprvse.exe 156984 Console 0 8ÿ080 Ko
wmiprvse.exe 156944 Console 0 4ÿ712 Ko
tasklist.exe 156448 Console 0 4ÿ596 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltaIITaskbarApp"="C:\\WINDOWS\\system32\\DeltaIITray.exe"
"wep"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$EX00.485\\Windows Activation Crack\\wep\\wep.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 1:50:49,93
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 10 heures, 53 minutes, 33 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2832 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ666 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 236 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ700 Ko
winlogon.exe 908 Console 0 1ÿ720 Ko
services.exe 956 Console 0 3ÿ964 Ko
lsass.exe 968 Console 0 2ÿ604 Ko
svchost.exe 1136 Console 0 5ÿ332 Ko
svchost.exe 1196 Console 0 4ÿ628 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1620 Console 0 3ÿ968 Ko
svchost.exe 1724 Console 0 8ÿ072 Ko
vsmon.exe 1772 Console 0 24ÿ276 Ko
explorer.exe 1952 Console 0 20ÿ932 Ko
spoolsv.exe 480 Console 0 7ÿ128 Ko
sched.exe 524 Console 0 600 Ko
rundll32.exe 760 Console 0 4ÿ144 Ko
avgnt.exe 736 Console 0 1ÿ592 Ko
zlclient.exe 796 Console 0 7ÿ112 Ko
cledx.exe 808 Console 0 8ÿ864 Ko
opware32.exe 816 Console 0 2ÿ328 Ko
delttray.exe 436 Console 0 2ÿ892 Ko
ctfmon.exe 868 Console 0 4ÿ500 Ko
avguard.exe 1260 Console 0 12ÿ264 Ko
AdskScSrv.exe 1272 Console 0 1ÿ184 Ko
SAgent2.exe 1704 Console 0 3ÿ188 Ko
GSvr.exe 1804 Console 0 2ÿ068 Ko
ramaint.exe 1848 Console 0 3ÿ332 Ko
raysat_3dsMax2009_32serve 1560 Console 0 2ÿ192 Ko
VProSvc.exe 1588 Console 0 1ÿ692 Ko
nvsvc32.exe 2064 Console 0 4ÿ160 Ko
svchost.exe 2156 Console 0 4ÿ644 Ko
dllhost.exe 2244 Console 0 4ÿ896 Ko
Pen_Tablet.exe 2324 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2588 Console 0 2ÿ980 Ko
Pen_Tablet.exe 2616 Console 0 12ÿ824 Ko
dllhost.exe 3192 Console 0 8ÿ108 Ko
SymSnapService.exe 3248 Console 0 5ÿ216 Ko
wscntfy.exe 3356 Console 0 3ÿ024 Ko
msdtc.exe 3748 Console 0 4ÿ956 Ko
alg.exe 3844 Console 0 3ÿ544 Ko
svchost.exe 2188 Console 0 3ÿ524 Ko
svchost.exe 36804 Console 0 20ÿ616 Ko
IEXPLORE.EXE 140860 Console 0 7ÿ740 Ko
LogMeIn.exe 149556 Console 0 8ÿ264 Ko
LMIGuardian.exe 150056 Console 0 1ÿ996 Ko
notepad.exe 160460 Console 0 1ÿ112 Ko
List_Killem.exe 157944 Console 0 5ÿ276 Ko
cmd.exe 155344 Console 0 1ÿ636 Ko
wmiprvse.exe 156984 Console 0 8ÿ080 Ko
wmiprvse.exe 156944 Console 0 4ÿ712 Ko
tasklist.exe 156448 Console 0 4ÿ596 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltaIITaskbarApp"="C:\\WINDOWS\\system32\\DeltaIITray.exe"
"wep"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$EX00.485\\Windows Activation Crack\\wep\\wep.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
13 oct. 2009 à 01:57
13 oct. 2009 à 01:57
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:02:34,26
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
.zreglib.Kill'em
iun6002.exe.Kill'em
msinet.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:02:34,26
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\.zreglib"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
.zreglib.Kill'em
iun6002.exe.Kill'em
msinet.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
13 oct. 2009 à 02:15
13 oct. 2009 à 02:15
tres bien alors on va faire une chose :
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
ensuite repasse l'option 1 de List_Kill'em
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
ensuite repasse l'option 1 de List_Kill'em
Tout est ok avec Ccleaner
et voilà le nouveau rapport
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:20:58,18
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 15 minutes, 48 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2833 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ759 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ308 Ko
winlogon.exe 908 Console 0 4ÿ012 Ko
services.exe 956 Console 0 3ÿ960 Ko
lsass.exe 968 Console 0 1ÿ640 Ko
svchost.exe 1136 Console 0 5ÿ228 Ko
svchost.exe 1196 Console 0 4ÿ592 Ko
svchost.exe 1364 Console 0 27ÿ848 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1540 Console 0 3ÿ472 Ko
svchost.exe 1704 Console 0 6ÿ424 Ko
vsmon.exe 1768 Console 0 23ÿ040 Ko
explorer.exe 1980 Console 0 13ÿ568 Ko
spoolsv.exe 464 Console 0 5ÿ908 Ko
sched.exe 508 Console 0 540 Ko
rundll32.exe 696 Console 0 3ÿ824 Ko
avgnt.exe 764 Console 0 1ÿ928 Ko
zlclient.exe 800 Console 0 5ÿ188 Ko
cledx.exe 812 Console 0 8ÿ656 Ko
opware32.exe 820 Console 0 2ÿ048 Ko
delttray.exe 132 Console 0 3ÿ484 Ko
ctfmon.exe 876 Console 0 3ÿ948 Ko
avguard.exe 1252 Console 0 12ÿ572 Ko
AdskScSrv.exe 1264 Console 0 1ÿ184 Ko
BlueSoleilCS.exe 1292 Console 0 7ÿ212 Ko
mDNSResponder.exe 1456 Console 0 3ÿ440 Ko
BsMobileCS.exe 1480 Console 0 5ÿ028 Ko
SAgent2.exe 1732 Console 0 3ÿ184 Ko
GSvr.exe 1812 Console 0 2ÿ064 Ko
ramaint.exe 1956 Console 0 3ÿ312 Ko
LogMeIn.exe 628 Console 0 8ÿ244 Ko
LMIGuardian.exe 1896 Console 0 1ÿ988 Ko
raysat_3dsMax2009_32serve 1588 Console 0 2ÿ192 Ko
VProSvc.exe 1620 Console 0 25ÿ640 Ko
nvsvc32.exe 2100 Console 0 4ÿ120 Ko
svchost.exe 2212 Console 0 4ÿ644 Ko
dllhost.exe 2360 Console 0 4ÿ888 Ko
Pen_Tablet.exe 2408 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2664 Console 0 2ÿ720 Ko
Pen_Tablet.exe 2688 Console 0 12ÿ508 Ko
BsHelpCS.exe 3076 Console 0 2ÿ340 Ko
dllhost.exe 3100 Console 0 8ÿ104 Ko
wscntfy.exe 3312 Console 0 2ÿ560 Ko
alg.exe 3592 Console 0 3ÿ484 Ko
msdtc.exe 3824 Console 0 4ÿ980 Ko
SymSnapService.exe 4036 Console 0 5ÿ224 Ko
svchost.exe 740 Console 0 3ÿ528 Ko
notepad.exe 3424 Console 0 1ÿ328 Ko
IEXPLORE.EXE 3472 Console 0 1ÿ824 Ko
List_Killem.exe 6396 Console 0 5ÿ272 Ko
cmd.exe 6408 Console 0 1ÿ636 Ko
wmiprvse.exe 6556 Console 0 8ÿ000 Ko
wmiprvse.exe 6612 Console 0 4ÿ700 Ko
tasklist.exe 6828 Console 0 4ÿ600 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et voilà le nouveau rapport
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
13/10/2009 2:20:58,18
Nom de l'h“te: NICKLAUS-HAUT
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Nicklaus
Organisation enregistr‚eÿ:
Identificateur de produit: 76413-023-3177613-22843
Date d'installation originale: 01/01/2008, 15:34:15
Dur‚e d'activit‚ systŠme: 0 jours, 0 heures, 15 minutes, 48 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP43-DS3
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 23 Stepping 7 GenuineIntel ~2833 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 3ÿ326 Mo
M‚moire physique disponible: 2ÿ759 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\NICKLAUS-HAUT
Correctif(s): 7 Corrections install‚es.
[01]: Q147222
[02]: M886903 - Update
[03]: S867460 - Update
[04]: IDNMitigationAPIs
[05]: NLSDownlevelMapping
[06]: KB936929 - Service Pack
[07]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.254
Adresse(s) IP
[01] : 192.168.1.70
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
[03]: Carte de bouclage Microsoft
Nom de la connexion : Connexion au r‚seau local 2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.90
[04]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 832 Console 0 412 Ko
csrss.exe 884 Console 0 4ÿ308 Ko
winlogon.exe 908 Console 0 4ÿ012 Ko
services.exe 956 Console 0 3ÿ960 Ko
lsass.exe 968 Console 0 1ÿ640 Ko
svchost.exe 1136 Console 0 5ÿ228 Ko
svchost.exe 1196 Console 0 4ÿ592 Ko
svchost.exe 1364 Console 0 27ÿ848 Ko
svchost.exe 1404 Console 0 3ÿ328 Ko
svchost.exe 1540 Console 0 3ÿ472 Ko
svchost.exe 1704 Console 0 6ÿ424 Ko
vsmon.exe 1768 Console 0 23ÿ040 Ko
explorer.exe 1980 Console 0 13ÿ568 Ko
spoolsv.exe 464 Console 0 5ÿ908 Ko
sched.exe 508 Console 0 540 Ko
rundll32.exe 696 Console 0 3ÿ824 Ko
avgnt.exe 764 Console 0 1ÿ928 Ko
zlclient.exe 800 Console 0 5ÿ188 Ko
cledx.exe 812 Console 0 8ÿ656 Ko
opware32.exe 820 Console 0 2ÿ048 Ko
delttray.exe 132 Console 0 3ÿ484 Ko
ctfmon.exe 876 Console 0 3ÿ948 Ko
avguard.exe 1252 Console 0 12ÿ572 Ko
AdskScSrv.exe 1264 Console 0 1ÿ184 Ko
BlueSoleilCS.exe 1292 Console 0 7ÿ212 Ko
mDNSResponder.exe 1456 Console 0 3ÿ440 Ko
BsMobileCS.exe 1480 Console 0 5ÿ028 Ko
SAgent2.exe 1732 Console 0 3ÿ184 Ko
GSvr.exe 1812 Console 0 2ÿ064 Ko
ramaint.exe 1956 Console 0 3ÿ312 Ko
LogMeIn.exe 628 Console 0 8ÿ244 Ko
LMIGuardian.exe 1896 Console 0 1ÿ988 Ko
raysat_3dsMax2009_32serve 1588 Console 0 2ÿ192 Ko
VProSvc.exe 1620 Console 0 25ÿ640 Ko
nvsvc32.exe 2100 Console 0 4ÿ120 Ko
svchost.exe 2212 Console 0 4ÿ644 Ko
dllhost.exe 2360 Console 0 4ÿ888 Ko
Pen_Tablet.exe 2408 Console 0 2ÿ988 Ko
Pen_TabletUser.exe 2664 Console 0 2ÿ720 Ko
Pen_Tablet.exe 2688 Console 0 12ÿ508 Ko
BsHelpCS.exe 3076 Console 0 2ÿ340 Ko
dllhost.exe 3100 Console 0 8ÿ104 Ko
wscntfy.exe 3312 Console 0 2ÿ560 Ko
alg.exe 3592 Console 0 3ÿ484 Ko
msdtc.exe 3824 Console 0 4ÿ980 Ko
SymSnapService.exe 4036 Console 0 5ÿ224 Ko
svchost.exe 740 Console 0 3ÿ528 Ko
notepad.exe 3424 Console 0 1ÿ328 Ko
IEXPLORE.EXE 3472 Console 0 1ÿ824 Ko
List_Killem.exe 6396 Console 0 5ÿ272 Ko
cmd.exe 6408 Console 0 1ÿ636 Ko
wmiprvse.exe 6556 Console 0 8ÿ000 Ko
wmiprvse.exe 6612 Console 0 4ÿ700 Ko
tasklist.exe 6828 Console 0 4ÿ600 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"DeltTray"="DeltTray.exe"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001
"DisableRegistryTools"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}]
@="PK IE Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\PC Connectivity Solution;C:\Program Files\Autodesk\Backburner;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Fichiers communs\iZotope\Runtimes;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\Next Limit\RealFlow4\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
13 oct. 2009 à 02:31
13 oct. 2009 à 02:31
par securité peux-tu me dire si tu trouves ce fichier en faisant une recherche avec la touche F3 , recherche faite sur tout ton disque dur (C:\)
.zreglib(rentre juste ca dans ton champ de recherche)
.zreglib(rentre juste ca dans ton champ de recherche)
Quand je lance une recherche sur C:\ je trouve ça :
.zreglib.Kill'em
c'est tout (j epeux le virer? c'est une sorte de quarantaine de List_Killem.exe?)
.zreglib.Kill'em
c'est tout (j epeux le virer? c'est une sorte de quarantaine de List_Killem.exe?)
Utilisateur anonyme
13 oct. 2009 à 02:43
13 oct. 2009 à 02:43
oui tu peux meme supprimer le dossier Kill'en dans C:\ si tu veux , mais je prefererais que ce soit fait a la fin , les fichiers renommés n'étant plus actifs ;)
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".