Programme se lance seul dans le processus
Dhimi
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
Voila je vien de la section Windows on ma dit de me dirigé vers Virus/Sécurité
Voici mon probleme, j'ai plusieurs programme qui se lance tout seul dans mon processus,
j'ai 10 lignes de firefox.exe, iexplore.exe ,
et plein d'autre programme qui se lance tout seul dans le processus, a peine j'allume mon pc
j'ouvre le processus et tout les programme se lance sans que je fais rien.
A L'instant on m'a conseillé de faire un scane avec malwarbytes'...est ce la meilleur solution?
Merci pour vos reponse.
Voila je vien de la section Windows on ma dit de me dirigé vers Virus/Sécurité
Voici mon probleme, j'ai plusieurs programme qui se lance tout seul dans mon processus,
j'ai 10 lignes de firefox.exe, iexplore.exe ,
et plein d'autre programme qui se lance tout seul dans le processus, a peine j'allume mon pc
j'ouvre le processus et tout les programme se lance sans que je fais rien.
A L'instant on m'a conseillé de faire un scane avec malwarbytes'...est ce la meilleur solution?
Merci pour vos reponse.
A voir également:
- Programme se lance seul dans le processus
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Discord ne se lance pas - Forum Audio
- Lancer un programme au démarrage windows 10 - Guide
3 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rapport GenProc 2.653 [2] - 28/11/2009 à 15:48:12
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by favelas at 28/11/2009 15:53:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
Boot mode: Normal (Normal boot)
Total RAM: 126 MB (24% free)
System drive C: has 12 GB (65%) free of 19 GB
---\\
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\dir\install\install\winupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Yahoo] C:\dir\install\install\winupdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\dir\install\install\winupdate.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur Intel Pentium III (P3) - C:\WINDOWS\system32\DRIVERS\p3.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: AxCrypt (Désinstaller uniquement)
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Logiciel d'archivage WinRAR
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: No-IP.com DUC (remove only)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: QuickTime
O42 - Logiciel: Segoe UI
O42 - Logiciel: VoiceOver Kit
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: iTunes
---\\
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 10:54:52 -SH-- C:\boot.ini
O44 - LFC:Last File Created 10/11/2009 - 11:37:25 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 10/11/2009 - 11:41:56 ---A- C:\WINDOWS\vb.ini
O44 - LFC:Last File Created 10/11/2009 - 11:41:56 ---A- C:\WINDOWS\vbaddin.ini
O44 - LFC:Last File Created 10/11/2009 - 11:42:14 ---A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:18 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:18 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:47:50 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 10/11/2009 - 11:48:12 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 10/11/2009 - 11:48:12 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 10/11/2009 - 11:48:26 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\AUTOEXEC.BAT
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\CONFIG.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\WINDOWS\control.ini
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:54:37 ---A- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:Last File Created 10/11/2009 - 11:54:47 ---A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:Last File Created 10/11/2009 - 11:55:55 ---A- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:Last File Created 10/11/2009 - 13:17:12 ---A- C:\WINDOWS\nsreg.dat
O44 - LFC:Last File Created 12/11/2009 - 11:47:24 --HA- C:\WINDOWS\System32\mlfcache.dat
O44 - LFC:Last File Created 13/11/2009 - 00:23:35 ---A- C:\WINDOWS\System32\prncnfgd
O44 - LFC:Last File Created 15/11/2009 - 00:29:09 RSHA- C:\ntldr
O44 - LFC:Last File Created 15/11/2009 - 02:32:39 ---A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:Last File Created 15/11/2009 - 11:31:26 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 18/11/2009 - 16:01:38 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:10 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 19/11/2009 - 03:09:30 ---A- C:\WINDOWS\System32\agnt_fps.dat
O44 - LFC:Last File Created 20/11/2009 - 07:34:07 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 22/11/2009 - 05:20:38 ---A- C:\WINDOWS\System32\SpOrder.dll
O44 - LFC:Last File Created 22/11/2009 - 19:47:16 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 23:08:50 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 26/11/2009 - 21:05:37 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 26/11/2009 - 21:05:40 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 26/11/2009 - 21:05:40 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 26/11/2009 - 21:05:41 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 26/11/2009 - 21:05:41 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 26/11/2009 - 23:59:04 ---A- C:\WINDOWS\System32\msnmsg
O44 - LFC:Last File Created 28/11/2009 - 14:10:45 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 28/11/2009 - 14:11:37 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 28/11/2009 - 14:31:52 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 28/11/2009 - 14:33:42 ---A- C:\WINDOWS\SchedLgU.Txt
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 212 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 15:53:39 ~~
Voila mon ami
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by favelas at 28/11/2009 15:53:08
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
Boot mode: Normal (Normal boot)
Total RAM: 126 MB (24% free)
System drive C: has 12 GB (65%) free of 19 GB
---\\
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\dir\install\install\winupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Yahoo] C:\dir\install\install\winupdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\dir\install\install\winupdate.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur Intel Pentium III (P3) - C:\WINDOWS\system32\DRIVERS\p3.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: AxCrypt (Désinstaller uniquement)
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Logiciel d'archivage WinRAR
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: No-IP.com DUC (remove only)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: QuickTime
O42 - Logiciel: Segoe UI
O42 - Logiciel: VoiceOver Kit
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: iTunes
---\\
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 10:54:52 -SH-- C:\boot.ini
O44 - LFC:Last File Created 10/11/2009 - 11:37:25 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 10/11/2009 - 11:41:56 ---A- C:\WINDOWS\vb.ini
O44 - LFC:Last File Created 10/11/2009 - 11:41:56 ---A- C:\WINDOWS\vbaddin.ini
O44 - LFC:Last File Created 10/11/2009 - 11:42:14 ---A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:18 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:18 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:47:50 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 10/11/2009 - 11:48:12 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 10/11/2009 - 11:48:12 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 10/11/2009 - 11:48:26 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\AUTOEXEC.BAT
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\CONFIG.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\WINDOWS\control.ini
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:54:37 ---A- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:Last File Created 10/11/2009 - 11:54:47 ---A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:Last File Created 10/11/2009 - 11:55:55 ---A- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:Last File Created 10/11/2009 - 13:17:12 ---A- C:\WINDOWS\nsreg.dat
O44 - LFC:Last File Created 12/11/2009 - 11:47:24 --HA- C:\WINDOWS\System32\mlfcache.dat
O44 - LFC:Last File Created 13/11/2009 - 00:23:35 ---A- C:\WINDOWS\System32\prncnfgd
O44 - LFC:Last File Created 15/11/2009 - 00:29:09 RSHA- C:\ntldr
O44 - LFC:Last File Created 15/11/2009 - 02:32:39 ---A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:Last File Created 15/11/2009 - 11:31:26 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 18/11/2009 - 16:01:38 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:10 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 19/11/2009 - 03:09:30 ---A- C:\WINDOWS\System32\agnt_fps.dat
O44 - LFC:Last File Created 20/11/2009 - 07:34:07 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 22/11/2009 - 05:20:38 ---A- C:\WINDOWS\System32\SpOrder.dll
O44 - LFC:Last File Created 22/11/2009 - 19:47:16 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 23:08:50 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 26/11/2009 - 21:05:37 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 26/11/2009 - 21:05:40 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 26/11/2009 - 21:05:40 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 26/11/2009 - 21:05:41 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 26/11/2009 - 21:05:41 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 26/11/2009 - 23:59:04 ---A- C:\WINDOWS\System32\msnmsg
O44 - LFC:Last File Created 28/11/2009 - 14:10:45 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 28/11/2009 - 14:11:37 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 28/11/2009 - 14:31:52 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 28/11/2009 - 14:33:42 ---A- C:\WINDOWS\SchedLgU.Txt
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 212 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 15:53:39 ~~
Voila mon ami
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
