Soucis pc

se7en_ Messages postés 38 Statut Membre -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,

Voila un gars de ma classe m'a envoyé un lien et j'ai cliqué dessus car je lui faisais confiance cependant son truc et etait un site ou des personnes se touchés et le truc aller gauche a droite donc j'ai reussi a le virer mais maintenant le gars de ma classe dit que j'ai un ver sachant que antivir me la vu et que je fais fait interrompre alors jai fais un scan de mon dd et il dit que j'ai 0 fichier infectes mais juste 2 avertissements. est ce que mon pc a un virus?

Merci
Configuration: Windows 7
Firefox 3.5.5

34 réponses

  • 1
  • 2
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonsoir,

    Fait ceci :

    >Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :

    http://www.genproc.com/GenProc.exe

    >Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre

    /!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\

    La manip a faire pour désactiver l'UAC ets indiquée ici :

    http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
    0
  2. se7en_ Messages postés 38 Statut Membre 2
     
    Tout d'abord merci de ta réponse je fais le truc mais c'est un peu long donc je poste des que c'est fini
    0
  3. se7en_ Messages postés 38 Statut Membre 2
     
    Est ce normal que c'est aussi long?
    0
  4. se7en_ Messages postés 38 Statut Membre 2
     

    16799 Les répertoires ont été contrôlés
    281785 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    281783 Fichiers non infectés
    1981 Les archives ont été contrôlées
    2 Avertissements
    2 consignes

    C mon antivirus qui dit ça
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    J'attends le rapport de Genproc.
    0
  7. se7en_ Messages postés 38 Statut Membre 2
     
    Il est tres loong il m'a dit 1à5mn et c'est deja plus fin j'attend
    0
  8. se7en_ Messages postés 38 Statut Membre 2
     
    Voici le rapport:

    Rapport GenProc 2.655 [2] - 01/12/2009 à 21:15:58
    @ Windows 7 - Hewlett-Packard - Mode normal
    @ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
    Run by Johann at 01/12/2009 21:36:27
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows 7 Starter
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.5.5)

    Boot mode: Normal (Normal boot)
    Total RAM: 1015 MB (28% free)
    System drive C: has 108 GB (78%) free of 137 GB

    ---\\
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\HP\HPBTWD.exe
    C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
    C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Windows\system32\igfxtray.exe
    C:\Windows\system32\hkcmd.exe
    C:\Windows\system32\igfxpers.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Microsoft Office\Office14\BCSSync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Steam\Steam.exe
    C:\Windows\System32\mctadmin.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\sppsvc.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
    C:\Windows\system32\SearchIndexer.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll

    ---\\
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
    O4 - HKLM\..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
    O4 - HKLM\..\Run: [UpdatePRCShortCut] C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe C:\Program Files\Hewlett-Packard\Recovery UpdateWithCreateOnce Software\CyberLink\PowerRecover
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
    O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    ---\\
    O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    ---\\
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll,103
    O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~1\MIF5BA~1\Office14\ONBTTN~1.DLL,103
    O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\wshbth.dll

    ---\\
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

    ---\\
    O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

    ---\\
    O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
    O23 - Service: Audio Service (STacSV) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForJohann.job

    ---\\
    O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
    O41 - Driver: DVMIO (DVMIO) - C:\SPLASH.SYS\config\dvmio.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

    ---\\
    O42 - Logiciel: Acrobat.com
    O42 - Logiciel: ActiveCheck component for HP Active Support Library
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.1 MUI
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: ArcSoft WebCam Companion 3
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: BitTorrent
    O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Counter-Strike
    O42 - Logiciel: CyberLink DVD Suite
    O42 - Logiciel: HP Customer Experience Enhancements
    O42 - Logiciel: HP Games
    O42 - Logiciel: HP Instant Web
    O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology
    O42 - Logiciel: HP QuickSync
    O42 - Logiciel: HP Setup
    O42 - Logiciel: HP Support Assistant
    O42 - Logiciel: HP Update
    O42 - Logiciel: HP User Guides 0166
    O42 - Logiciel: HP Wireless Assistant
    O42 - Logiciel: HPAsset component for HP Active Support Library
    O42 - Logiciel: IDT Audio
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
    O42 - Logiciel: Intel® Matrix Storage Manager
    O42 - Logiciel: Java(TM) 6 Update 14
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: Messenger Plus! Live
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
    O42 - Logiciel: Microsoft Office Professional Plus 2010 (Beta)
    O42 - Logiciel: Microsoft Office Professionnel Plus 2010
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Office Suite Activation Assistant
    O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta)
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
    O42 - Logiciel: Mozilla Firefox (3.5.5)
    O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: Power2Go
    O42 - Logiciel: PowerRecover
    O42 - Logiciel: Realtek USB 2.0 Card Reader
    O42 - Logiciel: Steam
    O42 - Logiciel: Synaptics Pointing Device Driver
    O42 - Logiciel: System Requirements Lab
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live Messenger

    ---\\
    O44 - LFC:Last File Created 01/12/2009 - 00:41:10 ---A- C:\Windows\win.ini
    O44 - LFC:Last File Created 01/12/2009 - 10:41:27 ---A- C:\Windows\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 01/12/2009 - 17:55:01 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    O44 - LFC:Last File Created 01/12/2009 - 21:06:57 --H-- C:\dvmexp.idx
    O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\Windows\System32\MRT.exe
    O44 - LFC:Last File Created 28/11/2009 - 11:19:32 ---A- C:\Windows\System32\license.rtf
    O44 - LFC:Last File Created 28/11/2009 - 11:22:01 RSHA- C:\Windows\System32\drivers\103C_HP_cNB_Mini 110-1100_Y5335KV_0U_QCNU9393KMG_E577630-051_4A_I308F_SHP_V02.10_308F0 F.17_T090916_WU11-0_L40C_M1016_J160_7Intel_86C2_91.60_#091128_N14E44315;19691062_(VK960EA#ABF)_XMOBILE_CN10_Z.MRK
    O44 - LFC:Last File Created 28/11/2009 - 11:22:39 ---A- C:\Windows\System32\bcmwlrc.dll
    O44 - LFC:Last File Created 28/11/2009 - 13:57:10 ---A- C:\Windows\nsreg.dat
    O44 - LFC:Last File Created 28/11/2009 - 17:06:25 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
    O44 - LFC:Last File Created 28/11/2009 - 17:08:38 ---A- C:\Windows\System32\config.nt
    O44 - LFC:Last File Created 29/11/2009 - 21:42:09 ---A- C:\Windows\System32\DOErrors.log

    ---\\
    O51 - MPSK:{fbfef2bf-dc19-11de-9669-00265ebff664}\Shell\AutoRun\command - E:\laucher.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: GenProc

    End of the scan: 273 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 21:37:18 ~~
    0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bon, fait ceci :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    0
  10. se7en_ Messages postés 38 Statut Membre 2
     
    Il y a une erreur:
    Voici le screen
    http://img69.imageshack.us/img69/9130/sanstitrerc.png

    Mon pc est dans un sale état?
    0
  11. se7en_ Messages postés 38 Statut Membre 2
     
    Me lacher pas :'(
    0
  12. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bon essayes ceci,

    • Téléchargez FindyKill sur le Bureau.

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Mirroir :

    http://findykill.changelog.fr/Setup.exe

    • Double-cliquez sur FindyKill présent sur le Bureau.

    • Choisissez l'option 1 (Recherche).

    • Laissez travailler l'outil.

    • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

    • Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/index.html

    Note : l'UAC de Vista ne gêne plus FindyKill.
    0
  13. se7en_ Messages postés 38 Statut Membre 2
     
    Ca travaille.

    Je poste le plus rapidement possible

    Merci bcp de ton aide
    0
  14. se7en_ Messages postés 38 Statut Membre 2
     
    Voici le rapport:

    ############################## | FindyKill V5.020 |

    # User : Johann (Administrateurs) # JOHANN-PC
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 22:16:54 | 01/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
    # Internet Explorer 8.0.7600.16385
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 137,12 Go (107,99 Go free) # NTFS
    # D:\ # Disque fixe local # 11,74 Go (1,96 Go free) [RECOVERY] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    C:\SPLASH.SYS\config\DVMExportService.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\HP\HPBTWD.exe
    C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Windows\System32\igfxtray.exe
    C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\notepad.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\program files\avira\antivir desktop\avcenter.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Windows\system32\wscript.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\mspaint.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conhost.exe
    c:\program files\windows defender\MpCmdRun.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Johann\AppData\Roaming |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.020 ! |
    0
  15. se7en_ Messages postés 38 Statut Membre 2
     
    Qui peut m'aider? Dsl j'ai peur
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci ( cela ne va pas être facile car tu es sous seven):

    > Télécharge List&Kill'em et enregistre le sur ton bureau ici :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    > dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
  17. se7en_ Messages postés 38 Statut Membre 2
     
    Attend je vais combien d'installation comme ça? C'est pas méchant mais je sais pas si mon pc est infecté ou pas la.
    Eclaire moi
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ton pc est surement infecté, fait ce que je te demande.
    0
  19. se7en_ Messages postés 38 Statut Membre 2
     
    Ok il est en route
    0
  20. se7en_ Messages postés 38 Statut Membre 2
     
    Voici le rapport

    List'em by g3n-h@ckm@n 1.1.0.0

    Thx to Chiquitine29.....

    User : Johann (Administrateurs) # JOHANN-PC
    Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
    Start at: 12:08:05 | 02/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 137,12 Go (107,92 Go free) | NTFS
    D:\ -> Disque fixe local | 11,74 Go (1,96 Go free) [RECOVERY] | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 296
    C:\Windows\system32\csrss.exe 396
    C:\Windows\system32\wininit.exe 440
    C:\Windows\system32\csrss.exe 448
    C:\Windows\system32\winlogon.exe 496
    C:\Windows\system32\services.exe 548
    C:\Windows\system32\lsass.exe 556
    C:\Windows\system32\lsm.exe 564
    C:\Windows\system32\svchost.exe 672
    C:\Windows\system32\svchost.exe 764
    C:\Windows\System32\svchost.exe 848
    C:\Windows\System32\svchost.exe 900
    C:\Windows\system32\svchost.exe 932
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe 968
    C:\Windows\system32\svchost.exe 1172
    C:\Windows\system32\svchost.exe 1348
    C:\Windows\system32\WLANExt.exe 1440
    C:\Windows\system32\conhost.exe 1448
    C:\Windows\System32\spoolsv.exe 1524
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1560
    C:\Windows\system32\svchost.exe 1592
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe 1692
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1732
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1752
    C:\SPLASH.SYS\config\DVMExportService.exe 1792
    C:\Windows\system32\taskhost.exe 1256
    C:\Windows\system32\Dwm.exe 1860
    C:\Windows\Explorer.EXE 1956
    C:\Windows\system32\svchost.exe 2168
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2480
    C:\Program Files\IDT\WDM\sttray.exe 2496
    C:\Program Files\HP\HPBTWD.exe 2516
    C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe 2540
    C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe 2656
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2720
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2752
    C:\Windows\System32\igfxtray.exe 2804
    C:\Windows\System32\hkcmd.exe 2816
    C:\Windows\System32\igfxpers.exe 2860
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2872
    C:\Windows\system32\igfxsrvc.exe 2924
    C:\Program Files\Windows Sidebar\sidebar.exe 2952
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3008
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3144
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3240
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3252
    C:\Windows\system32\wbem\wmiprvse.exe 3564
    C:\Windows\system32\SearchIndexer.exe 3580
    C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 2404
    C:\Program Files\Mozilla Firefox\firefox.exe 2728
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 844
    C:\Windows\system32\svchost.exe 656
    C:\Windows\System32\svchost.exe 3432
    C:\Windows\system32\msiexec.exe 3728
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe 3928
    C:\Windows\system32\SearchProtocolHost.exe 376
    C:\Windows\system32\SearchFilterHost.exe 3708
    C:\Windows\System32\svchost.exe 3980
    C:\Users\Johann\Desktop\List_Kill'em.exe 872
    C:\Windows\system32\conhost.exe 2668
    C:\Windows\system32\cmd.exe 4064
    C:\Windows\system32\wbem\wmiprvse.exe 3172
    C:\Users\Johann\AppData\Local\Temp\A5EF.tmp\pv.exe 1532

    ======================
    Keys "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    SysTrayApp REG_EXPAND_SZ C:\Program Files\IDT\WDM\sttray.exe
    HP BTW Detect Program REG_SZ C:\Program Files\HP\HPBTWD.exe
    HP REG_SZ C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
    UpdatePRCShortCut REG_SZ "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    <SANS NOM> REG_SZ
    WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
    Persistence REG_SZ C:\Windows\system32\igfxpers.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    BCSSync REG_SZ "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    =====================
    Other Keys
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ConsentPromptBehaviorAdmin REG_DWORD 0x5
    ConsentPromptBehaviorUser REG_DWORD 0x3
    EnableInstallerDetection REG_DWORD 0x1
    EnableLUA REG_DWORD 0x1
    EnableSecureUIAPaths REG_DWORD 0x1
    EnableUIADesktopToggle REG_DWORD 0x0
    EnableVirtualization REG_DWORD 0x1
    PromptOnSecureDesktop REG_DWORD 0x1
    ValidateAdminCodeSignatures REG_DWORD 0x0
    dontdisplaylastusername REG_DWORD 0x0
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0x0
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    FilterAdministratorToken REG_DWORD 0x0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
    ===============

    ===============
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
    ===============
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    @="AcroIEHelperStub"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
    "NoExplorer"=dword:00000001
    @="URLRedirectionBHO"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x3
    windefend : 0x2
    wuauserv : 0x2
    =========

    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Johann\AppData\Roaming
    choix=1
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=JOHANN-PC
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Johann
    LOCALAPPDATA=C:\Users\Johann\AppData\Local
    LOGONSERVER=\\JOHANN-PC
    NUMBER_OF_PROCESSORS=2
    OnlineServices=Online Services
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PCBRAND=Pavilion
    Platform=MCD
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=1c02
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
    PUBLIC=C:\Users\Public
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Johann\AppData\Local\Temp
    TMP=C:\Users\Johann\AppData\Local\Temp
    USERDOMAIN=Johann-PC
    USERNAME=Johann
    USERPROFILE=C:\Users\Johann
    windir=C:\Windows

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
    C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
    C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    C:\Program Files\Windows Live\Messenger\msimg32.dll
    C:\Windows\system32\sqlite3.dll
    C:\Windows\system32\x64
    C:\Users\Johann\LOCAL Settings\Temp\AskInstallChecker.exe
    C:\Users\Johann\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCR\.torrent
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
    HKLM\SOFTWARE\Classes\.torrent

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-02 12:12:38
    Windows 6.1.7600 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    ADDGADGETS.EXE-ECE15A59.pf
    AgAppLaunch.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC4.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgRobust.db
    AOLREGISTER.EXE-86B921EB.pf
    AOLTBSERVER.EXE-924A047D.pf
    ATTRIB.EXE-A990CB86.pf
    AUDIODG.EXE-BDFD3029.pf
    BACKGRND.EXE-FA6E1F2A.pf
    BCMWLS32.EXE-6B542022.pf
    BTBEXEC.EXE-E0E061C5.pf
    BTSENDTO_EXPLORER.EXE-0192BAF6.pf
    BTSTACKSERVER.EXE-917D6126.pf
    BTTRAY.EXE-6D2138AD.pf
    CASLEXEC.EXE-92195175.pf
    CMD.EXE-4A81B364.pf
    CMD.EXE-A2C48900.pf
    COMMANDS.EXE-CA83C136.pf
    CONHOST.EXE-1F3E9D7E.pf
    CONSENT.EXE-531BD9EA.pf
    CONTROL.EXE-817F8F1D.pf
    CSC.EXE-A3B8D95D.pf
    CSCRIPT.EXE-D1EF4768.pf
    CVTRES.EXE-069169FB.pf
    DETECTLANG.EXE-1675407C.pf
    DISKPART.EXE-9046403A.pf
    DLLHOST.EXE-5E46FA0D.pf
    DLLHOST.EXE-766398D2.pf
    DLLHOST.EXE-B2EB1806.pf
    DRVINST.EXE-4CB4314A.pf
    DWM.EXE-6FFD3DA8.pf
    EXPLORER.EXE-A80E4F97.pf
    FIND.EXE-E2237F6D.pf
    HPBTWD.EXE-AA132253.pf
    HPCASLNOTIFICATION.EXE-8695526F.pf
    HPHC_SERVICE.EXE-0C2DC775.pf
    HPIW_BS_EXP.EXE-823D14D0.pf
    HPIW_ON.EXE-13C1018C.pf
    HPQSI.EXE-8BFDD5D0.pf
    HPQTOASTER.EXE-99BF942C.pf
    HPQWMIEX.EXE-AAEB776C.pf
    HPSF_UTILS.EXE-E93378A6.pf
    HPSUSETTINGS.EXE-59F66819.pf
    HPTCS.EXE-EB37B736.pf
    HPUTILCK.EXE-C3561690.pf
    HPUTILSL.EXE-2DD2E4E5.pf
    HPWSD.EXE-5373EDEB.pf
    HPWUCLI.EXE-5427BA4C.pf
    HPWUSCHD2.EXE-8EDB8800.pf
    ICACLS.EXE-E79D2D93.pf
    IE4UINIT.EXE-3A7E0C67.pf
    INSTSTUB.EXE-ED496E47.pf
    IOS-ON.EXE-4EF026E6.pf
    IPCONFIG.EXE-912F3D5B.pf
    ISRUNNING.EXE-991A078F.pf
    JAVA.EXE-E27B75C2.pf
    JUSCHED.EXE-741E51EE.pf
    LOGONUI.EXE-09140401.pf
    MAKECAB.EXE-0F1704A4.pf
    MCBUILDER.EXE-7F26B913.pf
    MCTADMIN.EXE-C9CFA3B9.pf
    MPCMDRUN.EXE-F401FBB4.pf
    MSDT.EXE-09841468.pf
    MUISTARTMENU.EXE-716BDBF7.pf
    NTOSBOOT-B00DFAAD.pf
    OCA_MRK.EXE-9B302FFB.pf
    PfSvPerfStats.bin
    PININST.EXE-EEB7F91F.pf
    POWERCFG.EXE-668FA411.pf
    PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
    QUICKSYNC.EXE-FF29F01E.pf
    READER_SL.EXE-B4A512DB.pf
    ReadyBoot
    REAGENTC.EXE-D6CB5325.pf
    REG.EXE-E7E8BD26.pf
    REGEDIT.EXE-90FEEA06.pf
    REGSVR32.EXE-8461DBEE.pf
    REMENGINE.EXE-3991FFCE.pf
    REMINDER.EXE-6CE2183B.pf
    ROUTE.EXE-5E3D06CB.pf
    RSTONE.EXE-DF53AC25.pf
    RUNDLL32.EXE-031A2FE9.pf
    RUNDLL32.EXE-46A5F75F.pf
    RUNDLL32.EXE-6CBCEA65.pf
    RUNDLL32.EXE-70FA13F0.pf
    RUNDLL32.EXE-71911D84.pf
    RUNDLL32.EXE-7438E4D5.pf
    RUNDLL32.EXE-757B1569.pf
    RUNDLL32.EXE-9CC17D45.pf
    RUNDLL32.EXE-C211633D.pf
    RUNDLL32.EXE-CF530B45.pf
    RUNDLL32.EXE-DE9673F9.pf
    RUNDLL32.EXE-ECD444D4.pf
    RUNONCE.EXE-D0649312.pf
    SDIAGNHOST.EXE-8D72177C.pf
    SEARCHFILTERHOST.EXE-77482212.pf
    SEARCHINDEXER.EXE-4A6353B9.pf
    SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    SETENV.EXE-B46F3FBA.pf
    SETMBR.EXE-DEEAAF06.pf
    SETUP.EXE-992A7BFC.pf
    SIDEBAR.EXE-FA75EA61.pf
    SPOOLSV.EXE-D1F6B8B6.pf
    SRTOOL.EXE-47F745F5.pf
    STACSV.EXE-94566D22.pf
    STTRAY.EXE-1B8A0FEA.pf
    SVCHOST.EXE-007FEA55.pf
    SVCHOST.EXE-05F624AB.pf
    SVCHOST.EXE-17944F30.pf
    SVCHOST.EXE-7CFEDEA3.pf
    SVCHOST.EXE-FEDB32D0.pf
    SYMHPE.EXE-5B8E3F42.pf
    SYNTPENH.EXE-E6DC1353.pf
    SYNTPHELPER.EXE-0A20AAC4.pf
    TAKEOWN.EXE-A80759AD.pf
    TASKENG.EXE-48D4E289.pf
    TASKHOST.EXE-7238F31D.pf
    TASKLIST.EXE-C6CEE193.pf
    UNREGMP2.EXE-2294B148.pf
    USELLNG2.EXE-D48A29A9.pf
    USERINIT.EXE-2257A3E7.pf
    VDS.EXE-6E7946F9.pf
    VDSLDR.EXE-6B089E8B.pf
    VSSVC.EXE-B8AFC319.pf
    WERMGR.EXE-0F2AC88C.pf
    WINMAIL.EXE-1092D371.pf
    WIZINSTALLER.EXE-17D0F22C.pf
    WLANEXT.EXE-D2CEDC57.pf
    WMIADAP.EXE-F8DFDFA2.pf
    WMIDETECT.EXE-C3CC63E8.pf
    WMIPRVSE.EXE-1628051C.pf
    WSCRIPT.EXE-52CF1F0C.pf
    WSCSTUB.EXE-A8CEBBEF.pf
    XCOPY.EXE-41E6513F.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  • 1
  • 2