Soucis pc
se7en_
Messages postés
38
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Voila un gars de ma classe m'a envoyé un lien et j'ai cliqué dessus car je lui faisais confiance cependant son truc et etait un site ou des personnes se touchés et le truc aller gauche a droite donc j'ai reussi a le virer mais maintenant le gars de ma classe dit que j'ai un ver sachant que antivir me la vu et que je fais fait interrompre alors jai fais un scan de mon dd et il dit que j'ai 0 fichier infectes mais juste 2 avertissements. est ce que mon pc a un virus?
Merci
Voila un gars de ma classe m'a envoyé un lien et j'ai cliqué dessus car je lui faisais confiance cependant son truc et etait un site ou des personnes se touchés et le truc aller gauche a droite donc j'ai reussi a le virer mais maintenant le gars de ma classe dit que j'ai un ver sachant que antivir me la vu et que je fais fait interrompre alors jai fais un scan de mon dd et il dit que j'ai 0 fichier infectes mais juste 2 avertissements. est ce que mon pc a un virus?
Merci
A voir également:
- Soucis pc
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
34 réponses
Bonsoir,
Fait ceci :
>Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :
http://www.genproc.com/GenProc.exe
>Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre
/!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\
La manip a faire pour désactiver l'UAC ets indiquée ici :
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
Fait ceci :
>Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :
http://www.genproc.com/GenProc.exe
>Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre
/!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\
La manip a faire pour désactiver l'UAC ets indiquée ici :
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
Tout d'abord merci de ta réponse je fais le truc mais c'est un peu long donc je poste des que c'est fini
16799 Les répertoires ont été contrôlés
281785 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
281783 Fichiers non infectés
1981 Les archives ont été contrôlées
2 Avertissements
2 consignes
C mon antivirus qui dit ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
Rapport GenProc 2.655 [2] - 01/12/2009 à 21:15:58
@ Windows 7 - Hewlett-Packard - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Johann at 01/12/2009 21:36:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Starter
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (28% free)
System drive C: has 108 GB (78%) free of 137 GB
---\\
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office14\BCSSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\mctadmin.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe C:\Program Files\Hewlett-Packard\Recovery UpdateWithCreateOnce Software\CyberLink\PowerRecover
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
---\\
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
---\\
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll,103
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~1\MIF5BA~1\Office14\ONBTTN~1.DLL,103
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\wshbth.dll
---\\
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\
O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Audio Service (STacSV) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForJohann.job
---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: DVMIO (DVMIO) - C:\SPLASH.SYS\config\dvmio.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
---\\
O42 - Logiciel: Acrobat.com
O42 - Logiciel: ActiveCheck component for HP Active Support Library
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 MUI
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: ArcSoft WebCam Companion 3
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: BitTorrent
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Counter-Strike
O42 - Logiciel: CyberLink DVD Suite
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Games
O42 - Logiciel: HP Instant Web
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology
O42 - Logiciel: HP QuickSync
O42 - Logiciel: HP Setup
O42 - Logiciel: HP Support Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0166
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: HPAsset component for HP Active Support Library
O42 - Logiciel: IDT Audio
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Intel® Matrix Storage Manager
O42 - Logiciel: Java(TM) 6 Update 14
O42 - Logiciel: MSVCRT
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2010 (Beta)
O42 - Logiciel: Microsoft Office Professionnel Plus 2010
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Power2Go
O42 - Logiciel: PowerRecover
O42 - Logiciel: Realtek USB 2.0 Card Reader
O42 - Logiciel: Steam
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
---\\
O44 - LFC:Last File Created 01/12/2009 - 00:41:10 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 01/12/2009 - 10:41:27 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 01/12/2009 - 17:55:01 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 21:06:57 --H-- C:\dvmexp.idx
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\Windows\System32\MRT.exe
O44 - LFC:Last File Created 28/11/2009 - 11:19:32 ---A- C:\Windows\System32\license.rtf
O44 - LFC:Last File Created 28/11/2009 - 11:22:01 RSHA- C:\Windows\System32\drivers\103C_HP_cNB_Mini 110-1100_Y5335KV_0U_QCNU9393KMG_E577630-051_4A_I308F_SHP_V02.10_308F0 F.17_T090916_WU11-0_L40C_M1016_J160_7Intel_86C2_91.60_#091128_N14E44315;19691062_(VK960EA#ABF)_XMOBILE_CN10_Z.MRK
O44 - LFC:Last File Created 28/11/2009 - 11:22:39 ---A- C:\Windows\System32\bcmwlrc.dll
O44 - LFC:Last File Created 28/11/2009 - 13:57:10 ---A- C:\Windows\nsreg.dat
O44 - LFC:Last File Created 28/11/2009 - 17:06:25 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
O44 - LFC:Last File Created 28/11/2009 - 17:08:38 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 29/11/2009 - 21:42:09 ---A- C:\Windows\System32\DOErrors.log
---\\
O51 - MPSK:{fbfef2bf-dc19-11de-9669-00265ebff664}\Shell\AutoRun\command - E:\laucher.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 273 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:37:18 ~~
Rapport GenProc 2.655 [2] - 01/12/2009 à 21:15:58
@ Windows 7 - Hewlett-Packard - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Johann at 01/12/2009 21:36:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Starter
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (28% free)
System drive C: has 108 GB (78%) free of 137 GB
---\\
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office14\BCSSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\mctadmin.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe C:\Program Files\Hewlett-Packard\Recovery UpdateWithCreateOnce Software\CyberLink\PowerRecover
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
---\\
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
---\\
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll,103
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~1\MIF5BA~1\Office14\ONBTTN~1.DLL,103
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\wshbth.dll
---\\
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\
O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Audio Service (STacSV) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForJohann.job
---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: DVMIO (DVMIO) - C:\SPLASH.SYS\config\dvmio.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
---\\
O42 - Logiciel: Acrobat.com
O42 - Logiciel: ActiveCheck component for HP Active Support Library
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 MUI
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: ArcSoft WebCam Companion 3
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: BitTorrent
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Counter-Strike
O42 - Logiciel: CyberLink DVD Suite
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Games
O42 - Logiciel: HP Instant Web
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology
O42 - Logiciel: HP QuickSync
O42 - Logiciel: HP Setup
O42 - Logiciel: HP Support Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0166
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: HPAsset component for HP Active Support Library
O42 - Logiciel: IDT Audio
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Intel® Matrix Storage Manager
O42 - Logiciel: Java(TM) 6 Update 14
O42 - Logiciel: MSVCRT
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2010 (Beta)
O42 - Logiciel: Microsoft Office Professionnel Plus 2010
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Power2Go
O42 - Logiciel: PowerRecover
O42 - Logiciel: Realtek USB 2.0 Card Reader
O42 - Logiciel: Steam
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
---\\
O44 - LFC:Last File Created 01/12/2009 - 00:41:10 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 01/12/2009 - 10:41:27 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 01/12/2009 - 17:55:01 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 21:06:57 --H-- C:\dvmexp.idx
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\Windows\System32\MRT.exe
O44 - LFC:Last File Created 28/11/2009 - 11:19:32 ---A- C:\Windows\System32\license.rtf
O44 - LFC:Last File Created 28/11/2009 - 11:22:01 RSHA- C:\Windows\System32\drivers\103C_HP_cNB_Mini 110-1100_Y5335KV_0U_QCNU9393KMG_E577630-051_4A_I308F_SHP_V02.10_308F0 F.17_T090916_WU11-0_L40C_M1016_J160_7Intel_86C2_91.60_#091128_N14E44315;19691062_(VK960EA#ABF)_XMOBILE_CN10_Z.MRK
O44 - LFC:Last File Created 28/11/2009 - 11:22:39 ---A- C:\Windows\System32\bcmwlrc.dll
O44 - LFC:Last File Created 28/11/2009 - 13:57:10 ---A- C:\Windows\nsreg.dat
O44 - LFC:Last File Created 28/11/2009 - 17:06:25 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
O44 - LFC:Last File Created 28/11/2009 - 17:08:38 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 29/11/2009 - 21:42:09 ---A- C:\Windows\System32\DOErrors.log
---\\
O51 - MPSK:{fbfef2bf-dc19-11de-9669-00265ebff664}\Shell\AutoRun\command - E:\laucher.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 273 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:37:18 ~~
Bon, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
Il y a une erreur:
Voici le screen
http://img69.imageshack.us/img69/9130/sanstitrerc.png
Mon pc est dans un sale état?
Voici le screen
http://img69.imageshack.us/img69/9130/sanstitrerc.png
Mon pc est dans un sale état?
Bon essayes ceci,
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Voici le rapport:
############################## | FindyKill V5.020 |
# User : Johann (Administrateurs) # JOHANN-PC
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:16:54 | 01/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 137,12 Go (107,99 Go free) # NTFS
# D:\ # Disque fixe local # 11,74 Go (1,96 Go free) [RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\SPLASH.SYS\config\DVMExportService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wscript.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\mspaint.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Johann\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : Johann (Administrateurs) # JOHANN-PC
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:16:54 | 01/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 137,12 Go (107,99 Go free) # NTFS
# D:\ # Disque fixe local # 11,74 Go (1,96 Go free) [RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\SPLASH.SYS\config\DVMExportService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wscript.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\mspaint.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Johann\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
Fait ceci ( cela ne va pas être facile car tu es sous seven):
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Attend je vais combien d'installation comme ça? C'est pas méchant mais je sais pas si mon pc est infecté ou pas la.
Eclaire moi
Eclaire moi
Voici le rapport
List'em by g3n-h@ckm@n 1.1.0.0
Thx to Chiquitine29.....
User : Johann (Administrateurs) # JOHANN-PC
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 12:08:05 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 137,12 Go (107,92 Go free) | NTFS
D:\ -> Disque fixe local | 11,74 Go (1,96 Go free) [RECOVERY] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 440
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\winlogon.exe 496
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 556
C:\Windows\system32\lsm.exe 564
C:\Windows\system32\svchost.exe 672
C:\Windows\system32\svchost.exe 764
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe 968
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\WLANExt.exe 1440
C:\Windows\system32\conhost.exe 1448
C:\Windows\System32\spoolsv.exe 1524
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1560
C:\Windows\system32\svchost.exe 1592
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe 1692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1732
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1752
C:\SPLASH.SYS\config\DVMExportService.exe 1792
C:\Windows\system32\taskhost.exe 1256
C:\Windows\system32\Dwm.exe 1860
C:\Windows\Explorer.EXE 1956
C:\Windows\system32\svchost.exe 2168
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2480
C:\Program Files\IDT\WDM\sttray.exe 2496
C:\Program Files\HP\HPBTWD.exe 2516
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe 2540
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe 2656
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2720
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2752
C:\Windows\System32\igfxtray.exe 2804
C:\Windows\System32\hkcmd.exe 2816
C:\Windows\System32\igfxpers.exe 2860
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2872
C:\Windows\system32\igfxsrvc.exe 2924
C:\Program Files\Windows Sidebar\sidebar.exe 2952
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3008
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3144
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3240
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Windows\system32\SearchIndexer.exe 3580
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 2728
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 844
C:\Windows\system32\svchost.exe 656
C:\Windows\System32\svchost.exe 3432
C:\Windows\system32\msiexec.exe 3728
C:\Program Files\Mozilla Thunderbird\thunderbird.exe 3928
C:\Windows\system32\SearchProtocolHost.exe 376
C:\Windows\system32\SearchFilterHost.exe 3708
C:\Windows\System32\svchost.exe 3980
C:\Users\Johann\Desktop\List_Kill'em.exe 872
C:\Windows\system32\conhost.exe 2668
C:\Windows\system32\cmd.exe 4064
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Users\Johann\AppData\Local\Temp\A5EF.tmp\pv.exe 1532
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SysTrayApp REG_EXPAND_SZ C:\Program Files\IDT\WDM\sttray.exe
HP BTW Detect Program REG_SZ C:\Program Files\HP\HPBTWD.exe
HP REG_SZ C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
UpdatePRCShortCut REG_SZ "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<SANS NOM> REG_SZ
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
BCSSync REG_SZ "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x5
ConsentPromptBehaviorUser REG_DWORD 0x3
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
"NoExplorer"=dword:00000001
@="URLRedirectionBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Johann\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=JOHANN-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Johann
LOCALAPPDATA=C:\Users\Johann\AppData\Local
LOGONSERVER=\\JOHANN-PC
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1c02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Johann\AppData\Local\Temp
TMP=C:\Users\Johann\AppData\Local\Temp
USERDOMAIN=Johann-PC
USERNAME=Johann
USERPROFILE=C:\Users\Johann
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\Windows\system32\sqlite3.dll
C:\Windows\system32\x64
C:\Users\Johann\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Johann\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKLM\SOFTWARE\Classes\.torrent
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 12:12:38
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADDGADGETS.EXE-ECE15A59.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgRobust.db
AOLREGISTER.EXE-86B921EB.pf
AOLTBSERVER.EXE-924A047D.pf
ATTRIB.EXE-A990CB86.pf
AUDIODG.EXE-BDFD3029.pf
BACKGRND.EXE-FA6E1F2A.pf
BCMWLS32.EXE-6B542022.pf
BTBEXEC.EXE-E0E061C5.pf
BTSENDTO_EXPLORER.EXE-0192BAF6.pf
BTSTACKSERVER.EXE-917D6126.pf
BTTRAY.EXE-6D2138AD.pf
CASLEXEC.EXE-92195175.pf
CMD.EXE-4A81B364.pf
CMD.EXE-A2C48900.pf
COMMANDS.EXE-CA83C136.pf
CONHOST.EXE-1F3E9D7E.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
CSCRIPT.EXE-D1EF4768.pf
CVTRES.EXE-069169FB.pf
DETECTLANG.EXE-1675407C.pf
DISKPART.EXE-9046403A.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
HPBTWD.EXE-AA132253.pf
HPCASLNOTIFICATION.EXE-8695526F.pf
HPHC_SERVICE.EXE-0C2DC775.pf
HPIW_BS_EXP.EXE-823D14D0.pf
HPIW_ON.EXE-13C1018C.pf
HPQSI.EXE-8BFDD5D0.pf
HPQTOASTER.EXE-99BF942C.pf
HPQWMIEX.EXE-AAEB776C.pf
HPSF_UTILS.EXE-E93378A6.pf
HPSUSETTINGS.EXE-59F66819.pf
HPTCS.EXE-EB37B736.pf
HPUTILCK.EXE-C3561690.pf
HPUTILSL.EXE-2DD2E4E5.pf
HPWSD.EXE-5373EDEB.pf
HPWUCLI.EXE-5427BA4C.pf
HPWUSCHD2.EXE-8EDB8800.pf
ICACLS.EXE-E79D2D93.pf
IE4UINIT.EXE-3A7E0C67.pf
INSTSTUB.EXE-ED496E47.pf
IOS-ON.EXE-4EF026E6.pf
IPCONFIG.EXE-912F3D5B.pf
ISRUNNING.EXE-991A078F.pf
JAVA.EXE-E27B75C2.pf
JUSCHED.EXE-741E51EE.pf
LOGONUI.EXE-09140401.pf
MAKECAB.EXE-0F1704A4.pf
MCBUILDER.EXE-7F26B913.pf
MCTADMIN.EXE-C9CFA3B9.pf
MPCMDRUN.EXE-F401FBB4.pf
MSDT.EXE-09841468.pf
MUISTARTMENU.EXE-716BDBF7.pf
NTOSBOOT-B00DFAAD.pf
OCA_MRK.EXE-9B302FFB.pf
PfSvPerfStats.bin
PININST.EXE-EEB7F91F.pf
POWERCFG.EXE-668FA411.pf
PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
QUICKSYNC.EXE-FF29F01E.pf
READER_SL.EXE-B4A512DB.pf
ReadyBoot
REAGENTC.EXE-D6CB5325.pf
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
REMENGINE.EXE-3991FFCE.pf
REMINDER.EXE-6CE2183B.pf
ROUTE.EXE-5E3D06CB.pf
RSTONE.EXE-DF53AC25.pf
RUNDLL32.EXE-031A2FE9.pf
RUNDLL32.EXE-46A5F75F.pf
RUNDLL32.EXE-6CBCEA65.pf
RUNDLL32.EXE-70FA13F0.pf
RUNDLL32.EXE-71911D84.pf
RUNDLL32.EXE-7438E4D5.pf
RUNDLL32.EXE-757B1569.pf
RUNDLL32.EXE-9CC17D45.pf
RUNDLL32.EXE-C211633D.pf
RUNDLL32.EXE-CF530B45.pf
RUNDLL32.EXE-DE9673F9.pf
RUNDLL32.EXE-ECD444D4.pf
RUNONCE.EXE-D0649312.pf
SDIAGNHOST.EXE-8D72177C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETENV.EXE-B46F3FBA.pf
SETMBR.EXE-DEEAAF06.pf
SETUP.EXE-992A7BFC.pf
SIDEBAR.EXE-FA75EA61.pf
SPOOLSV.EXE-D1F6B8B6.pf
SRTOOL.EXE-47F745F5.pf
STACSV.EXE-94566D22.pf
STTRAY.EXE-1B8A0FEA.pf
SVCHOST.EXE-007FEA55.pf
SVCHOST.EXE-05F624AB.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-FEDB32D0.pf
SYMHPE.EXE-5B8E3F42.pf
SYNTPENH.EXE-E6DC1353.pf
SYNTPHELPER.EXE-0A20AAC4.pf
TAKEOWN.EXE-A80759AD.pf
TASKENG.EXE-48D4E289.pf
TASKHOST.EXE-7238F31D.pf
TASKLIST.EXE-C6CEE193.pf
UNREGMP2.EXE-2294B148.pf
USELLNG2.EXE-D48A29A9.pf
USERINIT.EXE-2257A3E7.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VSSVC.EXE-B8AFC319.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WIZINSTALLER.EXE-17D0F22C.pf
WLANEXT.EXE-D2CEDC57.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIDETECT.EXE-C3CC63E8.pf
WMIPRVSE.EXE-1628051C.pf
WSCRIPT.EXE-52CF1F0C.pf
WSCSTUB.EXE-A8CEBBEF.pf
XCOPY.EXE-41E6513F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.0.0
Thx to Chiquitine29.....
User : Johann (Administrateurs) # JOHANN-PC
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 12:08:05 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 137,12 Go (107,92 Go free) | NTFS
D:\ -> Disque fixe local | 11,74 Go (1,96 Go free) [RECOVERY] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 440
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\winlogon.exe 496
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 556
C:\Windows\system32\lsm.exe 564
C:\Windows\system32\svchost.exe 672
C:\Windows\system32\svchost.exe 764
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe 968
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\WLANExt.exe 1440
C:\Windows\system32\conhost.exe 1448
C:\Windows\System32\spoolsv.exe 1524
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1560
C:\Windows\system32\svchost.exe 1592
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe 1692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1732
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1752
C:\SPLASH.SYS\config\DVMExportService.exe 1792
C:\Windows\system32\taskhost.exe 1256
C:\Windows\system32\Dwm.exe 1860
C:\Windows\Explorer.EXE 1956
C:\Windows\system32\svchost.exe 2168
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2480
C:\Program Files\IDT\WDM\sttray.exe 2496
C:\Program Files\HP\HPBTWD.exe 2516
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe 2540
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe 2656
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2720
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2752
C:\Windows\System32\igfxtray.exe 2804
C:\Windows\System32\hkcmd.exe 2816
C:\Windows\System32\igfxpers.exe 2860
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2872
C:\Windows\system32\igfxsrvc.exe 2924
C:\Program Files\Windows Sidebar\sidebar.exe 2952
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3008
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3144
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3240
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Windows\system32\SearchIndexer.exe 3580
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 2728
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 844
C:\Windows\system32\svchost.exe 656
C:\Windows\System32\svchost.exe 3432
C:\Windows\system32\msiexec.exe 3728
C:\Program Files\Mozilla Thunderbird\thunderbird.exe 3928
C:\Windows\system32\SearchProtocolHost.exe 376
C:\Windows\system32\SearchFilterHost.exe 3708
C:\Windows\System32\svchost.exe 3980
C:\Users\Johann\Desktop\List_Kill'em.exe 872
C:\Windows\system32\conhost.exe 2668
C:\Windows\system32\cmd.exe 4064
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Users\Johann\AppData\Local\Temp\A5EF.tmp\pv.exe 1532
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SysTrayApp REG_EXPAND_SZ C:\Program Files\IDT\WDM\sttray.exe
HP BTW Detect Program REG_SZ C:\Program Files\HP\HPBTWD.exe
HP REG_SZ C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
UpdatePRCShortCut REG_SZ "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<SANS NOM> REG_SZ
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
BCSSync REG_SZ "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x5
ConsentPromptBehaviorUser REG_DWORD 0x3
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
"NoExplorer"=dword:00000001
@="URLRedirectionBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Johann\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=JOHANN-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Johann
LOCALAPPDATA=C:\Users\Johann\AppData\Local
LOGONSERVER=\\JOHANN-PC
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1c02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Johann\AppData\Local\Temp
TMP=C:\Users\Johann\AppData\Local\Temp
USERDOMAIN=Johann-PC
USERNAME=Johann
USERPROFILE=C:\Users\Johann
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\Windows\system32\sqlite3.dll
C:\Windows\system32\x64
C:\Users\Johann\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Johann\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKLM\SOFTWARE\Classes\.torrent
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 12:12:38
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADDGADGETS.EXE-ECE15A59.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgRobust.db
AOLREGISTER.EXE-86B921EB.pf
AOLTBSERVER.EXE-924A047D.pf
ATTRIB.EXE-A990CB86.pf
AUDIODG.EXE-BDFD3029.pf
BACKGRND.EXE-FA6E1F2A.pf
BCMWLS32.EXE-6B542022.pf
BTBEXEC.EXE-E0E061C5.pf
BTSENDTO_EXPLORER.EXE-0192BAF6.pf
BTSTACKSERVER.EXE-917D6126.pf
BTTRAY.EXE-6D2138AD.pf
CASLEXEC.EXE-92195175.pf
CMD.EXE-4A81B364.pf
CMD.EXE-A2C48900.pf
COMMANDS.EXE-CA83C136.pf
CONHOST.EXE-1F3E9D7E.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
CSCRIPT.EXE-D1EF4768.pf
CVTRES.EXE-069169FB.pf
DETECTLANG.EXE-1675407C.pf
DISKPART.EXE-9046403A.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
HPBTWD.EXE-AA132253.pf
HPCASLNOTIFICATION.EXE-8695526F.pf
HPHC_SERVICE.EXE-0C2DC775.pf
HPIW_BS_EXP.EXE-823D14D0.pf
HPIW_ON.EXE-13C1018C.pf
HPQSI.EXE-8BFDD5D0.pf
HPQTOASTER.EXE-99BF942C.pf
HPQWMIEX.EXE-AAEB776C.pf
HPSF_UTILS.EXE-E93378A6.pf
HPSUSETTINGS.EXE-59F66819.pf
HPTCS.EXE-EB37B736.pf
HPUTILCK.EXE-C3561690.pf
HPUTILSL.EXE-2DD2E4E5.pf
HPWSD.EXE-5373EDEB.pf
HPWUCLI.EXE-5427BA4C.pf
HPWUSCHD2.EXE-8EDB8800.pf
ICACLS.EXE-E79D2D93.pf
IE4UINIT.EXE-3A7E0C67.pf
INSTSTUB.EXE-ED496E47.pf
IOS-ON.EXE-4EF026E6.pf
IPCONFIG.EXE-912F3D5B.pf
ISRUNNING.EXE-991A078F.pf
JAVA.EXE-E27B75C2.pf
JUSCHED.EXE-741E51EE.pf
LOGONUI.EXE-09140401.pf
MAKECAB.EXE-0F1704A4.pf
MCBUILDER.EXE-7F26B913.pf
MCTADMIN.EXE-C9CFA3B9.pf
MPCMDRUN.EXE-F401FBB4.pf
MSDT.EXE-09841468.pf
MUISTARTMENU.EXE-716BDBF7.pf
NTOSBOOT-B00DFAAD.pf
OCA_MRK.EXE-9B302FFB.pf
PfSvPerfStats.bin
PININST.EXE-EEB7F91F.pf
POWERCFG.EXE-668FA411.pf
PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
QUICKSYNC.EXE-FF29F01E.pf
READER_SL.EXE-B4A512DB.pf
ReadyBoot
REAGENTC.EXE-D6CB5325.pf
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
REMENGINE.EXE-3991FFCE.pf
REMINDER.EXE-6CE2183B.pf
ROUTE.EXE-5E3D06CB.pf
RSTONE.EXE-DF53AC25.pf
RUNDLL32.EXE-031A2FE9.pf
RUNDLL32.EXE-46A5F75F.pf
RUNDLL32.EXE-6CBCEA65.pf
RUNDLL32.EXE-70FA13F0.pf
RUNDLL32.EXE-71911D84.pf
RUNDLL32.EXE-7438E4D5.pf
RUNDLL32.EXE-757B1569.pf
RUNDLL32.EXE-9CC17D45.pf
RUNDLL32.EXE-C211633D.pf
RUNDLL32.EXE-CF530B45.pf
RUNDLL32.EXE-DE9673F9.pf
RUNDLL32.EXE-ECD444D4.pf
RUNONCE.EXE-D0649312.pf
SDIAGNHOST.EXE-8D72177C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETENV.EXE-B46F3FBA.pf
SETMBR.EXE-DEEAAF06.pf
SETUP.EXE-992A7BFC.pf
SIDEBAR.EXE-FA75EA61.pf
SPOOLSV.EXE-D1F6B8B6.pf
SRTOOL.EXE-47F745F5.pf
STACSV.EXE-94566D22.pf
STTRAY.EXE-1B8A0FEA.pf
SVCHOST.EXE-007FEA55.pf
SVCHOST.EXE-05F624AB.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-FEDB32D0.pf
SYMHPE.EXE-5B8E3F42.pf
SYNTPENH.EXE-E6DC1353.pf
SYNTPHELPER.EXE-0A20AAC4.pf
TAKEOWN.EXE-A80759AD.pf
TASKENG.EXE-48D4E289.pf
TASKHOST.EXE-7238F31D.pf
TASKLIST.EXE-C6CEE193.pf
UNREGMP2.EXE-2294B148.pf
USELLNG2.EXE-D48A29A9.pf
USERINIT.EXE-2257A3E7.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VSSVC.EXE-B8AFC319.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WIZINSTALLER.EXE-17D0F22C.pf
WLANEXT.EXE-D2CEDC57.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIDETECT.EXE-C3CC63E8.pf
WMIPRVSE.EXE-1628051C.pf
WSCRIPT.EXE-52CF1F0C.pf
WSCSTUB.EXE-A8CEBBEF.pf
XCOPY.EXE-41E6513F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
