Soucis pc
Fermé
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
-
1 déc. 2009 à 21:10
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 2 déc. 2009 à 21:50
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 2 déc. 2009 à 21:50
A voir également:
- Soucis pc
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
34 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
1 déc. 2009 à 21:13
1 déc. 2009 à 21:13
Bonsoir,
Fait ceci :
>Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :
http://www.genproc.com/GenProc.exe
>Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre
/!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\
La manip a faire pour désactiver l'UAC ets indiquée ici :
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
Fait ceci :
>Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :
http://www.genproc.com/GenProc.exe
>Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre
/!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\
La manip a faire pour désactiver l'UAC ets indiquée ici :
http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:22
1 déc. 2009 à 21:22
Tout d'abord merci de ta réponse je fais le truc mais c'est un peu long donc je poste des que c'est fini
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:27
1 déc. 2009 à 21:27
Est ce normal que c'est aussi long?
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:31
1 déc. 2009 à 21:31
16799 Les répertoires ont été contrôlés
281785 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
281783 Fichiers non infectés
1981 Les archives ont été contrôlées
2 Avertissements
2 consignes
C mon antivirus qui dit ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
1 déc. 2009 à 21:32
1 déc. 2009 à 21:32
J'attends le rapport de Genproc.
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:34
1 déc. 2009 à 21:34
Il est tres loong il m'a dit 1à5mn et c'est deja plus fin j'attend
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:38
1 déc. 2009 à 21:38
Voici le rapport:
Rapport GenProc 2.655 [2] - 01/12/2009 à 21:15:58
@ Windows 7 - Hewlett-Packard - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Johann at 01/12/2009 21:36:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Starter
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (28% free)
System drive C: has 108 GB (78%) free of 137 GB
---\\
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office14\BCSSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\mctadmin.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe C:\Program Files\Hewlett-Packard\Recovery UpdateWithCreateOnce Software\CyberLink\PowerRecover
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
---\\
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
---\\
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll,103
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~1\MIF5BA~1\Office14\ONBTTN~1.DLL,103
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\wshbth.dll
---\\
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\
O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Audio Service (STacSV) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForJohann.job
---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: DVMIO (DVMIO) - C:\SPLASH.SYS\config\dvmio.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
---\\
O42 - Logiciel: Acrobat.com
O42 - Logiciel: ActiveCheck component for HP Active Support Library
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 MUI
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: ArcSoft WebCam Companion 3
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: BitTorrent
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Counter-Strike
O42 - Logiciel: CyberLink DVD Suite
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Games
O42 - Logiciel: HP Instant Web
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology
O42 - Logiciel: HP QuickSync
O42 - Logiciel: HP Setup
O42 - Logiciel: HP Support Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0166
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: HPAsset component for HP Active Support Library
O42 - Logiciel: IDT Audio
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Intel® Matrix Storage Manager
O42 - Logiciel: Java(TM) 6 Update 14
O42 - Logiciel: MSVCRT
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2010 (Beta)
O42 - Logiciel: Microsoft Office Professionnel Plus 2010
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Power2Go
O42 - Logiciel: PowerRecover
O42 - Logiciel: Realtek USB 2.0 Card Reader
O42 - Logiciel: Steam
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
---\\
O44 - LFC:Last File Created 01/12/2009 - 00:41:10 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 01/12/2009 - 10:41:27 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 01/12/2009 - 17:55:01 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 21:06:57 --H-- C:\dvmexp.idx
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\Windows\System32\MRT.exe
O44 - LFC:Last File Created 28/11/2009 - 11:19:32 ---A- C:\Windows\System32\license.rtf
O44 - LFC:Last File Created 28/11/2009 - 11:22:01 RSHA- C:\Windows\System32\drivers\103C_HP_cNB_Mini 110-1100_Y5335KV_0U_QCNU9393KMG_E577630-051_4A_I308F_SHP_V02.10_308F0 F.17_T090916_WU11-0_L40C_M1016_J160_7Intel_86C2_91.60_#091128_N14E44315;19691062_(VK960EA#ABF)_XMOBILE_CN10_Z.MRK
O44 - LFC:Last File Created 28/11/2009 - 11:22:39 ---A- C:\Windows\System32\bcmwlrc.dll
O44 - LFC:Last File Created 28/11/2009 - 13:57:10 ---A- C:\Windows\nsreg.dat
O44 - LFC:Last File Created 28/11/2009 - 17:06:25 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
O44 - LFC:Last File Created 28/11/2009 - 17:08:38 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 29/11/2009 - 21:42:09 ---A- C:\Windows\System32\DOErrors.log
---\\
O51 - MPSK:{fbfef2bf-dc19-11de-9669-00265ebff664}\Shell\AutoRun\command - E:\laucher.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 273 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:37:18 ~~
Rapport GenProc 2.655 [2] - 01/12/2009 à 21:15:58
@ Windows 7 - Hewlett-Packard - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by Johann at 01/12/2009 21:36:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows 7 Starter
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (28% free)
System drive C: has 108 GB (78%) free of 137 GB
---\\
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\igfxtray.exe
C:\Windows\system32\hkcmd.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office14\BCSSync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\mctadmin.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe C:\Program Files\Hewlett-Packard\Recovery UpdateWithCreateOnce Software\CyberLink\PowerRecover
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
---\\
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
---\\
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll,103
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~1\MIF5BA~1\Office14\ONBTTN~1.DLL,103
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\wshbth.dll
---\\
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)
---\\
O23 - Service: Andrea ST Filters Service (AESTFilters) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: HP Health Check Service (HP Health Check Service) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Audio Service (STacSV) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForJohann.job
---\\
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: DVMIO (DVMIO) - C:\SPLASH.SYS\config\dvmio.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: @%SystemRoot%\system32\drivers\netbt.sys,-2 (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys
---\\
O42 - Logiciel: Acrobat.com
O42 - Logiciel: ActiveCheck component for HP Active Support Library
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 MUI
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: ArcSoft WebCam Companion 3
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: BitTorrent
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Counter-Strike
O42 - Logiciel: CyberLink DVD Suite
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Games
O42 - Logiciel: HP Instant Web
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology
O42 - Logiciel: HP QuickSync
O42 - Logiciel: HP Setup
O42 - Logiciel: HP Support Assistant
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0166
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: HPAsset component for HP Active Support Library
O42 - Logiciel: IDT Audio
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Intel® Matrix Storage Manager
O42 - Logiciel: Java(TM) 6 Update 14
O42 - Logiciel: MSVCRT
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2010 (Beta)
O42 - Logiciel: Microsoft Office Professionnel Plus 2010
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (English) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (German) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 (Beta)
O42 - Logiciel: Microsoft Office Proofing (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 (Beta)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Power2Go
O42 - Logiciel: PowerRecover
O42 - Logiciel: Realtek USB 2.0 Card Reader
O42 - Logiciel: Steam
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
---\\
O44 - LFC:Last File Created 01/12/2009 - 00:41:10 ---A- C:\Windows\win.ini
O44 - LFC:Last File Created 01/12/2009 - 10:41:27 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 01/12/2009 - 17:55:01 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 01/12/2009 - 17:59:26 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 18:02:33 --HA- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
O44 - LFC:Last File Created 01/12/2009 - 21:06:57 --H-- C:\dvmexp.idx
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\Windows\System32\MRT.exe
O44 - LFC:Last File Created 28/11/2009 - 11:19:32 ---A- C:\Windows\System32\license.rtf
O44 - LFC:Last File Created 28/11/2009 - 11:22:01 RSHA- C:\Windows\System32\drivers\103C_HP_cNB_Mini 110-1100_Y5335KV_0U_QCNU9393KMG_E577630-051_4A_I308F_SHP_V02.10_308F0 F.17_T090916_WU11-0_L40C_M1016_J160_7Intel_86C2_91.60_#091128_N14E44315;19691062_(VK960EA#ABF)_XMOBILE_CN10_Z.MRK
O44 - LFC:Last File Created 28/11/2009 - 11:22:39 ---A- C:\Windows\System32\bcmwlrc.dll
O44 - LFC:Last File Created 28/11/2009 - 13:57:10 ---A- C:\Windows\nsreg.dat
O44 - LFC:Last File Created 28/11/2009 - 17:06:25 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
O44 - LFC:Last File Created 28/11/2009 - 17:08:38 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 29/11/2009 - 21:42:09 ---A- C:\Windows\System32\DOErrors.log
---\\
O51 - MPSK:{fbfef2bf-dc19-11de-9669-00265ebff664}\Shell\AutoRun\command - E:\laucher.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 273 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:37:18 ~~
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
1 déc. 2009 à 21:43
1 déc. 2009 à 21:43
Bon, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:48
1 déc. 2009 à 21:48
Il y a une erreur:
Voici le screen
http://img69.imageshack.us/img69/9130/sanstitrerc.png
Mon pc est dans un sale état?
Voici le screen
http://img69.imageshack.us/img69/9130/sanstitrerc.png
Mon pc est dans un sale état?
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 21:57
1 déc. 2009 à 21:57
up
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 22:08
1 déc. 2009 à 22:08
Me lacher pas :'(
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
1 déc. 2009 à 22:13
1 déc. 2009 à 22:13
Bon essayes ceci,
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 22:21
1 déc. 2009 à 22:21
Ca travaille.
Je poste le plus rapidement possible
Merci bcp de ton aide
Je poste le plus rapidement possible
Merci bcp de ton aide
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 22:46
1 déc. 2009 à 22:46
Voici le rapport:
############################## | FindyKill V5.020 |
# User : Johann (Administrateurs) # JOHANN-PC
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:16:54 | 01/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 137,12 Go (107,99 Go free) # NTFS
# D:\ # Disque fixe local # 11,74 Go (1,96 Go free) [RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\SPLASH.SYS\config\DVMExportService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wscript.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\mspaint.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Johann\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : Johann (Administrateurs) # JOHANN-PC
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:16:54 | 01/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 137,12 Go (107,99 Go free) # NTFS
# D:\ # Disque fixe local # 11,74 Go (1,96 Go free) [RECOVERY] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\SPLASH.SYS\config\DVMExportService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wscript.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\mspaint.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Johann\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
1 déc. 2009 à 23:06
1 déc. 2009 à 23:06
Qui peut m'aider? Dsl j'ai peur
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
2 déc. 2009 à 10:07
2 déc. 2009 à 10:07
Fait ceci ( cela ne va pas être facile car tu es sous seven):
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
2 déc. 2009 à 11:51
2 déc. 2009 à 11:51
Attend je vais combien d'installation comme ça? C'est pas méchant mais je sais pas si mon pc est infecté ou pas la.
Eclaire moi
Eclaire moi
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
2 déc. 2009 à 11:54
2 déc. 2009 à 11:54
Ton pc est surement infecté, fait ce que je te demande.
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
2 déc. 2009 à 12:08
2 déc. 2009 à 12:08
Ok il est en route
se7en_
Messages postés
36
Date d'inscription
dimanche 29 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2
2 déc. 2009 à 12:15
2 déc. 2009 à 12:15
Voici le rapport
List'em by g3n-h@ckm@n 1.1.0.0
Thx to Chiquitine29.....
User : Johann (Administrateurs) # JOHANN-PC
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 12:08:05 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 137,12 Go (107,92 Go free) | NTFS
D:\ -> Disque fixe local | 11,74 Go (1,96 Go free) [RECOVERY] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 440
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\winlogon.exe 496
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 556
C:\Windows\system32\lsm.exe 564
C:\Windows\system32\svchost.exe 672
C:\Windows\system32\svchost.exe 764
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe 968
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\WLANExt.exe 1440
C:\Windows\system32\conhost.exe 1448
C:\Windows\System32\spoolsv.exe 1524
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1560
C:\Windows\system32\svchost.exe 1592
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe 1692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1732
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1752
C:\SPLASH.SYS\config\DVMExportService.exe 1792
C:\Windows\system32\taskhost.exe 1256
C:\Windows\system32\Dwm.exe 1860
C:\Windows\Explorer.EXE 1956
C:\Windows\system32\svchost.exe 2168
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2480
C:\Program Files\IDT\WDM\sttray.exe 2496
C:\Program Files\HP\HPBTWD.exe 2516
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe 2540
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe 2656
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2720
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2752
C:\Windows\System32\igfxtray.exe 2804
C:\Windows\System32\hkcmd.exe 2816
C:\Windows\System32\igfxpers.exe 2860
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2872
C:\Windows\system32\igfxsrvc.exe 2924
C:\Program Files\Windows Sidebar\sidebar.exe 2952
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3008
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3144
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3240
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Windows\system32\SearchIndexer.exe 3580
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 2728
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 844
C:\Windows\system32\svchost.exe 656
C:\Windows\System32\svchost.exe 3432
C:\Windows\system32\msiexec.exe 3728
C:\Program Files\Mozilla Thunderbird\thunderbird.exe 3928
C:\Windows\system32\SearchProtocolHost.exe 376
C:\Windows\system32\SearchFilterHost.exe 3708
C:\Windows\System32\svchost.exe 3980
C:\Users\Johann\Desktop\List_Kill'em.exe 872
C:\Windows\system32\conhost.exe 2668
C:\Windows\system32\cmd.exe 4064
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Users\Johann\AppData\Local\Temp\A5EF.tmp\pv.exe 1532
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SysTrayApp REG_EXPAND_SZ C:\Program Files\IDT\WDM\sttray.exe
HP BTW Detect Program REG_SZ C:\Program Files\HP\HPBTWD.exe
HP REG_SZ C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
UpdatePRCShortCut REG_SZ "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<SANS NOM> REG_SZ
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
BCSSync REG_SZ "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x5
ConsentPromptBehaviorUser REG_DWORD 0x3
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
"NoExplorer"=dword:00000001
@="URLRedirectionBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Johann\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=JOHANN-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Johann
LOCALAPPDATA=C:\Users\Johann\AppData\Local
LOGONSERVER=\\JOHANN-PC
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1c02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Johann\AppData\Local\Temp
TMP=C:\Users\Johann\AppData\Local\Temp
USERDOMAIN=Johann-PC
USERNAME=Johann
USERPROFILE=C:\Users\Johann
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\Windows\system32\sqlite3.dll
C:\Windows\system32\x64
C:\Users\Johann\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Johann\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKLM\SOFTWARE\Classes\.torrent
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 12:12:38
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADDGADGETS.EXE-ECE15A59.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgRobust.db
AOLREGISTER.EXE-86B921EB.pf
AOLTBSERVER.EXE-924A047D.pf
ATTRIB.EXE-A990CB86.pf
AUDIODG.EXE-BDFD3029.pf
BACKGRND.EXE-FA6E1F2A.pf
BCMWLS32.EXE-6B542022.pf
BTBEXEC.EXE-E0E061C5.pf
BTSENDTO_EXPLORER.EXE-0192BAF6.pf
BTSTACKSERVER.EXE-917D6126.pf
BTTRAY.EXE-6D2138AD.pf
CASLEXEC.EXE-92195175.pf
CMD.EXE-4A81B364.pf
CMD.EXE-A2C48900.pf
COMMANDS.EXE-CA83C136.pf
CONHOST.EXE-1F3E9D7E.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
CSCRIPT.EXE-D1EF4768.pf
CVTRES.EXE-069169FB.pf
DETECTLANG.EXE-1675407C.pf
DISKPART.EXE-9046403A.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
HPBTWD.EXE-AA132253.pf
HPCASLNOTIFICATION.EXE-8695526F.pf
HPHC_SERVICE.EXE-0C2DC775.pf
HPIW_BS_EXP.EXE-823D14D0.pf
HPIW_ON.EXE-13C1018C.pf
HPQSI.EXE-8BFDD5D0.pf
HPQTOASTER.EXE-99BF942C.pf
HPQWMIEX.EXE-AAEB776C.pf
HPSF_UTILS.EXE-E93378A6.pf
HPSUSETTINGS.EXE-59F66819.pf
HPTCS.EXE-EB37B736.pf
HPUTILCK.EXE-C3561690.pf
HPUTILSL.EXE-2DD2E4E5.pf
HPWSD.EXE-5373EDEB.pf
HPWUCLI.EXE-5427BA4C.pf
HPWUSCHD2.EXE-8EDB8800.pf
ICACLS.EXE-E79D2D93.pf
IE4UINIT.EXE-3A7E0C67.pf
INSTSTUB.EXE-ED496E47.pf
IOS-ON.EXE-4EF026E6.pf
IPCONFIG.EXE-912F3D5B.pf
ISRUNNING.EXE-991A078F.pf
JAVA.EXE-E27B75C2.pf
JUSCHED.EXE-741E51EE.pf
LOGONUI.EXE-09140401.pf
MAKECAB.EXE-0F1704A4.pf
MCBUILDER.EXE-7F26B913.pf
MCTADMIN.EXE-C9CFA3B9.pf
MPCMDRUN.EXE-F401FBB4.pf
MSDT.EXE-09841468.pf
MUISTARTMENU.EXE-716BDBF7.pf
NTOSBOOT-B00DFAAD.pf
OCA_MRK.EXE-9B302FFB.pf
PfSvPerfStats.bin
PININST.EXE-EEB7F91F.pf
POWERCFG.EXE-668FA411.pf
PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
QUICKSYNC.EXE-FF29F01E.pf
READER_SL.EXE-B4A512DB.pf
ReadyBoot
REAGENTC.EXE-D6CB5325.pf
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
REMENGINE.EXE-3991FFCE.pf
REMINDER.EXE-6CE2183B.pf
ROUTE.EXE-5E3D06CB.pf
RSTONE.EXE-DF53AC25.pf
RUNDLL32.EXE-031A2FE9.pf
RUNDLL32.EXE-46A5F75F.pf
RUNDLL32.EXE-6CBCEA65.pf
RUNDLL32.EXE-70FA13F0.pf
RUNDLL32.EXE-71911D84.pf
RUNDLL32.EXE-7438E4D5.pf
RUNDLL32.EXE-757B1569.pf
RUNDLL32.EXE-9CC17D45.pf
RUNDLL32.EXE-C211633D.pf
RUNDLL32.EXE-CF530B45.pf
RUNDLL32.EXE-DE9673F9.pf
RUNDLL32.EXE-ECD444D4.pf
RUNONCE.EXE-D0649312.pf
SDIAGNHOST.EXE-8D72177C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETENV.EXE-B46F3FBA.pf
SETMBR.EXE-DEEAAF06.pf
SETUP.EXE-992A7BFC.pf
SIDEBAR.EXE-FA75EA61.pf
SPOOLSV.EXE-D1F6B8B6.pf
SRTOOL.EXE-47F745F5.pf
STACSV.EXE-94566D22.pf
STTRAY.EXE-1B8A0FEA.pf
SVCHOST.EXE-007FEA55.pf
SVCHOST.EXE-05F624AB.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-FEDB32D0.pf
SYMHPE.EXE-5B8E3F42.pf
SYNTPENH.EXE-E6DC1353.pf
SYNTPHELPER.EXE-0A20AAC4.pf
TAKEOWN.EXE-A80759AD.pf
TASKENG.EXE-48D4E289.pf
TASKHOST.EXE-7238F31D.pf
TASKLIST.EXE-C6CEE193.pf
UNREGMP2.EXE-2294B148.pf
USELLNG2.EXE-D48A29A9.pf
USERINIT.EXE-2257A3E7.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VSSVC.EXE-B8AFC319.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WIZINSTALLER.EXE-17D0F22C.pf
WLANEXT.EXE-D2CEDC57.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIDETECT.EXE-C3CC63E8.pf
WMIPRVSE.EXE-1628051C.pf
WSCRIPT.EXE-52CF1F0C.pf
WSCSTUB.EXE-A8CEBBEF.pf
XCOPY.EXE-41E6513F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.0.0
Thx to Chiquitine29.....
User : Johann (Administrateurs) # JOHANN-PC
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 12:08:05 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 137,12 Go (107,92 Go free) | NTFS
D:\ -> Disque fixe local | 11,74 Go (1,96 Go free) [RECOVERY] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 396
C:\Windows\system32\wininit.exe 440
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\winlogon.exe 496
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 556
C:\Windows\system32\lsm.exe 564
C:\Windows\system32\svchost.exe 672
C:\Windows\system32\svchost.exe 764
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe 968
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\WLANExt.exe 1440
C:\Windows\system32\conhost.exe 1448
C:\Windows\System32\spoolsv.exe 1524
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1560
C:\Windows\system32\svchost.exe 1592
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe 1692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1732
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1752
C:\SPLASH.SYS\config\DVMExportService.exe 1792
C:\Windows\system32\taskhost.exe 1256
C:\Windows\system32\Dwm.exe 1860
C:\Windows\Explorer.EXE 1956
C:\Windows\system32\svchost.exe 2168
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2480
C:\Program Files\IDT\WDM\sttray.exe 2496
C:\Program Files\HP\HPBTWD.exe 2516
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe 2540
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe 2656
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2720
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2752
C:\Windows\System32\igfxtray.exe 2804
C:\Windows\System32\hkcmd.exe 2816
C:\Windows\System32\igfxpers.exe 2860
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2872
C:\Windows\system32\igfxsrvc.exe 2924
C:\Program Files\Windows Sidebar\sidebar.exe 2952
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3008
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3144
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3240
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 3564
C:\Windows\system32\SearchIndexer.exe 3580
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 2404
C:\Program Files\Mozilla Firefox\firefox.exe 2728
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 844
C:\Windows\system32\svchost.exe 656
C:\Windows\System32\svchost.exe 3432
C:\Windows\system32\msiexec.exe 3728
C:\Program Files\Mozilla Thunderbird\thunderbird.exe 3928
C:\Windows\system32\SearchProtocolHost.exe 376
C:\Windows\system32\SearchFilterHost.exe 3708
C:\Windows\System32\svchost.exe 3980
C:\Users\Johann\Desktop\List_Kill'em.exe 872
C:\Windows\system32\conhost.exe 2668
C:\Windows\system32\cmd.exe 4064
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Users\Johann\AppData\Local\Temp\A5EF.tmp\pv.exe 1532
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SysTrayApp REG_EXPAND_SZ C:\Program Files\IDT\WDM\sttray.exe
HP BTW Detect Program REG_SZ C:\Program Files\HP\HPBTWD.exe
HP REG_SZ C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
UpdatePRCShortCut REG_SZ "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<SANS NOM> REG_SZ
WirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
BCSSync REG_SZ "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x5
ConsentPromptBehaviorUser REG_DWORD 0x3
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
"NoExplorer"=dword:00000001
@="URLRedirectionBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Johann\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=JOHANN-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Johann
LOCALAPPDATA=C:\Users\Johann\AppData\Local
LOGONSERVER=\\JOHANN-PC
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 28 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1c02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Johann\AppData\Local\Temp
TMP=C:\Users\Johann\AppData\Local\Temp
USERDOMAIN=Johann-PC
USERNAME=Johann
USERPROFILE=C:\Users\Johann
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\Windows\system32\sqlite3.dll
C:\Windows\system32\x64
C:\Users\Johann\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Johann\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKLM\SOFTWARE\Classes\.torrent
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 12:12:38
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADDGADGETS.EXE-ECE15A59.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgRobust.db
AOLREGISTER.EXE-86B921EB.pf
AOLTBSERVER.EXE-924A047D.pf
ATTRIB.EXE-A990CB86.pf
AUDIODG.EXE-BDFD3029.pf
BACKGRND.EXE-FA6E1F2A.pf
BCMWLS32.EXE-6B542022.pf
BTBEXEC.EXE-E0E061C5.pf
BTSENDTO_EXPLORER.EXE-0192BAF6.pf
BTSTACKSERVER.EXE-917D6126.pf
BTTRAY.EXE-6D2138AD.pf
CASLEXEC.EXE-92195175.pf
CMD.EXE-4A81B364.pf
CMD.EXE-A2C48900.pf
COMMANDS.EXE-CA83C136.pf
CONHOST.EXE-1F3E9D7E.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
CSCRIPT.EXE-D1EF4768.pf
CVTRES.EXE-069169FB.pf
DETECTLANG.EXE-1675407C.pf
DISKPART.EXE-9046403A.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-B2EB1806.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
HPBTWD.EXE-AA132253.pf
HPCASLNOTIFICATION.EXE-8695526F.pf
HPHC_SERVICE.EXE-0C2DC775.pf
HPIW_BS_EXP.EXE-823D14D0.pf
HPIW_ON.EXE-13C1018C.pf
HPQSI.EXE-8BFDD5D0.pf
HPQTOASTER.EXE-99BF942C.pf
HPQWMIEX.EXE-AAEB776C.pf
HPSF_UTILS.EXE-E93378A6.pf
HPSUSETTINGS.EXE-59F66819.pf
HPTCS.EXE-EB37B736.pf
HPUTILCK.EXE-C3561690.pf
HPUTILSL.EXE-2DD2E4E5.pf
HPWSD.EXE-5373EDEB.pf
HPWUCLI.EXE-5427BA4C.pf
HPWUSCHD2.EXE-8EDB8800.pf
ICACLS.EXE-E79D2D93.pf
IE4UINIT.EXE-3A7E0C67.pf
INSTSTUB.EXE-ED496E47.pf
IOS-ON.EXE-4EF026E6.pf
IPCONFIG.EXE-912F3D5B.pf
ISRUNNING.EXE-991A078F.pf
JAVA.EXE-E27B75C2.pf
JUSCHED.EXE-741E51EE.pf
LOGONUI.EXE-09140401.pf
MAKECAB.EXE-0F1704A4.pf
MCBUILDER.EXE-7F26B913.pf
MCTADMIN.EXE-C9CFA3B9.pf
MPCMDRUN.EXE-F401FBB4.pf
MSDT.EXE-09841468.pf
MUISTARTMENU.EXE-716BDBF7.pf
NTOSBOOT-B00DFAAD.pf
OCA_MRK.EXE-9B302FFB.pf
PfSvPerfStats.bin
PININST.EXE-EEB7F91F.pf
POWERCFG.EXE-668FA411.pf
PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf
QUICKSYNC.EXE-FF29F01E.pf
READER_SL.EXE-B4A512DB.pf
ReadyBoot
REAGENTC.EXE-D6CB5325.pf
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGSVR32.EXE-8461DBEE.pf
REMENGINE.EXE-3991FFCE.pf
REMINDER.EXE-6CE2183B.pf
ROUTE.EXE-5E3D06CB.pf
RSTONE.EXE-DF53AC25.pf
RUNDLL32.EXE-031A2FE9.pf
RUNDLL32.EXE-46A5F75F.pf
RUNDLL32.EXE-6CBCEA65.pf
RUNDLL32.EXE-70FA13F0.pf
RUNDLL32.EXE-71911D84.pf
RUNDLL32.EXE-7438E4D5.pf
RUNDLL32.EXE-757B1569.pf
RUNDLL32.EXE-9CC17D45.pf
RUNDLL32.EXE-C211633D.pf
RUNDLL32.EXE-CF530B45.pf
RUNDLL32.EXE-DE9673F9.pf
RUNDLL32.EXE-ECD444D4.pf
RUNONCE.EXE-D0649312.pf
SDIAGNHOST.EXE-8D72177C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETENV.EXE-B46F3FBA.pf
SETMBR.EXE-DEEAAF06.pf
SETUP.EXE-992A7BFC.pf
SIDEBAR.EXE-FA75EA61.pf
SPOOLSV.EXE-D1F6B8B6.pf
SRTOOL.EXE-47F745F5.pf
STACSV.EXE-94566D22.pf
STTRAY.EXE-1B8A0FEA.pf
SVCHOST.EXE-007FEA55.pf
SVCHOST.EXE-05F624AB.pf
SVCHOST.EXE-17944F30.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-FEDB32D0.pf
SYMHPE.EXE-5B8E3F42.pf
SYNTPENH.EXE-E6DC1353.pf
SYNTPHELPER.EXE-0A20AAC4.pf
TAKEOWN.EXE-A80759AD.pf
TASKENG.EXE-48D4E289.pf
TASKHOST.EXE-7238F31D.pf
TASKLIST.EXE-C6CEE193.pf
UNREGMP2.EXE-2294B148.pf
USELLNG2.EXE-D48A29A9.pf
USERINIT.EXE-2257A3E7.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VSSVC.EXE-B8AFC319.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WIZINSTALLER.EXE-17D0F22C.pf
WLANEXT.EXE-D2CEDC57.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIDETECT.EXE-C3CC63E8.pf
WMIPRVSE.EXE-1628051C.pf
WSCRIPT.EXE-52CF1F0C.pf
WSCSTUB.EXE-A8CEBBEF.pf
XCOPY.EXE-41E6513F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤