Aide Rapport Hijackthis

Fermé

koolooa - 14 janv. 2011 à 18:57
Utilisateur anonyme - 19 janv. 2011 à 11:23

Bonjour,

J'ai effectué un scan Hijackthis, suite à une détection de mon antivirus d'un trojan, qu'il a aparemment supprimé, et j'ai posté le log sur Hijackthis.de. Il détecte alors tous les processus svchost comme dangereux (probleme windows 7 64bits d'apres mes recherches). Mais il détecte aussi certaines entrées comme dangereuse Alg.exe, Iass.exe, spoolsv.exe (tous dans system32). Je voudrais savoir si ce sont effectivement des "faux positifs", je vous post l'analyse :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:51:00, on 14/01/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
D:\Programmes\RocketDock\RocketDock.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
C:\Program Files (x86)\MSI\msi LED Manager\SLM.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
D:\Programmes\Firefox\firefox.exe
D:\Programmes\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=msi.msn.com&ocid=MSIDHP&pc=MAM3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [msi LED Manager] C:\Program Files (x86)\msi\msi LED Manager\SLM.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Programmes\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\System Control Manager\MSIService.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

A voir également:

Aide Rapport Hijackthis
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Problém affichage du tableau croisé dynamique - Forum Excel
Rapport erreur windows - Guide

70 réponses

Réponse 21 / 70

Utilisateur anonyme
15 janv. 2011 à 07:43

salut

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape iexplore.exe dans cette fenêtre

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Réponse 22 / 70

koolooa
15 janv. 2011 à 11:07

salut :), voila le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:03:43 le 15/01/2011
4.
5. Valeur(s) recherchée(s):
6. iexplore.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\Internet Explorer\fr-FR\iexplore.exe.mui" [ ARCHIVE | 5 Ko ]
16. TC: 08/09/2010,19:42:08 | TM: 08/09/2010,19:42:08 | DA: 08/09/2010,19:42:08
17.
18.
19. =========================
20.
21.
22. "C:\Program Files\Internet Explorer\iexplore.exe" [ ARCHIVE | 697 Ko ]
23. TC: 25/12/2010,11:18:53 | TM: 04/11/2010,07:37:41 | DA: 25/12/2010,11:18:53
24.
25.
26. =========================
27.
28.
29. "C:\Program Files (x86)\Internet Explorer\fr-FR\iexplore.exe.mui" [ ARCHIVE | 5 Ko ]
30. TC: 08/09/2010,19:42:08 | TM: 08/09/2010,19:42:08 | DA: 08/09/2010,19:42:08
31.
32.
33. =========================
34.
35.
36. "C:\Program Files (x86)\Internet Explorer\iexplore.exe" [ ARCHIVE | 673 Ko ]
37. TC: 25/12/2010,11:18:53 | TM: 04/11/2010,06:54:54 | DA: 25/12/2010,11:18:53
38.
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\amd64_microsoft-windows-i..-optional.resources_31bf3856ad364e35_8.0.7600.16385_fr-fr_ab94fd92691f0fe6\iexplore.exe.mui" [ ARCHIVE | 5 Ko ]
44. TC: 08/09/2010,19:42:08 | TM: 08/09/2010,19:42:08 | DA: 08/09/2010,19:42:08
45.
46.
47. =========================
48.
49.
50. "C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_0f6595383e78c6f8\iexplore.exe" [ ARCHIVE | 697 Ko ]
51. TC: 14/07/2009,00:58:59 | TM: 14/07/2009,02:43:43 | DA: 14/07/2009,00:58:59
52.
53.
54. =========================
55.
56.
57. "C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16700_none_0fb71abe3e3c5d59\iexplore.exe" [ ARCHIVE | 697 Ko ]
58. TC: 25/12/2010,11:18:53 | TM: 04/11/2010,07:37:41 | DA: 25/12/2010,11:18:53
59.
60.
61. =========================
62.
63.
64. "C:\Windows\winsxs\amd64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20831_none_1021480f57716a4d\iexplore.exe" [ ARCHIVE | 697 Ko ]
65. TC: 25/12/2010,11:18:53 | TM: 04/11/2010,07:42:22 | DA: 25/12/2010,11:18:53
66.
67.
68. =========================
69.
70.
71. "C:\Windows\winsxs\wow64_microsoft-windows-i..-optional.resources_31bf3856ad364e35_8.0.7600.16385_fr-fr_b5e9a7e49d7fd1e1\iexplore.exe.mui" [ ARCHIVE | 5 Ko ]
72. TC: 08/09/2010,19:42:08 | TM: 08/09/2010,19:42:08 | DA: 08/09/2010,19:42:08
73.
74.
75. =========================
76.
77.
78. "C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_19ba3f8a72d988f3\iexplore.exe" [ ARCHIVE | 673 Ko ]
79. TC: 14/07/2009,00:43:32 | TM: 14/07/2009,02:17:29 | DA: 14/07/2009,00:43:32
80.
81.
82. =========================
83.
84.
85. "C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16700_none_1a0bc510729d1f54\iexplore.exe" [ ARCHIVE | 673 Ko ]
86. TC: 25/12/2010,11:18:53 | TM: 04/11/2010,06:54:54 | DA: 25/12/2010,11:18:53
87.
88.
89. =========================
90.
91.
92. "C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20831_none_1a75f2618bd22c48\iexplore.exe" [ ARCHIVE | 673 Ko ]
93. TC: 25/12/2010,11:18:53 | TM: 04/11/2010,06:54:59 | DA: 25/12/2010,11:18:53
94.
95.
96. =========================
97.
98.
99.
100. ====== Entrée(s) du registre ======
101.
102.
103. [HKLM\Software\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\LMZ_LOCKDOWN]
104. "ValueName"="iexplore.exe" (REG_SZ)
105.
106. [HKLM\Software\Microsoft\Internet Explorer\Capabilities]
107. "ApplicationDescription"="@C:\Program Files (x86)\Internet Explorer\iexplore.exe,-706" (REG_EXPAND_SZ)
108.
109. [HKLM\Software\Microsoft\Internet Explorer\Capabilities\Startmenu]
110. "StartmenuInternet"="IEXPLORE.EXE" (REG_SZ)
111.
112. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{0002df01-0000-0000-c000-000000000046}]
113. "AppName"="iexplore.exe" (REG_SZ)
114.
115. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0002df01-0000-0000-c000-000000000046}]
116. "AppName"="iexplore.exe" (REG_SZ)
117.
118. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BEHAVIORS]
119. "iexplore.exe"="1" (REG_DWORD)
120.
121. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING]
122. "iexplore.exe"="1" (REG_DWORD)
123.
124. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
125. "iexplore.exe"="1" (REG_DWORD)
126.
127. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_SQM_UPLOAD_FOR_APP]
128. "iexplore.exe"="1" (REG_DWORD)
129.
130. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_INTERNET_SHELL_FOLDERS]
131. "iexplore.exe"="0" (REG_DWORD)
132.
133. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
134. "iexplore.exe"="1" (REG_DWORD)
135.
136. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_HANDLING]
137. "iexplore.exe"="1" (REG_DWORD)
138.
139. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_SNIFFING]
140. "iexplore.exe"="1" (REG_DWORD)
141.
142. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_OBJECT_CACHING]
143. "iexplore.exe"="1" (REG_DWORD)
144.
145. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
146. "iexplore.exe"="0" (REG_DWORD)
147.
148. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
149. "iexplore.exe"="1" (REG_DWORD)
150.
151. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
152. "iexplore.exe"="1" (REG_DWORD)
153.
154. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
155. "iexplore.exe"="1" (REG_DWORD)
156.
157. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_XSSFILTER]
158. "iexplore.exe"="1" (REG_DWORD)
159.
160. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_ZONE_ELEVATION]
161. "iexplore.exe"="1" (REG_DWORD)
162.
163. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.3g2]
164. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
165.
166. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.3gp]
167. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
168.
169. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.3gp2]
170. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
171.
172. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.3gpp]
173. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
174.
175. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.aac]
176. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
177.
178. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.adt]
179. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
180.
181. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.adts]
182. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
183.
184. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.aif]
185. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
186.
187. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.aifc]
188. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
189.
190. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.aiff]
191. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
192.
193. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.au]
194. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
195.
196. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.m1v]
197. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
198.
199. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.m2t]
200. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
201.
202. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.m2ts]
203. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
204.
205. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.m2v]
206. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
207.
208. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.m4a]
209. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
210.
211. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.m4v]
212. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
213.
214. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mid]
215. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
216.
217. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.midi]
218. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
219.
220. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mod]
221. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
222.
223. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mov]
224. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
225.
226. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mp2]
227. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
228.
229. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mp2v]
230. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
231.
232. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mp4]
233. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
234.
235. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mp4v]
236. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
237.
238. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mpa]
239. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
240.
241. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mpe]
242. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
243.
244. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mpeg]
245. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
246.
247. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mpg]
248. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
249.
250. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mpv2]
251. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
252.
253. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.mts]
254. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
255.
256. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.rmi]
257. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
258.
259. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.snd]
260. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
261.
262. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.ts]
263. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
264.
265. [HKLM\Software\Microsoft\Multimedia\WMPlayer\Extensions\.tts]
266. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
267.
268. [HKLM\Software\Microsoft\Multimedia\WMPlayer\MIME Types\audio/3gpp]
269. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
270.
271. [HKLM\Software\Microsoft\Multimedia\WMPlayer\MIME Types\audio/3gpp2]
272. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
273.
274. [HKLM\Software\Microsoft\Multimedia\WMPlayer\MIME Types\audio/aiff]
275. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
276.
277. [HKLM\Software\Microsoft\Multimedia\WMPlayer\MIME Types\audio/vnd.dlna.adts]
278. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
279.
280. [HKLM\Software\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-aiff]
281. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
282.
283. [HKLM\Software\Microsoft\Multimedia\WMPlayer\MIME Types\video/vnd.dlna.mpeg-tts]
284. "ReplaceApps"="wmplayer.exe|iexplore.exe" (REG_SZ)
285.
286. [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\System Programs]
287. "iexplore"="iexplore.exe" (REG_SZ)
288.
289. [HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE]
290. DA: 07/01/2011 08:48:23
291.
292. [HKLM\Software\Classes\*\OpenWithList\IExplore.exe]
293. DA: 14/07/2009 06:53:38
294.
295. [HKLM\Software\Classes\.swf\OpenWithList\IExplore.exe]
296. DA: 14/07/2009 06:53:38
297.
298. [HKLM\Software\Classes\Applications\iexplore.exe]
299. DA: 06/01/2011 16:55:33
300.
301. [HKLM\Software\Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\LocalServer32]
302. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" (REG_SZ)
303.
304. [HKLM\Software\Classes\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DefaultIcon]
305. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
306.
307. [HKLM\Software\Classes\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DefaultIcon]
308. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
309.
310. [HKLM\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns\Command]
311. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff" (REG_SZ)
312.
313. [HKLM\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
314. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" (REG_SZ)
315.
316. [HKLM\Software\Classes\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\ToolboxBitmap32]
317. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
318.
319. [HKLM\Software\Classes\CLSID\{D5E8041D-920F-45e9-B8FB-B1DEB82C6E5E}\LocalServer32]
320. ""=""%ProgramFiles(x86)%\Internet Explorer\iexplore.exe" -startmediumtab" (REG_EXPAND_SZ)
321.
322. [HKLM\Software\Classes\ftp\shell\open\command]
323. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1" (REG_SZ)
324.
325. [HKLM\Software\Classes\giffile\shell\Open\command]
326. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
327.
328. [HKLM\Software\Classes\htmlfile\DefaultIcon]
329. ""="%ProgramFiles%\Internet Explorer\iexplore.exe,-17" (REG_EXPAND_SZ)
330.
331. [HKLM\Software\Classes\htmlfile\shell\open\command]
332. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
333.
334. [HKLM\Software\Classes\htmlfile\shell\opennew\command]
335. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1" (REG_SZ)
336.
337. [HKLM\Software\Classes\http\shell\open\command]
338. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
339.
340. [HKLM\Software\Classes\https\shell\open\command]
341. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
342.
343. [HKLM\Software\Classes\IE.AssocFile.HTM\DefaultIcon]
344. ""="C:\Program Files\Internet Explorer\iexplore.exe,-17" (REG_SZ)
345.
346. [HKLM\Software\Classes\IE.AssocFile.HTM\shell\open\command]
347. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
348.
349. [HKLM\Software\Classes\IE.AssocFile.HTM\shell\opennew\command]
350. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1" (REG_SZ)
351.
352. [HKLM\Software\Classes\IE.AssocFile.MHT\DefaultIcon]
353. ""="C:\Program Files\Internet Explorer\iexplore.exe,-32554" (REG_SZ)
354.
355. [HKLM\Software\Classes\IE.AssocFile.MHT\shell\open\command]
356. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
357.
358. [HKLM\Software\Classes\IE.AssocFile.MHT\shell\opennew\command]
359. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1" (REG_SZ)
360.
361. [HKLM\Software\Classes\IE.FTP\shell\open\command]
362. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1" (REG_SZ)
363.
364. [HKLM\Software\Classes\IE.HTTP\shell\open\command]
365. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
366.
367. [HKLM\Software\Classes\IE.HTTPS\shell\open\command]
368. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
369.
370. [HKLM\Software\Classes\MacromediaFlashPaper.MacromediaFlashPaper\DefaultIcon]
371. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
372.
373. [HKLM\Software\Classes\MacromediaFlashPaper.MacromediaFlashPaper\shell\open\command]
374. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome "%1"" (REG_SZ)
375.
376. [HKLM\Software\Classes\mhtmlfile\DefaultIcon]
377. ""="%ProgramFiles%\Internet Explorer\iexplore.exe,-32554" (REG_EXPAND_SZ)
378.
379. [HKLM\Software\Classes\mhtmlfile\shell\open\command]
380. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_SZ)
381.
382. [HKLM\Software\Classes\mhtmlfile\shell\opennew\command]
383. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1" (REG_SZ)
384.
385. [HKLM\Software\Classes\MSSppLicenseFile\shell\open\command]
386. ""=""iexplore.exe" "%1"" (REG_SZ)
387.
388. [HKLM\Software\Classes\Wow6432Node\CLSID\{0002DF01-0000-0000-C000-000000000046}\LocalServer32]
389. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" (REG_SZ)
390.
391. [HKLM\Software\Classes\Wow6432Node\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DefaultIcon]
392. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
393.
394. [HKLM\Software\Classes\Wow6432Node\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DefaultIcon]
395. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
396.
397. [HKLM\Software\Classes\Wow6432Node\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns\Command]
398. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff" (REG_SZ)
399.
400. [HKLM\Software\Classes\Wow6432Node\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
401. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" (REG_SZ)
402.
403. [HKLM\Software\Classes\Wow6432Node\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\ToolboxBitmap32]
404. ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe,-17" (REG_SZ)
405.
406. [HKLM\Software\Classes\Wow6432Node\CLSID\{D5E8041D-920F-45e9-B8FB-B1DEB82C6E5E}\LocalServer32]
407. ""=""%ProgramFiles(x86)%\Internet Explorer\iexplore.exe" -startmediumtab" (REG_EXPAND_SZ)
408.
409. [HKLM\Software\Classes\xmlfile\shell\Open\command]
410. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_EXPAND_SZ)
411.
412. [HKLM\Software\Classes\xslfile\shell\Open\command]
413. ""=""C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome" (REG_EXPAND_SZ)
414.
415. [HKLM\Software\Clients\StartMenuInternet]
416. ""="IEXPLORE.EXE" (REG_SZ)
417.
418. [HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE]
419. DA: 27/12/2010 13:04:06
420.
421. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b18cbc6_0]
422. ""="{0.0.0.00000000}.{72d2b980-489b-4d2a-8a4e-d5ee0c95c702}|\Device\HarddiskVolume3\Program Files (x86)\Internet Explorer\iexplore.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
423.
424. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU]
425. "0"="iexplore.exe" (REG_BINARY)
426.
427. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder]
428. "0"="C:\Program Files (x86)\Internet Explorer\iexplore.exe" (REG_BINARY)
429.
430. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU]
431. "0"="iexplore.exe" (REG_BINARY)
432.
433. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\DDECache\IExplore\WWW_OpenURL]
434. "ProcessName"="iexplore.exe" (REG_SZ)
435.
436. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
437. "C:\Program Files (x86)\Internet Explorer\iexplore.exe"="Internet Explorer" (REG_SZ)
438.
439. [HKU\S-1-5-21-4154214304-3852848040-318596902-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
440. "C:\Program Files (x86)\Internet Explorer\iexplore.exe"="Internet Explorer" (REG_SZ)
441.
442. =========================
443.
444. Fin à: 11:06:26 le 15/01/2011
445. 323457 Éléments analysés
446.
447. =========================
448. E.O.F

Réponse 23 / 70

Utilisateur anonyme
15 janv. 2011 à 11:09

il fallait laisser coché fichiers aussi

rajoute le MD5 stp avec registre puis relance la recherche et poste le rapport via cijoint.fr

Réponse 24 / 70

koolooa
15 janv. 2011 à 11:15

C'est quoi le MD5 pour les options j'ai un bug d'affichage, j'ai les check box a cocher mais pas le texte correspondant, donc je voudrais pas cocher n'importe quoi :s.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 70

koolooa
15 janv. 2011 à 11:18

C'est bon j'ai trouvé un tuto ou je peux voir l'interface et donc les options, je scan et je te met ca.

Réponse 26 / 70

Utilisateur anonyme
15 janv. 2011 à 11:20

ok :)

Réponse 27 / 70

koolooa
15 janv. 2011 à 11:22

Alors, voila comme j'ai config SEAF :

https://imageshack.com/

Et voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijH2KQz4S.txt

Réponse 28 / 70

Utilisateur anonyme
15 janv. 2011 à 11:26

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Windows\winsxs\wow64_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16700_none_1a0bc510729d1f54\iexplore.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 29 / 70

koolooa
15 janv. 2011 à 11:29

Voila :

http://www.virustotal.com/file-scan/report.html?id=8551749cfa038ccc0e48c4d4dc725f6548d2d40c1a545a13f03e2ba5bf1c00f9-1295087279

Réponse 30 / 70

Utilisateur anonyme
15 janv. 2011 à 11:32

il m'inquiete ce module

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

Réponse 31 / 70

koolooa
15 janv. 2011 à 11:43

List:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijYBMir0h.txt

More :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijOTK46qv.txt

Réponse 32 / 70

Utilisateur anonyme
15 janv. 2011 à 11:52

tu n'as pas desactivé le résident de kaspersky pour le passage de l'outil...??

Réponse 33 / 70

koolooa
15 janv. 2011 à 11:54

Ah si, déconnexion internet, et j'ai désactivé puis quitté kaspersky oO.

Réponse 34 / 70

koolooa
15 janv. 2011 à 12:00

Souhaite tu que je ressaye ?

Réponse 35 / 70

Utilisateur anonyme
Modifié par gen-hackman le 15/01/2011 à 12:14

non

▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Tools puis Command Lines

un document texte va s'ouvrir

▶copie/colle le texte en gras ci-dessous :

for /f "tokens=*" %%a in ('dir /A/B/S "%Userprofile%\*.*" ^|findstr "\\avp.exe"') do ( echo %%~a>> avp.txt )
notepad avp.txt
del /f /q avp.txt

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

un rapport va s'ouvrir , poste le resultat
G3?-?@¢??@?......List_Kill'em...

Réponse 36 / 70

koolooa
15 janv. 2011 à 12:18

Ca bloc a notepad avp.exe dans la fenetre de commande.

De plus quand je lance List&kill'em, mon pc fait un bruit tres aigü, mais tres bref.

Réponse 37 / 70

koolooa
15 janv. 2011 à 12:19

Et la j'ai un fichier avp (bloc note) totalement vide.

Réponse 38 / 70

Utilisateur anonyme
15 janv. 2011 à 12:25

ok alors je comprends pas pourquoi il veut supprimer la clé de demarrage de kaspersky ...

on va l'en empecher

le bruit c'est normal , c'est un signal de lancement du programme :)

relance command lines

colle ceci dedans :

notepad $Keys

puis clique sur enregistrer et ferme

puis un autre texte va s'ouvrir , tu vires la ligne entiere correspondant à avp , puis clic sur enregistrer , puis ferme

ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

Réponse 39 / 70

koolooa
15 janv. 2011 à 12:27

Il y a deux lignes AVP, je supprime les deux ? Je prefere demander, plutot que de faire n'importe quoi.

Réponse 40 / 70

Utilisateur anonyme
15 janv. 2011 à 12:30

oui

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

1fichier.com et bloqueur de pub

Accés au cloud