Virus windows 7 recovery
Fermé
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
-
18 mai 2011 à 17:09
poussin31 - 30 mai 2011 à 23:16
poussin31 - 30 mai 2011 à 23:16
A voir également:
- Virus windows 7 recovery
- Android recovery - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 10 gratuit - Guide
37 réponses
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 17:50
20 mai 2011 à 17:50
bonjour,
Voici le rapport combofix :
ComboFix 11-05-19.01 - Baptiste 20/05/2011 17:38:29.5.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3062.2056 [GMT 2:00]
Lancé depuis: c:\users\Baptiste\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Baptiste\Desktop\Internet Explorer.lnk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-20 au 2011-05-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-20 15:44 . 2011-05-20 15:45 -------- d-----w- c:\users\Baptiste\AppData\Local\temp
2011-05-20 15:44 . 2011-05-20 15:44 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-05-20 15:44 . 2011-05-20 15:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-19 14:33 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-05-18 16:05 . 2011-05-18 16:05 -------- d-----w- c:\program files\Ad-Remover
2011-05-16 21:02 . 2011-05-16 21:02 -------- d-----w- C:\_OTM
2011-05-11 14:42 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-05-11 14:42 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 04:05 . 2011-04-03 00:43 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F0C58386-F002-41AF-A895-471E863EF313}\mpengine.dll
2011-03-11 05:40 . 2011-04-15 10:11 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-15 10:11 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-08 05:38 . 2011-04-15 10:11 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-15 10:14 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 10:14 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 10:11 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-15 10:14 981504 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-15 10:14 44544 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-15 10:14 386048 ----a-w- c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-15 10:14 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-15 10:14 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-15 10:14 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-15 10:14 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-15 10:11 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-15 10:11 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-15 10:11 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-15 10:11 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-06 149040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-15 153136]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-27 1343400]
S1 HWiNFO32;HWiNFO32 Kernel Driver;c:\installation\HWINFO332\HWiNFO32.SYS [2009-07-16 19064]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-10 108289]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 23:09]
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 23:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-836634276-2264066331-3125555827-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-836634276-2264066331-3125555827-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-20 17:47:47
ComboFix-quarantined-files.txt 2011-05-20 15:47
ComboFix2.txt 2011-05-16 21:28
ComboFix3.txt 2011-03-22 21:35
ComboFix4.txt 2011-03-22 20:31
ComboFix5.txt 2011-05-20 15:35
.
Avant-CF: 66 802 888 704 octets libres
Après-CF: 66 562 789 376 octets libres
.
- - End Of File - - D11FC2D2654BCF4C4FC47657B1BD66AA
Voici le rapport combofix :
ComboFix 11-05-19.01 - Baptiste 20/05/2011 17:38:29.5.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3062.2056 [GMT 2:00]
Lancé depuis: c:\users\Baptiste\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Baptiste\Desktop\Internet Explorer.lnk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-20 au 2011-05-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-20 15:44 . 2011-05-20 15:45 -------- d-----w- c:\users\Baptiste\AppData\Local\temp
2011-05-20 15:44 . 2011-05-20 15:44 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-05-20 15:44 . 2011-05-20 15:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-19 14:33 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-05-18 16:05 . 2011-05-18 16:05 -------- d-----w- c:\program files\Ad-Remover
2011-05-16 21:02 . 2011-05-16 21:02 -------- d-----w- C:\_OTM
2011-05-11 14:42 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-05-11 14:42 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 04:05 . 2011-04-03 00:43 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F0C58386-F002-41AF-A895-471E863EF313}\mpengine.dll
2011-03-11 05:40 . 2011-04-15 10:11 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-15 10:11 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-08 05:38 . 2011-04-15 10:11 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-15 10:14 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 10:14 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 10:11 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-15 10:14 981504 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-15 10:14 44544 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-15 10:14 386048 ----a-w- c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-15 10:14 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-15 10:14 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-15 10:14 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-15 10:14 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-15 10:11 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-15 10:11 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-15 10:11 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-15 10:11 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-06 149040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-15 153136]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-27 1343400]
S1 HWiNFO32;HWiNFO32 Kernel Driver;c:\installation\HWINFO332\HWiNFO32.SYS [2009-07-16 19064]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-10 108289]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 23:09]
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 23:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-836634276-2264066331-3125555827-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-836634276-2264066331-3125555827-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-20 17:47:47
ComboFix-quarantined-files.txt 2011-05-20 15:47
ComboFix2.txt 2011-05-16 21:28
ComboFix3.txt 2011-03-22 21:35
ComboFix4.txt 2011-03-22 20:31
ComboFix5.txt 2011-05-20 15:35
.
Avant-CF: 66 802 888 704 octets libres
Après-CF: 66 562 789 376 octets libres
.
- - End Of File - - D11FC2D2654BCF4C4FC47657B1BD66AA
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 17:53
20 mai 2011 à 17:53
Bonjour,
J'ai mis le rapport combofix ici
http://www.cijoint.fr/cjlink.php?file=cj201105/cijjW8cDXg.txt
Ici ca ne marchait pas.
J'ai mis le rapport combofix ici
http://www.cijoint.fr/cjlink.php?file=cj201105/cijjW8cDXg.txt
Ici ca ne marchait pas.
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 17:54
20 mai 2011 à 17:54
Et le rapport roguekiller :
RogueKiller V5.1.4 [18/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/05/2011 17:53:23
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 156 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 4828 / Fail 0
Menu demarrer: Success 90 / Fail 0
Dossier utilisateur: Success 9901 / Fail 5422
Mes documents: Success 480 / Fail 0
Mes favoris: Success 9 / Fail 0
Mes images: Success 52 / Fail 0
Ma musique: Success 397 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 35473 / Fail 17054
Sauvegarde: [NOT FOUND]
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
RogueKiller V5.1.4 [18/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/05/2011 17:53:23
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 156 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 4828 / Fail 0
Menu demarrer: Success 90 / Fail 0
Dossier utilisateur: Success 9901 / Fail 5422
Mes documents: Success 480 / Fail 0
Mes favoris: Success 9 / Fail 0
Mes images: Success 52 / Fail 0
Ma musique: Success 397 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 35473 / Fail 17054
Sauvegarde: [NOT FOUND]
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2011 à 18:03
20 mai 2011 à 18:03
* Désactivez vos protections puis enregistrez ceci sur votre bureau
* Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe
* Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
* une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.
rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.
* Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe
* Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
* une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.
rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 20:06
20 mai 2011 à 20:06
Bonsoir,
Voila j'ai laissé tourner prescan 2heures et ca ne finissait toujours pas, avec un bureau sans icones, vide. Alors je sais pas, je le ferais cette nuit car j'ai besoin de mon ordinateur :(
Est ce normal ?
Voila j'ai laissé tourner prescan 2heures et ca ne finissait toujours pas, avec un bureau sans icones, vide. Alors je sais pas, je le ferais cette nuit car j'ai besoin de mon ordinateur :(
Est ce normal ?
Utilisateur anonyme
Modifié par gen-hackman le 20/05/2011 à 20:21
Modifié par gen-hackman le 20/05/2011 à 20:21
bonsoir poste C:\Pre_Scan.txt stp
ca doit etre windows defender qui bloque la reattrib
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
ca doit etre windows defender qui bloque la reattrib
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 20:48
20 mai 2011 à 20:48
bonsoir,
Voici le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.9 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 20/05/2011 | 12.30 par g3n-h@ckm@n
Utilisateur : Baptiste (Administrateurs)
Ordinateur : BAPTISTE-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Scan : 18:17:23 | 20/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
260 | C:\Windows\System32\smss.exe - Système - Normal - \SystemRoot\System32\smss.exe - 4
384 | C:\Windows\system32\csrss.exe - Système - Normal - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 - 344
432 | C:\Windows\system32\wininit.exe - Système - High - wininit.exe - 344
444 | C:\Windows\system32\csrss.exe - Système - Normal - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 - 424
508 | C:\Windows\system32\services.exe - Système - Normal - C:\Windows\system32\services.exe - 432
516 | C:\Windows\system32\winlogon.exe - Système - High - winlogon.exe - 424
544 | C:\Windows\system32\lsass.exe - Système - Normal - C:\Windows\system32\lsass.exe - 432
552 | C:\Windows\system32\lsm.exe - Système - Normal - C:\Windows\system32\lsm.exe - 432
660 | C:\Windows\system32\svchost.exe - Système - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 508
760 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k RPCSS - 508
860 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 508
904 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 508
936 | C:\Windows\system32\svchost.exe - Système - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 508
1088 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 508
1220 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 508
1400 | C:\Windows\System32\spoolsv.exe - Système - Normal - C:\Windows\System32\spoolsv.exe - 508
1428 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 508
1448 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 508
1548 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 508
1576 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 508
1612 | C:\Program Files\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 508
1648 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k HPZ12 - 508
1700 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k HPZ12 - 508
1748 | C:\Windows\system32\sppsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\sppsvc.exe - 508
1780 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 508
1152 | C:\Windows\system32\taskhost.exe - Baptiste - Normal - "taskhost.exe" - 508
2384 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 508
2424 | C:\Windows\system32\Dwm.exe - Baptiste - High - "C:\Windows\system32\Dwm.exe" - 904
2664 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - Baptiste - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 2468
2672 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Baptiste - Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" - 2468
2716 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Baptiste - Normal - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" - 2468
2756 | C:\Program Files\iTunes\iTunesHelper.exe - Baptiste - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 2468
2788 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe - Baptiste - Normal - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" - 2468
2820 | C:\Program Files\Windows Sidebar\sidebar.exe - Baptiste - Normal - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun - 2468
2840 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Baptiste - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" - 2468
2860 | C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe - Baptiste - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" - 2468
2932 | C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe - Système - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" - 508
2996 | C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe - Baptiste - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe" -Embedding - 660
3224 | C:\Program Files\iPod\bin\iPodService.exe - Système - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 508
3360 | C:\Windows\system32\SearchIndexer.exe - Système - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 508
2688 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 508
3968 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 508
876 | C:\Windows\system32\wuauclt.exe - Baptiste - Normal - "C:\Windows\system32\wuauclt.exe" - 936
2900 | C:\Program Files\Microsoft Office\Office12\WINWORD.EXE - Baptiste - Normal - "C:\Program Files\Microsoft Office\Office12\WINWORD.EXE" /n /dde - 1460
5460 | C:\Windows\system32\SearchProtocolHost.exe - Système - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe15_ Global\UsGthrCtrlFltPipeMssGthrPipe15 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 3360
5564 | C:\Windows\system32\SearchFilterHost.exe - Système - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 508 512 520 65536 516 - 3360
4224 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 508
5184 | C:\Users\Baptiste\Desktop\Pre_scan.exe - Baptiste - High - "C:\Users\Baptiste\Desktop\Pre_scan.exe" - 1460
5748 | C:\Windows\system32\cmd.exe - Baptiste - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 5184
4484 | C:\Windows\system32\conhost.exe - Baptiste - Normal - \??\C:\Windows\system32\conhost.exe - 444
5100 | C:\Kill'em\Pv.exe - Baptiste - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5748
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe
¤
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ : "C:\Program Files\Opera\Opera.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKCU | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : -> C:\Users\Baptiste\AppData\Roaming\Microsoft\Wallpaper1.bmp
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\windows\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Merci encore !
Voici le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.9 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 20/05/2011 | 12.30 par g3n-h@ckm@n
Utilisateur : Baptiste (Administrateurs)
Ordinateur : BAPTISTE-PC
Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox :
Scan : 18:17:23 | 20/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
260 | C:\Windows\System32\smss.exe - Système - Normal - \SystemRoot\System32\smss.exe - 4
384 | C:\Windows\system32\csrss.exe - Système - Normal - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 - 344
432 | C:\Windows\system32\wininit.exe - Système - High - wininit.exe - 344
444 | C:\Windows\system32\csrss.exe - Système - Normal - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 - 424
508 | C:\Windows\system32\services.exe - Système - Normal - C:\Windows\system32\services.exe - 432
516 | C:\Windows\system32\winlogon.exe - Système - High - winlogon.exe - 424
544 | C:\Windows\system32\lsass.exe - Système - Normal - C:\Windows\system32\lsass.exe - 432
552 | C:\Windows\system32\lsm.exe - Système - Normal - C:\Windows\system32\lsm.exe - 432
660 | C:\Windows\system32\svchost.exe - Système - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 508
760 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k RPCSS - 508
860 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 508
904 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 508
936 | C:\Windows\system32\svchost.exe - Système - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 508
1088 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 508
1220 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 508
1400 | C:\Windows\System32\spoolsv.exe - Système - Normal - C:\Windows\System32\spoolsv.exe - 508
1428 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 508
1448 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 508
1548 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 508
1576 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 508
1612 | C:\Program Files\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 508
1648 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k HPZ12 - 508
1700 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k HPZ12 - 508
1748 | C:\Windows\system32\sppsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\sppsvc.exe - 508
1780 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 508
1152 | C:\Windows\system32\taskhost.exe - Baptiste - Normal - "taskhost.exe" - 508
2384 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 508
2424 | C:\Windows\system32\Dwm.exe - Baptiste - High - "C:\Windows\system32\Dwm.exe" - 904
2664 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - Baptiste - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 2468
2672 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Baptiste - Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" - 2468
2716 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Baptiste - Normal - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" - 2468
2756 | C:\Program Files\iTunes\iTunesHelper.exe - Baptiste - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 2468
2788 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe - Baptiste - Normal - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" - 2468
2820 | C:\Program Files\Windows Sidebar\sidebar.exe - Baptiste - Normal - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun - 2468
2840 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Baptiste - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" - 2468
2860 | C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe - Baptiste - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" - 2468
2932 | C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe - Système - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" - 508
2996 | C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe - Baptiste - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe" -Embedding - 660
3224 | C:\Program Files\iPod\bin\iPodService.exe - Système - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 508
3360 | C:\Windows\system32\SearchIndexer.exe - Système - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 508
2688 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 508
3968 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 508
876 | C:\Windows\system32\wuauclt.exe - Baptiste - Normal - "C:\Windows\system32\wuauclt.exe" - 936
2900 | C:\Program Files\Microsoft Office\Office12\WINWORD.EXE - Baptiste - Normal - "C:\Program Files\Microsoft Office\Office12\WINWORD.EXE" /n /dde - 1460
5460 | C:\Windows\system32\SearchProtocolHost.exe - Système - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe15_ Global\UsGthrCtrlFltPipeMssGthrPipe15 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 3360
5564 | C:\Windows\system32\SearchFilterHost.exe - Système - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 508 512 520 65536 516 - 3360
4224 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 508
5184 | C:\Users\Baptiste\Desktop\Pre_scan.exe - Baptiste - High - "C:\Users\Baptiste\Desktop\Pre_scan.exe" - 1460
5748 | C:\Windows\system32\cmd.exe - Baptiste - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 5184
4484 | C:\Windows\system32\conhost.exe - Baptiste - Normal - \??\C:\Windows\system32\conhost.exe - 444
5100 | C:\Kill'em\Pv.exe - Baptiste - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 5748
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe
¤
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ : "C:\Program Files\Opera\Opera.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKCU | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : -> C:\Users\Baptiste\AppData\Roaming\Microsoft\Wallpaper1.bmp
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\windows\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Merci encore !
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 20:57
20 mai 2011 à 20:57
Euh oui, pourquoi ??
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 21:07
20 mai 2011 à 21:07
Non non, j'ai tout mis du rapport pre-scan
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2011 à 21:12
20 mai 2011 à 21:12
sinon comment va le pc?
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 21:15
20 mai 2011 à 21:15
ba ca va, juste cette histoire d'icones disparus, des raccourcis devenus blancs. Je ne peux pas avoir acces a office par exemple sans passer par un fichier existant. J'ai plus rien dans le menu demarrer.
Il n'y a pas de solutions ?
Il n'y a pas de solutions ?
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 21:36
20 mai 2011 à 21:36
j'a desactivé windows defender, lancé pre-scan, puis il me dit que pre-scan a cessé de fonctionner et me laisse sur mon bureau vide.
Que dois je faire ?
Que dois je faire ?
Utilisateur anonyme
Modifié par gen-hackman le 20/05/2011 à 21:38
Modifié par gen-hackman le 20/05/2011 à 21:38
ctrl+alt+supp
gestionnaire des taches => onglet fichier => tape : explorer
puis reesaie en mode sans echec
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
gestionnaire des taches => onglet fichier => tape : explorer
puis reesaie en mode sans echec
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
tista91
Messages postés
78
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
9 octobre 2012
20 mai 2011 à 21:42
20 mai 2011 à 21:42
J'ai pas tout compris, qd je fais ca il m'ouvre la bibliothèque. Ca sert à quoi ?