nibble.exe

pepnohic · le 18 octobre 2007

salut

avast le capte ,mais une fois mis en quarantaine,je sais pas comment il reviens dans le dossier windows

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:48:09, on 18/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

e:\windows\explorer.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

E:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\lclock.exe

E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

E:\Program Files\Picasa2\PicasaMediaDetector.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\WINDOWS\System32\FTRTSVC.exe

E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

E:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Documents and Settings\pep\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: Shell=e:\windows\explorer.exe

F2 - REG:system.ini: UserInit=e:\windows\system32\userinit.exe

O1 - Hosts: 209.160.40.27 www.e-gold.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [soundMAXPnP] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [iMONTRAY] C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AOL Dialer] E:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe

O4 - HKCU\..\Run: [WOOKIT] E:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - (no file)

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - E:\WINDOWS\system32\netdde.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 8084 bytes

je suis pas tres doué ,alors si vous avez des suggestions , je ferais au mieux...

merci pour vos reponses

pepnohic

Thanos · le 19 octobre 2007

salut et bienvenue

Poste stp les rapports suivants >

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel>

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

2) Reposte un nouveau rapport hjiackthis, mais comme ceci stp >

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

@+

Modifié le 19 octobre 2007 par charles ingals

pepnohic · le 19 octobre 2007

merci pour ta reponse rapide..!

voici ce que tu m a demandé

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-19 08:42:03

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:b886ce0b

"s2"=dword:e928063f

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,..

"khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,..

"khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

scanning hidden files ...

E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\C7H0DBIP\index[1].xml

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

et pour startuplist:

StartupList report, 19/10/2007, 08:49:45

StartupList version: 1.52.2

Started from : E:\Documents and Settings\pep\Bureau\HiJackThis_v2.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

e:\windows\explorer.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

E:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\lclock.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

E:\Program Files\Picasa2\PicasaMediaDetector.exe

E:\WINDOWS\System32\FTRTSVC.exe

E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

E:\WINDOWS\system32\svchost.exe

E:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

E:\PROGRA~1\Wanadoo\Toaster.exe

E:\PROGRA~1\Wanadoo\Inactivity.exe

E:\PROGRA~1\Wanadoo\PollingModule.exe

E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wscntfy.exe

E:\PROGRA~1\Wanadoo\Watch.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Documents and Settings\pep\Bureau\HiJackThis_v2.exe

E:\Program Files\Internet Explorer\iexplore.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[E:\Documents and Settings\pep\Menu Démarrer\Programmes\Démarrage]

*No files*

Shell folders AltStartup:

*Folder not found*

User shell folders Startup:

*Folder not found*

User shell folders AltStartup:

*Folder not found*

Shell folders Common Startup:

[E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

Shell folders Common AltStartup:

*Folder not found*

User shell folders Common Startup:

*Folder not found*

User shell folders Alternate Common Startup:

*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = e:\windows\system32\userinit.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SoundMAXPnP = E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

SoundMAX = "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

IMONTRAY = C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

avast! = E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

NeroFilterCheck = E:\WINDOWS\system32\NeroCheck.exe

QuickTime Task = "E:\Program Files\QuickTime\qttask.exe" -atboottime

ZoneAlarm Client = "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

WOOWATCH = E:\PROGRA~1\Wanadoo\Watch.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = E:\WINDOWS\system32\ctfmon.exe

LClock = lclock.exe

BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

AOL Dialer = E:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe

WOOKIT = E:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

Picasa Media Detector = E:\Program Files\Picasa2\PicasaMediaDetector.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]

*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = E:\WINDOWS\system32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = E:\WINDOWS\system32\Rundll32.exe E:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from E:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from E:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=e:\windows\explorer.exe

SCRNSAVE.EXE=E:\WINDOWS\system32\logon.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

E:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present

E:\WINDOWS\Explorer\Explorer.exe: not present

E:\WINDOWS\System\Explorer.exe: not present

E:\WINDOWS\System32\Explorer.exe: not present

E:\WINDOWS\Command\Explorer.exe: not present

E:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: NO!)

.pif: HIDDEN! (arrow overlay: NO!)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in E:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - E:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

--------------------------------------------------

Enumerating Task Scheduler jobs:

*No jobs found*

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: E:\WINDOWS\System32\mswsock.dll

NameSpace #2: E:\WINDOWS\System32\winrnr.dll

NameSpace #3: E:\WINDOWS\System32\mswsock.dll

Protocol #1: E:\WINDOWS\system32\mswsock.dll

Protocol #2: E:\WINDOWS\system32\mswsock.dll

Protocol #3: E:\WINDOWS\system32\mswsock.dll

Protocol #4: E:\WINDOWS\system32\rsvpsp.dll

Protocol #5: E:\WINDOWS\system32\rsvpsp.dll

Protocol #6: E:\WINDOWS\system32\mswsock.dll

Protocol #7: E:\WINDOWS\system32\mswsock.dll

Protocol #8: E:\WINDOWS\system32\mswsock.dll

Protocol #9: E:\WINDOWS\system32\mswsock.dll

Protocol #10: E:\WINDOWS\system32\mswsock.dll

Protocol #11: E:\WINDOWS\system32\mswsock.dll

Protocol #12: E:\WINDOWS\system32\mswsock.dll

Protocol #13: E:\WINDOWS\system32\mswsock.dll

Protocol #14: E:\WINDOWS\system32\mswsock.dll

Protocol #15: E:\WINDOWS\system32\mswsock.dll

Protocol #16: E:\WINDOWS\system32\mswsock.dll

Protocol #17: E:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

a347bus: system32\DRIVERS\a347bus.sys (system)

a347scsi: System32\Drivers\a347scsi.sys (system)

Ad-Aware 2007 Service: "E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Ad-Watch Connect Kernel Filter: \??\E:\WINDOWS\system32\drivers\NSDriver.sys (manual start)

AW Real-Time Scanner: \??\E:\WINDOWS\system32\drivers\AWRTPD.sys (manual start)

Ad-Watch Registry Kernel Filter: \??\E:\WINDOWS\system32\drivers\AWRTRD.sys (manual start)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system)

SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS): system32\DRIVERS\alcan5ln.sys (manual start)

SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ATI Smart: E:\WINDOWS\system32\ati2sgag.exe (autostart)

ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "E:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Web Scanner: "E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Application système COM+: E:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Diskeeper: "E:\Program Files\Executive Software\DiskeeperLite\DKService.exe" (autostart)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: E:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

France Telecom Routing Table Service: E:\WINDOWS\System32\FTRTSVC.exe (autostart)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Google Updater Service: "E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: E:\WINDOWS\system32\imapi.exe (disabled)

Intel® Active Monitor: C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe (autostart)

InCD File System: system32\drivers\InCDFs.sys (disabled)

InCDPass: system32\drivers\InCDPass.sys (system)

InCD Reader: system32\drivers\InCDRm.sys (system)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

iSMBIOS: \??\E:\WINDOWS\system32\drivers\iSMBIOS.SYS (autostart)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

MidiSyn: system32\drivers\MidiSyn.sys (manual start)

Partage de Bureau à distance NetMeeting: E:\WINDOWS\system32\mnmsrvc.exe (disabled)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: E:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: E:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

PCAMPR5 NDIS Protocol Driver: \??\E:\WINDOWS\system32\PCAMPR5.SYS (manual start)

PCANDIS5 NDIS Protocol Driver: \??\E:\WINDOWS\system32\PCANDIS5.SYS (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (manual start)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: E:\WINDOWS\system32\sessmgr.exe (disabled)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start)

Pilote de port série: system32\DRIVERS\serial.sys (system)

SFI Service: system32\drivers\sf.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SIODRV: \??\E:\WINDOWS\system32\drivers\SIODRV.SYS (autostart)

Intel ® System Managment BIOS Service: system32\DRIVERS\SMBios.sys (manual start)

Intel® SMBus 2.0 Driver: system32\DRIVERS\smb.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

SoundMAX Agent Service: E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

sptd: System32\Drivers\sptd.sys (system)

Pilote de filtre de restauration système: \SystemRoot\system32\DRIVERS\sr.sys (disabled)

srescan: system32\ZoneLabs\srescan.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: E:\WINDOWS\system32\dllhost.exe /Processid:{FA8DBC30-9478-4E2D-A6D8-FCC1BC49BB8A} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (autostart)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: E:\WINDOWS\system32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Onduleur: %SystemRoot%\System32\ups.exe (disabled)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

ADI Remote NDIS Network Device Driver: system32\DRIVERS\usb8023.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

vsdatant: System32\vsdatant.sys (system)

TrueVector Internet Monitor: E:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

WAN Miniport (ATW): system32\DRIVERS\wanatw4.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: E:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: E:\WINDOWS\system32\SHELL32.dll

CDBurn: E:\WINDOWS\system32\SHELL32.dll

WebCheck: E:\WINDOWS\system32\webcheck.dll

SysTray: E:\WINDOWS\system32\stobject.dll

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

End of report, 33 874 bytes

Report generated in 0,266 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

cordialement

pepnohic

Malekal_morte · le 19 octobre 2007

Ce n'est pas le rapport DiagHelp option 1.

Relis les instructions.

Thanos · le 19 octobre 2007

salut pepnohic, Malekal

pepnohic, c'est ok pour le rapport startuplist de hijackthis, mais, comme te l'as précisé Malekal, le rapport DiagHelp n'est pas complêt. Lorsque tu lances le scan, il ne faut pas oublier de taper sur une touche à la fin du rapport catchme, sinon le scan s'arrête là!!

Recommence stp et poste le rapport en enier

Modifié le 19 octobre 2007 par charles ingals

pepnohic · le 19 octobre 2007

salut et bienvenue

Poste stp les rapports suivants >

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel>

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

2) Reposte un nouveau rapport hjiackthis, mais comme ceci stp >

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

@+

bon comme j ai l impression d etre un boulet là.....

j ai telechargé diaghelp en fichier zip

je l ai decompressé et quand je l ouvre,j ai donc plusieurs fichiers, l option 1 que vous appelez c est,catchme.exe(le 1er fichier ..!)

si c est le cas,c est ce que j ai fait.il ouvre 2 fenetres une noire et l autre ou on lance le scan..!

il ne me propose pas d appuyer sur une touche,quand je lance le scan il calcule et au bout d un petit temps,il me dit que le scan c est bien fini...

bref ,comme je dis suis pas tres fort donc avec un peut de patience ,on va y arriver...

confirmez moi si j ai 2 main gauches.....

Malekal_morte · le 19 octobre 2007

Faut lancer DiagHelp avec le fichier go, c'est là que l'option 1 du menu apparaît !

pepnohic · le 19 octobre 2007

comme ça c est oki?

DiagHelp version v1.2 - http://www.malekal.com

excute le 19/10/2007 à 17:33:04,04

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

E:\WINDOWS\System32\drivers\atmapi.sys -->17/10/2007 00:45:46

E:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

E:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

E:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

E:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

E:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

E:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48

E:\WINDOWS\System32\vsconfig.xml -->19/10/2007 16:46:47

E:\WINDOWS\System32\wpa.dbl -->18/10/2007 22:43:48

E:\WINDOWS\System32\CONFIG.NT -->17/10/2007 16:37:55

E:\WINDOWS\System32\user32.dll -->17/10/2007 00:41:22

E:\WINDOWS\System32\PerfStringBackup.INI -->10/09/2007 19:02:45

E:\WINDOWS\System32\perfh00C.dat -->10/09/2007 19:02:45

E:\WINDOWS\System32\perfh009.dat -->10/09/2007 19:02:45

E:\WINDOWS\System32\perfc00C.dat -->10/09/2007 19:02:45

E:\WINDOWS\System32\perfc009.dat -->10/09/2007 19:02:45

E:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

E:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

E:\WINDOWS\System32\CmdLineExt.dll -->27/08/2007 17:27:50

E:\WINDOWS\System32\W32N50.dll -->27/08/2007 16:07:24

E:\WINDOWS\System32\PCANDIS5.sys -->27/08/2007 16:07:24

E:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

E:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

E:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46

E:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

E:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

E:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

E:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

E:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

E:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

E:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

E:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

E:\WINDOWS\nibble.exe -->19/10/2007 17:08:35

E:\WINDOWS.log -->19/10/2007 16:46:35

E:\WINDOWS\WindowsUpdate.log -->19/10/2007 16:46:23

E:\WINDOWS\wiadebug.log -->19/10/2007 16:46:20

E:\WINDOWS\wiaservc.log -->19/10/2007 16:46:14

E:\WINDOWS\bootstat.dat -->19/10/2007 16:45:37

E:\WINDOWS\setupact.log -->18/10/2007 23:08:15

E:\WINDOWS\KB892130.log -->18/10/2007 22:41:58

E:\WINDOWS\setupapi.log -->18/10/2007 22:41:53

E:\WINDOWS\NeroDigital.ini -->18/10/2007 00:13:04

E:\WINDOWS\setuperr.log -->17/10/2007 09:32:49

E:\WINDOWS\nview.dll -->17/10/2007 00:41:22

E:\WINDOWS\EPISMF00.SWB -->16/10/2007 08:18:13

E:\WINDOWS\win.ini -->10/09/2007 18:34:13

E:\WINDOWS\msoffice.ini -->10/09/2007 18:34:06

MD5 des fichiers sensibles

tcpip.sys 77c0c5e7d6cfe2052b8cf28b8722f528

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est F08D-2160

Répertoire de E:\WINDOWS\system32

19/08/2004 20:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 31 405 670 400 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est F08D-2160

Répertoire de E:\WINDOWS\Downloaded Program Files

18/10/2007 22:34 <REP> .

18/10/2007 22:34 <REP> ..

03/01/2007 19:31 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

15/06/2006 19:33 1 132 192 EPUWALcontrol.dll

25/07/2002 18:05 172 032 isusweb.dll

5 fichier(s) 1 525 473 octets

Total des fichiers listés :

5 fichier(s) 1 525 473 octets

2 Rép(s) 31 405 670 400 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"E:\\Program Files\\AOL 9.0\\waol.exe"="E:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"E:\\Program Files\\AOL 9.0\\waol.exe"="E:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-19 17:33:21

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:b886ce0b

"s2"=dword:e928063f

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,..

"khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="E:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,..

"khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

308 - cmd.exe

552 - aawservice.exe

600 - DKService.exe

656 - IEXPLORE.EXE

660 - SMax4PNP.exe

716 - csrss.exe

744 - winlogon.exe

796 - services.exe

808 - lsass.exe

952 - SMax4.exe

980 - svchost.exe

1044 - svchost.exe

1096 - imontray.exe

1128 - ashDisp.exe

1160 - svchost.exe

1188 - ati2evxx.exe

1224 - imonNT.exe

1272 - svchost.exe

1292 - zlclient.exe

1308 - vsmon.exe

1392 - LClock.exe

1436 - ctfmon.exe

1496 - NMBgMonitor.exe

1532 - PicasaMediaDete

1560 - explorer.exe

1844 - ashServ.exe

2012 - spoolsv.exe

2068 - GestionnaireInt

2172 - ComComp.exe

2212 - Toaster.exe

2220 - Inactivity.exe

2228 - PollingModule.e

2336 - ALERTM~1.EXE

2464 - ashWebSv.exe

2864 - IEXPLORE.EXE

2964 - alg.exe

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

8070E000 - \WINDOWS\system32\hal.dll

F7D62000 - \WINDOWS\system32\KDCOM.DLL

F7C72000 - \WINDOWS\system32\BOOTVID.dll

F776A000 - sptd.sys

F7D64000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7752000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F772A000 - a347bus.sys

F7719000 - pci.sys

F7862000 - isapnp.sys

F76EA000 - ACPI.sys

F7E2A000 - pciide.sys

F7AE2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D66000 - intelide.sys

F7872000 - MountMgr.sys

F76CB000 - ftdisk.sys

F7D68000 - dmload.sys

F76A5000 - dmio.sys

F7AEA000 - PartMgr.sys

F7882000 - VolSnap.sys

F768D000 -

F7D6A000 - a347scsi.sys

F7892000 - disk.sys

F78A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F766E000 - fltMgr.sys

F78B2000 - PxHelp20.sys

F7657000 - KSecDD.sys

F75CA000 - Ntfs.sys

F759D000 - NDIS.sys

F7589000 - srescan.sys

F756E000 - Mup.sys

F78C2000 - agp440.sys

F78F2000 - \SystemRoot\system32\DRIVERS\SMBios.sys

F7912000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7216000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71DA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B1A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F71B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B22000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7922000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B3A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B5A000 - \SystemRoot\system32\DRIVERS\fdc.sys

F71A6000 - \SystemRoot\system32\DRIVERS\serial.sys

F7D46000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7192000 - \SystemRoot\system32\DRIVERS\parport.sys

F7932000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7942000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7952000 - \SystemRoot\system32\DRIVERS\redbook.sys

F716F000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B7A000 - \SystemRoot\system32\DRIVERS\smb.sys

F70E1000 - \SystemRoot\system32\drivers\smwdm.sys

F70BD000 - \SystemRoot\system32\drivers\portcls.sys

F7962000 - \SystemRoot\system32\drivers\drmk.sys

F70A5000 - \SystemRoot\system32\drivers\aeaudio.sys

F7B92000 - \SystemRoot\system32\drivers\sf.sys

F705B000 - \SystemRoot\System32\Drivers\aks7ww2i.SYS

F7E85000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7972000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F752A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7044000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7982000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7992000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7BFA000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7033000 - \SystemRoot\system32\DRIVERS\psched.sys

F79A2000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7C0A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7C1A000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6F62000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F79B2000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7D7A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6F2E000 - \SystemRoot\system32\DRIVERS\update.sys

F7506000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F79C2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F79F2000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D80000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7C32000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7D8A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F04000 - \SystemRoot\System32\Drivers\Null.SYS

F7D8E000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C4A000 - \SystemRoot\System32\drivers\vga.sys

F7D92000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D96000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7C5A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C6A000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7D4E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

BAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

BAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7A22000 - \SystemRoot\System32\Drivers\aswTdi.SYS

BAF2C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7A32000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAF04000 - \SystemRoot\system32\DRIVERS\netbt.sys

BAEA5000 - \SystemRoot\System32\vsdatant.sys

BAE83000 - \SystemRoot\System32\drivers\afd.sys

F7A52000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAE58000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BADE9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7A62000 - \SystemRoot\System32\Drivers\Fips.SYS

F7B42000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7B62000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F6F22000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7B72000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F6F1A000 - \SystemRoot\system32\DRIVERS\usb8023.sys

F7B8A000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS

F7A82000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAD09000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DAE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BAFF8000 - \SystemRoot\System32\drivers\Dxapi.sys

F7BB2000 - \SystemRoot\System32\watchdog.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F7E69000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA5F000 - \SystemRoot\System32\atikvmag.dll

BFAA4000 - \SystemRoot\System32\ati3duag.dll

BFD0D000 - \SystemRoot\System32\ativvaxx.dll

B8836000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B87F8000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B86A3000 - \SystemRoot\system32\drivers\wdmaud.sys

F6FA3000 - \SystemRoot\system32\drivers\sysaudio.sys

B8627000 - \SystemRoot\system32\drivers\kmixer.sys

F7DEA000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7DF4000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

F7BEA000 - \??\E:\WINDOWS\system32\drivers\iSMBIOS.SYS

B84ED000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F7E08000 - \??\E:\WINDOWS\system32\drivers\SIODRV.SYS

B830B000 - \SystemRoot\system32\DRIVERS\srv.sys

B7DAB000 - \??\E:\WINDOWS\system32\PCANDIS5.SYS

B87A0000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7E97000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Reader 8 - Français

Adobe Shockwave Player

Anti-Pub 2003.03

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

avast! Antivirus

Capturino 1.4

CCleaner (remove only)

Commande ECHO désactivée.

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Diskeeper Lite

EAX Unified (SHELL)

eMule

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX4800_4200 Guide util.

FINAL FANTASY VIII

Gestionnaire Internet

HijackThis 2.0.0

Intel® Active Monitor

Le Chercheur de Mots 1.0.39

Learn2 Player (Uninstall Only)

livebox

Microsoft .NET Framework 2.0

Microsoft Office 2000 SR-1 Premium

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

Navigateur Orange

Nero 7 Demo

Picasa 2

PIF DESIGNER

QuickTime

RealArcade

RealPlayer Basic

Satsuki Decoder Pack

Shareaza version 2.2.0.0

SoundMAX

Spybot - Search & Destroy 1.4

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

XMLinst

Yahoo! Toolbar

ZoneAlarm

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est F08D-2160

Répertoire de E:\Program Files

18/10/2007 23:09 <REP> .

18/10/2007 23:09 <REP> ..

03/01/2007 21:16 <REP> Adobe

03/01/2007 22:22 <REP> Alcohol Soft

03/01/2007 21:20 <REP> Alwil Software

03/01/2007 20:06 <REP> Analog Devices

06/01/2007 14:04 <REP> Antipub

03/01/2007 22:56 <REP> ATI Technologies

09/05/2007 12:26 <REP> Capturino 1.4

03/01/2007 21:27 <REP> CCleaner

27/06/2007 16:39 <REP> Creative Labs

03/02/2007 16:02 <REP> DAEMON Tools

21/02/2007 22:24 <REP> El Juky

26/09/2007 19:50 <REP> eMule

05/01/2007 14:25 <REP> EPSON

03/01/2007 21:28 <REP> Executive Software

17/10/2007 18:30 <REP> Fichiers communs

26/09/2007 10:36 <REP> Google

03/01/2007 20:05 <REP> Intel

15/02/2007 01:37 <REP> Internet Explorer

17/10/2007 18:32 <REP> Lavasoft

04/01/2007 11:52 <REP> Learn2.com

04/01/2007 01:23 <REP> Lionhead Studios

04/02/2007 19:27 <REP> Microsoft FrontPage

04/02/2007 19:26 <REP> Microsoft Office

04/02/2007 19:28 <REP> Microsoft Visual Studio

17/05/2007 11:58 <REP> MSN Messenger

03/01/2007 22:38 <REP> Nero

03/01/2007 19:30 <REP> NetMeeting

03/01/2007 19:35 <REP> Outlook Express

10/10/2007 15:45 <REP> Picasa2

04/01/2007 11:52 <REP> QuickTime

22/02/2007 18:38 <REP> Real

22/02/2007 18:38 774 144 RngInterstitial.dll

25/09/2007 12:50 <REP> SAGEM

03/01/2007 22:46 <REP> Satsuki Decoder Pack

10/09/2007 19:00 <REP> Securitoo

03/01/2007 19:31 <REP> Services en ligne

03/02/2007 15:42 <REP> Shareaza

03/01/2007 21:25 <REP> Spybot - Search & Destroy

04/01/2007 11:52 <REP> Viewpoint

19/10/2007 16:48 <REP> Wanadoo

14/06/2007 20:32 <REP> Windows Media Player

03/01/2007 19:29 <REP> Windows NT

03/01/2007 21:15 <REP> WinRAR

03/01/2007 22:35 <REP> Yahoo!

03/01/2007 21:24 <REP> Zone Labs

1 fichier(s) 774 144 octets

46 Rép(s) 31 405 842 432 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est F08D-2160

Répertoire de E:\Program Files\fichiers communs

17/10/2007 18:30 <REP> .

17/10/2007 18:30 <REP> ..

03/01/2007 21:16 <REP> Adobe

03/01/2007 22:41 <REP> Ahead

10/09/2007 18:49 <REP> AOL

04/01/2007 11:53 <REP> aolback

04/02/2007 19:28 <REP> Designer

05/01/2007 14:27 <REP> InstallShield

04/02/2007 19:27 <REP> Microsoft Shared

03/01/2007 19:30 <REP> MSSoap

04/01/2007 11:52 <REP> Nullsoft

04/01/2007 11:51 <REP> Real

03/01/2007 19:30 <REP> Services

03/01/2007 20:25 <REP> SpeechEngines

04/02/2007 19:27 <REP> System

17/10/2007 18:30 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 31 405 842 432 octets libres

Le volume dans le lecteur E n'a pas de nom.

Le numéro de série du volume est F08D-2160

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/02/2007 19:28 <REP> .

04/02/2007 19:28 <REP> ..

04/02/2007 19:15 <REP> 1036

25/04/2006 22:33 967 952 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 811 899 octets

3 Rép(s) 31 405 842 432 octets libres

****** Fin du rapport DiagHelp

et pour hjiackthis

StartupList report, 19/10/2007, 17:36:13

StartupList version: 1.52.2

Started from : E:\Documents and Settings\pep\Bureau\HiJackThis_v2.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

e:\windows\explorer.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

E:\WINDOWS\System32\FTRTSVC.exe

E:\Program Files\Analog Devices\SoundMAX\Smax4.exe

E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

E:\WINDOWS\system32\svchost.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\lclock.exe

E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

E:\Program Files\Picasa2\PicasaMediaDetector.exe

E:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

E:\PROGRA~1\Wanadoo\Toaster.exe

E:\PROGRA~1\Wanadoo\Inactivity.exe

E:\PROGRA~1\Wanadoo\PollingModule.exe

E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE