pepnohic

Membres

Afficher le profil Afficher son activité

Compteur de contenus
18
Inscription
le 18 octobre 2007
Dernière visite
le 1 juillet 2017

Autres informations

Mes langues
français

pepnohic's Achievements

Junior Member (3/12)

Réputation sur la communauté

PC fixe sous Windows 10 - HDMI pour TV = écran noir

pepnohic a posté un sujet dans Optimisation, Trucs & Astuces

Salut à tous donc pour reprendre mon soucis j ai une carte ATI hd 4600 series et suis sous windows 10.. j ai branché mon cable hdmi du pc à la tv (qui est sur source hdmi) paramètres affichage du pc ne me permet pas la detection de l écran 2 ,j ai le 1 et sur le 2 est marqué affichage non détecté (écran grisé) bien sur ma tv est en écran noir..! et dit aucun signal j ai lu pas mal de choses dans différents forums sans résultats windows +p rien driver carte graph à jour ok brancher les connexions pc éteint ..rien bref à force de lire , j ai l impression d’être abruti donc si vous avez des idées ,je prend merci
- le 1 juillet 2017
Avast détecte URL:Mal

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

bon je vois qu' il y a de l intérêt ce sujet je repasse car, peut être chez avast ils ont fait un changement car cela ne me le fait plus... donc webmaster tu peut fermer ce sujet bye
- le 27 octobre 2014
- 1 réponse
Avast détecte URL:Mal

pepnohic a posté un sujet dans Analyses et éradication malwares

Bonjour voici ce que me fait Avast depuis peux, quand j ouvre certaines pages via un lien dans ma boite mail ( ce lien est un site de point "Qassa" pour cumuler via des offres publicitaires des points échangeable contre euros...) cela fait deja plusieurs années que j y vais et ça marche....sauf que comme maintenant avast me bloque l ouverture des ces pages ! j ai tenté de nettoyer avec adwcleaner ainsi que malwarebyte, rien n y fait j ai tenté de passer par paramètres avancé de chrome de réinitialiser les paramètres par défaut et rien cette fenêtre reviens toujours je n ai pas réussi à trouver comment la stopper, d où mon message HELP merci pour vos commentaire et astuce
- le 27 octobre 2014
- 1 réponse
html

pepnohic a posté un sujet dans Programmation

bonjour je cherche ,mais je trouve pas... j ai une banniere .swf (shockwave flash object) ,je veux en faire une banniere lien...! en language html,à fin de la mettre sur mon site . Comment proceder ,car là je reste un peux sans voix merci cordialement pepnohic
- le 1 novembre 2007
- 2 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

oup's... c est celui là? DiagHelp version v1.2 - http://www.malekal.com excute le 20/10/2007 à 19:56:48,35 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch E:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 E:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 E:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 E:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 E:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 E:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 E:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02 E:\WINDOWS\System32\vsconfig.xml -->20/10/2007 19:51:56 E:\WINDOWS\System32\FNTCACHE.DAT -->20/10/2007 14:33:33 E:\WINDOWS\System32\wpa.dbl -->18/10/2007 22:43:48 E:\WINDOWS\System32\CONFIG.NT -->17/10/2007 16:37:55 E:\WINDOWS\System32\PerfStringBackup.INI -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfh00C.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfh009.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfc00C.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfc009.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 E:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 E:\WINDOWS\System32\CmdLineExt.dll -->27/08/2007 17:27:50 E:\WINDOWS\System32\W32N50.dll -->27/08/2007 16:07:24 E:\WINDOWS\System32\PCANDIS5.sys -->27/08/2007 16:07:24 E:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 E:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 E:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46 E:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 E:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 E:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 E:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 E:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 E:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 E:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 E:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 E:\WINDOWS.log -->20/10/2007 19:51:49 E:\WINDOWS\wiadebug.log -->20/10/2007 19:51:47 E:\WINDOWS\WindowsUpdate.log -->20/10/2007 19:51:44 E:\WINDOWS\wiaservc.log -->20/10/2007 19:51:40 E:\WINDOWS\bootstat.dat -->20/10/2007 19:50:47 E:\WINDOWS\setupapi.log -->20/10/2007 14:43:49 E:\WINDOWS\tsoc.log -->20/10/2007 14:32:44 E:\WINDOWS\ntdtcsetup.log -->20/10/2007 14:32:44 E:\WINDOWS\KB925902.log -->20/10/2007 14:32:44 E:\WINDOWS\imsins.log -->20/10/2007 14:32:44 E:\WINDOWS\iis6.log -->20/10/2007 14:32:44 E:\WINDOWS\comsetup.log -->20/10/2007 14:32:44 E:\WINDOWS\ocgen.log -->20/10/2007 14:32:32 E:\WINDOWS\msmqinst.log -->20/10/2007 14:32:32 E:\WINDOWS\FaxSetup.log -->20/10/2007 14:32:32 MD5 des fichiers sensibles tcpip.sys 77c0c5e7d6cfe2052b8cf28b8722f528 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\WINDOWS\system32 19/08/2004 20:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 31 366 610 944 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\WINDOWS\Downloaded Program Files 20/10/2007 14:43 <REP> . 20/10/2007 14:43 <REP> .. 03/01/2007 19:31 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 15/06/2006 19:33 1 132 192 EPUWALcontrol.dll 25/07/2002 18:05 172 032 isusweb.dll 07/01/2007 12:55 2 305 kavwebscan.inf 6 fichier(s) 1 527 778 octets Total des fichiers listés : 6 fichier(s) 1 527 778 octets 2 Rép(s) 31 366 606 848 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "E:\\Program Files\\AOL 9.0\\waol.exe"="E:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "E:\\Program Files\\AOL 9.0\\waol.exe"="E:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-20 19:57:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:b886ce0b "s2"=dword:e928063f "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,.. "khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,.. "khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - ctfmon.exe 212 - LClock.exe 268 - NMBgMonitor.exe 296 - PicasaMediaDete 588 - spoolsv.exe 596 - GestionnaireInt 716 - csrss.exe 748 - winlogon.exe 792 - services.exe 804 - lsass.exe 872 - ComComp.exe 976 - svchost.exe 1040 - svchost.exe 1116 - Toaster.exe 1128 - Inactivity.exe 1140 - PollingModule.e 1152 - svchost.exe 1184 - ati2evxx.exe 1244 - ALERTM~1.EXE 1256 - vsmon.exe 1380 - aawservice.exe 1564 - explorer.exe 1668 - DKService.exe 1844 - ashServ.exe 1908 - SMax4PNP.exe 1916 - SMax4.exe 1924 - imontray.exe 1932 - ashDisp.exe 1956 - zlclient.exe 2180 - imonNT.exe 2472 - ashWebSv.exe 2916 - alg.exe 3092 - Watch.exe 3196 - wuauclt.exe 4048 - IEXPLORE.EXE 4964 - cmd.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 8070E000 - \WINDOWS\system32\hal.dll F7D62000 - \WINDOWS\system32\KDCOM.DLL F7C72000 - \WINDOWS\system32\BOOTVID.dll F776A000 - sptd.sys F7D64000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7752000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F772A000 - a347bus.sys F7719000 - pci.sys F7862000 - isapnp.sys F76EA000 - ACPI.sys F7E2A000 - pciide.sys F7AE2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D66000 - intelide.sys F7872000 - MountMgr.sys F76CB000 - ftdisk.sys F7D68000 - dmload.sys F76A5000 - dmio.sys F7AEA000 - PartMgr.sys F7882000 - VolSnap.sys F768D000 - F7D6A000 - a347scsi.sys F7892000 - disk.sys F78A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F766E000 - fltMgr.sys F78B2000 - PxHelp20.sys F7657000 - KSecDD.sys F75CA000 - Ntfs.sys F759D000 - NDIS.sys F7589000 - srescan.sys F756E000 - Mup.sys F78C2000 - agp440.sys F78F2000 - \SystemRoot\system32\DRIVERS\SMBios.sys F7912000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7216000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71DA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B1A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F71B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B22000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7922000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B3A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B5A000 - \SystemRoot\system32\DRIVERS\fdc.sys F71A6000 - \SystemRoot\system32\DRIVERS\serial.sys F7D4A000 - \SystemRoot\system32\DRIVERS\serenum.sys F7192000 - \SystemRoot\system32\DRIVERS\parport.sys F7932000 - \SystemRoot\system32\DRIVERS\imapi.sys F7942000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7952000 - \SystemRoot\system32\DRIVERS\redbook.sys F716F000 - \SystemRoot\system32\DRIVERS\ks.sys F7B7A000 - \SystemRoot\system32\DRIVERS\smb.sys F70E1000 - \SystemRoot\system32\drivers\smwdm.sys F70BD000 - \SystemRoot\system32\drivers\portcls.sys F7962000 - \SystemRoot\system32\drivers\drmk.sys F70A5000 - \SystemRoot\system32\drivers\aeaudio.sys F7B92000 - \SystemRoot\system32\drivers\sf.sys F705B000 - \SystemRoot\System32\Drivers\a42aygog.SYS F7F7A000 - \SystemRoot\system32\DRIVERS\audstub.sys F7972000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7526000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7044000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7982000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7992000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7BFA000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7033000 - \SystemRoot\system32\DRIVERS\psched.sys F79A2000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7C0A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7C1A000 - \SystemRoot\system32\DRIVERS\raspti.sys F6F62000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F79B2000 - \SystemRoot\system32\DRIVERS\termdd.sys F7D76000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F2E000 - \SystemRoot\system32\DRIVERS\update.sys F7502000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79C2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79F2000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D7C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7C32000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7D80000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E7A000 - \SystemRoot\System32\Drivers\Null.SYS F7D84000 - \SystemRoot\System32\Drivers\Beep.SYS F7C4A000 - \SystemRoot\System32\drivers\vga.sys F7D88000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D8C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C5A000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C6A000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D5A000 - \SystemRoot\system32\DRIVERS\rasacd.sys BAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys BAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7A12000 - \SystemRoot\System32\Drivers\aswTdi.SYS BAF2C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7A22000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAF04000 - \SystemRoot\system32\DRIVERS\netbt.sys BAEA5000 - \SystemRoot\System32\vsdatant.sys BAE83000 - \SystemRoot\System32\drivers\afd.sys F7A42000 - \SystemRoot\system32\DRIVERS\netbios.sys BAE58000 - \SystemRoot\system32\DRIVERS\rdbss.sys BADC1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7A52000 - \SystemRoot\System32\Drivers\Fips.SYS F7B42000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7B62000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F6F1E000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7B72000 - \SystemRoot\system32\DRIVERS\usbprint.sys F6F16000 - \SystemRoot\system32\DRIVERS\usb8023.sys F7B8A000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS F7A72000 - \SystemRoot\System32\Drivers\Cdfs.SYS BAD09000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DA4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAFF8000 - \SystemRoot\System32\drivers\Dxapi.sys F7BB2000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7F5F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA19000 - \SystemRoot\System32\ati2cqag.dll BFA61000 - \SystemRoot\System32\atikvmag.dll BFAA6000 - \SystemRoot\System32\ati3duag.dll BFD0F000 - \SystemRoot\System32\ativvaxx.dll B881B000 - \SystemRoot\System32\Drivers\aswMon2.SYS B87F8000 - \SystemRoot\System32\Drivers\Fastfat.SYS B85B3000 - \SystemRoot\system32\drivers\wdmaud.sys B86D8000 - \SystemRoot\system32\drivers\sysaudio.sys B8497000 - \SystemRoot\system32\drivers\kmixer.sys F7D7E000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7DB8000 - \SystemRoot\System32\Drivers\ASCTRM.SYS F7BE2000 - \??\E:\WINDOWS\system32\drivers\iSMBIOS.SYS B81CD000 - \SystemRoot\system32\DRIVERS\secdrv.sys F7DDC000 - \??\E:\WINDOWS\system32\drivers\SIODRV.SYS B808B000 - \SystemRoot\system32\DRIVERS\srv.sys B7F27000 - \??\E:\WINDOWS\system32\PCANDIS5.SYS F7E9A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player ActiveX Adobe Reader 8 - Français Adobe Shockwave Player Adobe Shockwave Player Anti-Pub 2003.03 Anti-Pub 2003.03 Archiveur WinRAR ATI - Software Uninstall Utility ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATI Display Driver avast! Antivirus avast! Antivirus Capturino 1.4 Capturino 1.4 CCleaner (remove only) CCleaner (remove only) Commande ECHO désactivée. Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB893357) Correctif Windows XP - KB834707 Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB884020 Correctif Windows XP - KB884883 Correctif Windows XP - KB884883 Correctif Windows XP - KB885222 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885523 Correctif Windows XP - KB885626 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885836 Correctif Windows XP - KB885894 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890175 Correctif Windows XP - KB890831 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Correctif Windows XP - KB893086 Correctif Windows XP - KB896626 Diskeeper Lite EAX Unified (SHELL) EAX Unified (SHELL) eMule eMule EPSON Attach To Email EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON Scan EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESDX4800_4200 Guide util. ESDX4800_4200 Guide util. FINAL FANTASY VIII FINAL FANTASY VIII Gestionnaire Internet Gestionnaire Internet HijackThis 2.0.0 HijackThis 2.0.0 Intel® Active Monitor Kaspersky Online Scanner Kaspersky Online Scanner Le Chercheur de Mots 1.0.39 Learn2 Player (Uninstall Only) livebox Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office 2000 SR-1 Premium Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900930) Navigateur Orange Navigateur Orange Nero 7 Demo Picasa 2 PIF DESIGNER QuickTime RealArcade RealPlayer Basic Satsuki Decoder Pack Shareaza version 2.2.0.0 SoundMAX Spybot - Search & Destroy 1.4 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger XMLinst Yahoo! Toolbar ZoneAlarm Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\Program Files 18/10/2007 23:09 <REP> . 18/10/2007 23:09 <REP> .. 03/01/2007 21:16 <REP> Adobe 03/01/2007 22:22 <REP> Alcohol Soft 03/01/2007 21:20 <REP> Alwil Software 03/01/2007 20:06 <REP> Analog Devices 06/01/2007 14:04 <REP> Antipub 03/01/2007 22:56 <REP> ATI Technologies 09/05/2007 12:26 <REP> Capturino 1.4 03/01/2007 21:27 <REP> CCleaner 27/06/2007 16:39 <REP> Creative Labs 03/02/2007 16:02 <REP> DAEMON Tools 21/02/2007 22:24 <REP> El Juky 26/09/2007 19:50 <REP> eMule 05/01/2007 14:25 <REP> EPSON 03/01/2007 21:28 <REP> Executive Software 17/10/2007 18:30 <REP> Fichiers communs 26/09/2007 10:36 <REP> Google 03/01/2007 20:05 <REP> Intel 15/02/2007 01:37 <REP> Internet Explorer 17/10/2007 18:32 <REP> Lavasoft 04/01/2007 11:52 <REP> Learn2.com 04/01/2007 01:23 <REP> Lionhead Studios 04/02/2007 19:27 <REP> Microsoft FrontPage 04/02/2007 19:26 <REP> Microsoft Office 04/02/2007 19:28 <REP> Microsoft Visual Studio 17/05/2007 11:58 <REP> MSN Messenger 03/01/2007 22:38 <REP> Nero 03/01/2007 19:30 <REP> NetMeeting 03/01/2007 19:35 <REP> Outlook Express 10/10/2007 15:45 <REP> Picasa2 04/01/2007 11:52 <REP> QuickTime 22/02/2007 18:38 <REP> Real 22/02/2007 18:38 774 144 RngInterstitial.dll 25/09/2007 12:50 <REP> SAGEM 03/01/2007 22:46 <REP> Satsuki Decoder Pack 10/09/2007 19:00 <REP> Securitoo 03/01/2007 19:31 <REP> Services en ligne 03/02/2007 15:42 <REP> Shareaza 03/01/2007 21:25 <REP> Spybot - Search & Destroy 04/01/2007 11:52 <REP> Viewpoint 20/10/2007 19:52 <REP> Wanadoo 14/06/2007 20:32 <REP> Windows Media Player 03/01/2007 19:29 <REP> Windows NT 03/01/2007 21:15 <REP> WinRAR 03/01/2007 22:35 <REP> Yahoo! 03/01/2007 21:24 <REP> Zone Labs 1 fichier(s) 774 144 octets 46 Rép(s) 31 366 500 352 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\Program Files\fichiers communs 17/10/2007 18:30 <REP> . 17/10/2007 18:30 <REP> .. 03/01/2007 21:16 <REP> Adobe 03/01/2007 22:41 <REP> Ahead 10/09/2007 18:49 <REP> AOL 04/01/2007 11:53 <REP> aolback 04/02/2007 19:28 <REP> Designer 05/01/2007 14:27 <REP> InstallShield 04/02/2007 19:27 <REP> Microsoft Shared 03/01/2007 19:30 <REP> MSSoap 04/01/2007 11:52 <REP> Nullsoft 04/01/2007 11:51 <REP> Real 03/01/2007 19:30 <REP> Services 03/01/2007 20:25 <REP> SpeechEngines 04/02/2007 19:27 <REP> System 17/10/2007 18:30 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 31 366 500 352 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/02/2007 19:28 <REP> . 04/02/2007 19:28 <REP> .. 04/02/2007 19:15 <REP> 1036 25/04/2006 22:33 967 952 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 811 899 octets 3 Rép(s) 31 366 496 256 octets libres ****** Fin du rapport DiagHelp
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

bien je vois qu il y a des choses KASPERSKY ON-LINE SCANNER REPORT Saturday, October 20, 2007 3:40:00 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.98.0 Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007 Enregistrements dans la base antivirus Kaspersky : 441514 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 51989 Nombre de virus trouvés 4 Nombre d'objets infectés 6 Nombre d'objets suspects 0 Durée de l'analyse 00:35:45 Nom de l'objet infecté Nom du virus Dernière action C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\sysxdxv.exe Infecté : Backdoor.Win32.Agent.bza ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\pep\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\pep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\pep\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\pep\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\pep\Local Settings\Temp\Historique\History.IE5\MSHist012007102020071021\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\pep\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\pep\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré E:\RECYCLER\S-1-5-21-1417001333-527237240-839522115-1003\De4\backup.zip/avenger/access.cni Infecté : Backdoor.Win32.Agent.byy ignoré E:\RECYCLER\S-1-5-21-1417001333-527237240-839522115-1003\De4\backup.zip/avenger/mwrem.cin Infecté : Backdoor.Win32.Agent.bxs ignoré E:\RECYCLER\S-1-5-21-1417001333-527237240-839522115-1003\De4\backup.zip/avenger/nibble.exe Infecté : Backdoor.Win32.Agent.bxt ignoré E:\RECYCLER\S-1-5-21-1417001333-527237240-839522115-1003\De4\backup.zip/avenger/nview.dll Infecté : Backdoor.Win32.Agent.byy ignoré E:\RECYCLER\S-1-5-21-1417001333-527237240-839522115-1003\De4\backup.zip ZIP: infecté - 4 ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré E:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré E:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré E:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré E:\WINDOWS\Internet Logs\LSDBOT-III.ldb L'objet est verrouillé ignoré E:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré E:\WINDOWS\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré E:\WINDOWS\Temp\ZLT0711e.TMP L'objet est verrouillé ignoré E:\WINDOWS\Temp\ZLT07121.TMP L'objet est verrouillé ignoré E:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. catchme: catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-20 15:44:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:b886ce0b "s2"=dword:e928063f "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,.. "khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,.. "khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 voilou ,si tu a des suggestions pour les infectés ,dis moi merci encore
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

apres un redemarage tout est ok mes icones sont bien là ainsi que la barre des taches j ai aussi u un avenger.txt,le voici Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ajubtqjy ******************* Script file located at: \??\E:\cwgfldks.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: Registry key \Registry\Machine\System\CurrentControlSet\Services\atmapi not found! Unload of driver atmapi failed! Could not process line: atmapi Status: 0xc0000034 File E:\WINDOWS\System32\drivers\atmapi.sys deleted successfully. File E:\WINDOWS\nview.dll deleted successfully. File E:\WINDOWS\nibble.exe deleted successfully. File E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf not found! Deletion of file E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf failed! Could not process line: E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf Status: 0xc0000034 Could not open file E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe for deletion Deletion of file E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe failed! Could not process line: E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe Status: 0xc000003a File E:\WINDOWS\Help\mwrem.cin deleted successfully. File E:\WINDOWS\Help\access.cni deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\1 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\2 deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|zwpInit_Dlls deleted successfully. Completed script processing. ******************* Finished! Terminate. c est top ... je dois encore faire certaines choses pour les fichiers dans avenger (suppression des fichiers nibble ect...)? ou même autre chose... en tous cas ça à l air de marcher au top Merki tu est un AS
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

ça marche good StartupList report, 20/10/2007, 13:41:15 StartupList version: 1.52.2 Started from : E:\Documents and Settings\pep\Bureau\HiJackThis_v2.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\WINDOWS\system32\cmd.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe E:\Program Files\Executive Software\DiskeeperLite\DKService.exe E:\WINDOWS\System32\FTRTSVC.exe E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\WINDOWS\system32\wscntfy.exe E:\WINDOWS\system32\taskmgr.exe E:\Program Files\Wanadoo\GestionnaireInternet.exe E:\Program Files\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE E:\Program Files\Wanadoo\Watch.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Program Files\Capturino 1.4\Capturino.exe E:\Documents and Settings\pep\Bureau\HiJackThis_v2.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [E:\Documents and Settings\pep\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = E:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SoundMAXPnP = E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe SoundMAX = "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray IMONTRAY = C:\Program Files\Intel\Intel® Active Monitor\imontray.exe avast! = E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe NeroFilterCheck = E:\WINDOWS\system32\NeroCheck.exe QuickTime Task = "E:\Program Files\QuickTime\qttask.exe" -atboottime ZoneAlarm Client = "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" WOOWATCH = E:\PROGRA~1\Wanadoo\Watch.exe ajxricsf = E:\bkwgerrl.bat -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = E:\WINDOWS\system32\ctfmon.exe LClock = lclock.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" AOL Dialer = E:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe WOOKIT = E:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx Picasa Media Detector = E:\Program Files\Picasa2\PicasaMediaDetector.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = E:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = E:\WINDOWS\system32\Rundll32.exe E:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from E:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from E:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=cmd.exe SCRNSAVE.EXE=E:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: E:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present E:\WINDOWS\Explorer\Explorer.exe: not present E:\WINDOWS\System\Explorer.exe: not present E:\WINDOWS\System32\Explorer.exe: not present E:\WINDOWS\Command\Explorer.exe: not present E:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: NO!) .pif: HIDDEN! (arrow overlay: NO!) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in E:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - E:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: E:\WINDOWS\System32\mswsock.dll NameSpace #2: E:\WINDOWS\System32\winrnr.dll NameSpace #3: E:\WINDOWS\System32\mswsock.dll Protocol #1: E:\WINDOWS\system32\mswsock.dll Protocol #2: E:\WINDOWS\system32\mswsock.dll Protocol #3: E:\WINDOWS\system32\mswsock.dll Protocol #4: E:\WINDOWS\system32\rsvpsp.dll Protocol #5: E:\WINDOWS\system32\rsvpsp.dll Protocol #6: E:\WINDOWS\system32\mswsock.dll Protocol #7: E:\WINDOWS\system32\mswsock.dll Protocol #8: E:\WINDOWS\system32\mswsock.dll Protocol #9: E:\WINDOWS\system32\mswsock.dll Protocol #10: E:\WINDOWS\system32\mswsock.dll Protocol #11: E:\WINDOWS\system32\mswsock.dll Protocol #12: E:\WINDOWS\system32\mswsock.dll Protocol #13: E:\WINDOWS\system32\mswsock.dll Protocol #14: E:\WINDOWS\system32\mswsock.dll Protocol #15: E:\WINDOWS\system32\mswsock.dll Protocol #16: E:\WINDOWS\system32\mswsock.dll Protocol #17: E:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services a347bus: system32\DRIVERS\a347bus.sys (system) a347scsi: System32\Drivers\a347scsi.sys (system) Ad-Aware 2007 Service: "E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Ad-Watch Connect Kernel Filter: \??\E:\WINDOWS\system32\drivers\NSDriver.sys (manual start) AW Real-Time Scanner: \??\E:\WINDOWS\system32\drivers\AWRTPD.sys (manual start) Ad-Watch Registry Kernel Filter: \??\E:\WINDOWS\system32\drivers\AWRTRD.sys (manual start) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system) SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS): system32\DRIVERS\alcan5ln.sys (manual start) SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: E:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "E:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Web Scanner: "E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: E:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Diskeeper: "E:\Program Files\Executive Software\DiskeeperLite\DKService.exe" (autostart) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: E:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) France Telecom Routing Table Service: E:\WINDOWS\System32\FTRTSVC.exe (autostart) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: E:\WINDOWS\system32\imapi.exe (disabled) Intel® Active Monitor: C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe (autostart) InCD File System: system32\drivers\InCDFs.sys (disabled) InCDPass: system32\drivers\InCDPass.sys (system) InCD Reader: system32\drivers\InCDRm.sys (system) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) iSMBIOS: \??\E:\WINDOWS\system32\drivers\iSMBIOS.SYS (autostart) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) MidiSyn: system32\drivers\MidiSyn.sys (manual start) Partage de Bureau à distance NetMeeting: E:\WINDOWS\system32\mnmsrvc.exe (disabled) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: E:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: E:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCAMPR5 NDIS Protocol Driver: \??\E:\WINDOWS\system32\PCAMPR5.SYS (manual start) PCANDIS5 NDIS Protocol Driver: \??\E:\WINDOWS\system32\PCANDIS5.SYS (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: E:\WINDOWS\system32\sessmgr.exe (disabled) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) SFI Service: system32\drivers\sf.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SIODRV: \??\E:\WINDOWS\system32\drivers\SIODRV.SYS (autostart) Intel ® System Managment BIOS Service: system32\DRIVERS\SMBios.sys (manual start) Intel® SMBus 2.0 Driver: system32\DRIVERS\smb.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) SoundMAX Agent Service: E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: \SystemRoot\system32\DRIVERS\sr.sys (disabled) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: E:\WINDOWS\system32\dllhost.exe /Processid:{FA8DBC30-9478-4E2D-A6D8-FCC1BC49BB8A} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (autostart) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: E:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Onduleur: %SystemRoot%\System32\ups.exe (disabled) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) ADI Remote NDIS Network Device Driver: system32\DRIVERS\usb8023.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: E:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) WAN Miniport (ATW): system32\DRIVERS\wanatw4.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: E:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: E:\WINDOWS\system32\SHELL32.dll CDBurn: E:\WINDOWS\system32\SHELL32.dll WebCheck: E:\WINDOWS\system32\webcheck.dll SysTray: E:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 33 526 bytes Report generated in 0,266 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

merci pour tes reponses rapide le voici Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ajubtqjy ******************* Script file located at: \??\E:\cwgfldks.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at E:\Avenger ******************* Beginning to process script file: Registry key \Registry\Machine\System\CurrentControlSet\Services\atmapi not found! Unload of driver atmapi failed! Could not process line: atmapi Status: 0xc0000034 File E:\WINDOWS\System32\drivers\atmapi.sys deleted successfully. File E:\WINDOWS\nview.dll deleted successfully. File E:\WINDOWS\nibble.exe deleted successfully. File E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf not found! Deletion of file E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf failed! Could not process line: E:\WINDOWS\Prefetch\NIBBLE.EXE-02551F7B.pf Status: 0xc0000034 Could not open file E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe for deletion Deletion of file E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe failed! Could not process line: E:\Documents and Settings\pep\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe Status: 0xc000003a File E:\WINDOWS\Help\mwrem.cin deleted successfully. File E:\WINDOWS\Help\access.cni deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\1 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\2 deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|zwpInit_Dlls deleted successfully. Completed script processing. ******************* Finished! Terminate.
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

non il n y est pas voici ce que j ai
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

pour explorer,c est deja le cas ,pour venir jusqu au forum,ce fut bien rude mais ça change rien la fenetre est toujours là et sur le bureau rien....
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

plusieurs fois même... il m affiche toujours la même chose mon seul moyen est le gestionnaire des taches
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

salut bon la ya un soucis..... j ai suivi la procedure et au c) the avenger va automatiquement faire ce qui suit il a bien demarré 2 fois mais je n ai plus mes icones et la barre des tache,voici ce qui apparait ,apres le demarrage de mon pc plus d icones sur le bureau,ainsi que la barre des taches.. je suis obligé de passer par le gestionnaire des taches pour arriver jusque ici en lançant manuellement mes .exe! que faire avec cette fenetre sur mon bureau,pour que tous redevienne normal? cordialement
- le 20 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

comme ça c est oki? DiagHelp version v1.2 - http://www.malekal.com excute le 19/10/2007 à 17:33:04,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch E:\WINDOWS\System32\drivers\atmapi.sys -->17/10/2007 00:45:46 E:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 E:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 E:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 E:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 E:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 E:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 E:\WINDOWS\System32\vsconfig.xml -->19/10/2007 16:46:47 E:\WINDOWS\System32\wpa.dbl -->18/10/2007 22:43:48 E:\WINDOWS\System32\CONFIG.NT -->17/10/2007 16:37:55 E:\WINDOWS\System32\user32.dll -->17/10/2007 00:41:22 E:\WINDOWS\System32\PerfStringBackup.INI -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfh00C.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfh009.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfc00C.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\perfc009.dat -->10/09/2007 19:02:45 E:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 E:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 E:\WINDOWS\System32\CmdLineExt.dll -->27/08/2007 17:27:50 E:\WINDOWS\System32\W32N50.dll -->27/08/2007 16:07:24 E:\WINDOWS\System32\PCANDIS5.sys -->27/08/2007 16:07:24 E:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 E:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 E:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46 E:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 E:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 E:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 E:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 E:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 E:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 E:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 E:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 E:\WINDOWS\nibble.exe -->19/10/2007 17:08:35 E:\WINDOWS.log -->19/10/2007 16:46:35 E:\WINDOWS\WindowsUpdate.log -->19/10/2007 16:46:23 E:\WINDOWS\wiadebug.log -->19/10/2007 16:46:20 E:\WINDOWS\wiaservc.log -->19/10/2007 16:46:14 E:\WINDOWS\bootstat.dat -->19/10/2007 16:45:37 E:\WINDOWS\setupact.log -->18/10/2007 23:08:15 E:\WINDOWS\KB892130.log -->18/10/2007 22:41:58 E:\WINDOWS\setupapi.log -->18/10/2007 22:41:53 E:\WINDOWS\NeroDigital.ini -->18/10/2007 00:13:04 E:\WINDOWS\setuperr.log -->17/10/2007 09:32:49 E:\WINDOWS\nview.dll -->17/10/2007 00:41:22 E:\WINDOWS\EPISMF00.SWB -->16/10/2007 08:18:13 E:\WINDOWS\win.ini -->10/09/2007 18:34:13 E:\WINDOWS\msoffice.ini -->10/09/2007 18:34:06 MD5 des fichiers sensibles tcpip.sys 77c0c5e7d6cfe2052b8cf28b8722f528 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\WINDOWS\system32 19/08/2004 20:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 31 405 670 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\WINDOWS\Downloaded Program Files 18/10/2007 22:34 <REP> . 18/10/2007 22:34 <REP> .. 03/01/2007 19:31 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 15/06/2006 19:33 1 132 192 EPUWALcontrol.dll 25/07/2002 18:05 172 032 isusweb.dll 5 fichier(s) 1 525 473 octets Total des fichiers listés : 5 fichier(s) 1 525 473 octets 2 Rép(s) 31 405 670 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "E:\\Program Files\\AOL 9.0\\waol.exe"="E:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="E:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "E:\\Program Files\\AOL 9.0\\waol.exe"="E:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-19 17:33:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:b886ce0b "s2"=dword:e928063f "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,.. "khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:18,20,7f,0e,4c,55,83,39,95,6b,07,74,8e,26,32,d7,b2,06,3c,d2,74,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,21,ed,59,ff,4e,22,28,c1,81,87,76,33,3f,10,66,59,a7,.. "khjeh"=hex:c8,86,9b,2c,27,ef,01,4d,d0,39,22,d1,fe,ae,7f,fe,1a,c3,9f,ee,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:67,f1,ba,6d,93,ce,78,96,bd,cf,a5,02,e7,5c,9c,cd,40,d2,c7,57,ca,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 308 - cmd.exe 552 - aawservice.exe 600 - DKService.exe 656 - IEXPLORE.EXE 660 - SMax4PNP.exe 716 - csrss.exe 744 - winlogon.exe 796 - services.exe 808 - lsass.exe 952 - SMax4.exe 980 - svchost.exe 1044 - svchost.exe 1096 - imontray.exe 1128 - ashDisp.exe 1160 - svchost.exe 1188 - ati2evxx.exe 1224 - imonNT.exe 1272 - svchost.exe 1292 - zlclient.exe 1308 - vsmon.exe 1392 - LClock.exe 1436 - ctfmon.exe 1496 - NMBgMonitor.exe 1532 - PicasaMediaDete 1560 - explorer.exe 1844 - ashServ.exe 2012 - spoolsv.exe 2068 - GestionnaireInt 2172 - ComComp.exe 2212 - Toaster.exe 2220 - Inactivity.exe 2228 - PollingModule.e 2336 - ALERTM~1.EXE 2464 - ashWebSv.exe 2864 - IEXPLORE.EXE 2964 - alg.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 8070E000 - \WINDOWS\system32\hal.dll F7D62000 - \WINDOWS\system32\KDCOM.DLL F7C72000 - \WINDOWS\system32\BOOTVID.dll F776A000 - sptd.sys F7D64000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7752000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F772A000 - a347bus.sys F7719000 - pci.sys F7862000 - isapnp.sys F76EA000 - ACPI.sys F7E2A000 - pciide.sys F7AE2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D66000 - intelide.sys F7872000 - MountMgr.sys F76CB000 - ftdisk.sys F7D68000 - dmload.sys F76A5000 - dmio.sys F7AEA000 - PartMgr.sys F7882000 - VolSnap.sys F768D000 - F7D6A000 - a347scsi.sys F7892000 - disk.sys F78A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F766E000 - fltMgr.sys F78B2000 - PxHelp20.sys F7657000 - KSecDD.sys F75CA000 - Ntfs.sys F759D000 - NDIS.sys F7589000 - srescan.sys F756E000 - Mup.sys F78C2000 - agp440.sys F78F2000 - \SystemRoot\system32\DRIVERS\SMBios.sys F7912000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7216000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71DA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B1A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F71B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B22000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7922000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B3A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B5A000 - \SystemRoot\system32\DRIVERS\fdc.sys F71A6000 - \SystemRoot\system32\DRIVERS\serial.sys F7D46000 - \SystemRoot\system32\DRIVERS\serenum.sys F7192000 - \SystemRoot\system32\DRIVERS\parport.sys F7932000 - \SystemRoot\system32\DRIVERS\imapi.sys F7942000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7952000 - \SystemRoot\system32\DRIVERS\redbook.sys F716F000 - \SystemRoot\system32\DRIVERS\ks.sys F7B7A000 - \SystemRoot\system32\DRIVERS\smb.sys F70E1000 - \SystemRoot\system32\drivers\smwdm.sys F70BD000 - \SystemRoot\system32\drivers\portcls.sys F7962000 - \SystemRoot\system32\drivers\drmk.sys F70A5000 - \SystemRoot\system32\drivers\aeaudio.sys F7B92000 - \SystemRoot\system32\drivers\sf.sys F705B000 - \SystemRoot\System32\Drivers\aks7ww2i.SYS F7E85000 - \SystemRoot\system32\DRIVERS\audstub.sys F7972000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F752A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7044000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7982000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7992000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7BFA000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7033000 - \SystemRoot\system32\DRIVERS\psched.sys F79A2000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7C0A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7C1A000 - \SystemRoot\system32\DRIVERS\raspti.sys F6F62000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F79B2000 - \SystemRoot\system32\DRIVERS\termdd.sys F7D7A000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F2E000 - \SystemRoot\system32\DRIVERS\update.sys F7506000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79C2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79F2000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D80000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7C32000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7D8A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F04000 - \SystemRoot\System32\Drivers\Null.SYS F7D8E000 - \SystemRoot\System32\Drivers\Beep.SYS F7C4A000 - \SystemRoot\System32\drivers\vga.sys F7D92000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D96000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C5A000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C6A000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D4E000 - \SystemRoot\system32\DRIVERS\rasacd.sys BAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys BAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7A22000 - \SystemRoot\System32\Drivers\aswTdi.SYS BAF2C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7A32000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAF04000 - \SystemRoot\system32\DRIVERS\netbt.sys BAEA5000 - \SystemRoot\System32\vsdatant.sys BAE83000 - \SystemRoot\System32\drivers\afd.sys F7A52000 - \SystemRoot\system32\DRIVERS\netbios.sys BAE58000 - \SystemRoot\system32\DRIVERS\rdbss.sys BADE9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7A62000 - \SystemRoot\System32\Drivers\Fips.SYS F7B42000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7B62000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F6F22000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7B72000 - \SystemRoot\system32\DRIVERS\usbprint.sys F6F1A000 - \SystemRoot\system32\DRIVERS\usb8023.sys F7B8A000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS F7A82000 - \SystemRoot\System32\Drivers\Cdfs.SYS BAD09000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DAE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAFF8000 - \SystemRoot\System32\drivers\Dxapi.sys F7BB2000 - \SystemRoot\System32\watchdog.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7E69000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA5F000 - \SystemRoot\System32\atikvmag.dll BFAA4000 - \SystemRoot\System32\ati3duag.dll BFD0D000 - \SystemRoot\System32\ativvaxx.dll B8836000 - \SystemRoot\System32\Drivers\Fastfat.SYS B87F8000 - \SystemRoot\System32\Drivers\aswMon2.SYS B86A3000 - \SystemRoot\system32\drivers\wdmaud.sys F6FA3000 - \SystemRoot\system32\drivers\sysaudio.sys B8627000 - \SystemRoot\system32\drivers\kmixer.sys F7DEA000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7DF4000 - \SystemRoot\System32\Drivers\ASCTRM.SYS F7BEA000 - \??\E:\WINDOWS\system32\drivers\iSMBIOS.SYS B84ED000 - \SystemRoot\system32\DRIVERS\secdrv.sys F7E08000 - \??\E:\WINDOWS\system32\drivers\SIODRV.SYS B830B000 - \SystemRoot\system32\DRIVERS\srv.sys B7DAB000 - \??\E:\WINDOWS\system32\PCANDIS5.SYS B87A0000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7E97000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Reader 8 - Français Adobe Shockwave Player Anti-Pub 2003.03 Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver avast! Antivirus Capturino 1.4 CCleaner (remove only) Commande ECHO désactivée. Correctif pour Windows XP (KB893357) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB884883 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Correctif Windows XP - KB896626 Diskeeper Lite EAX Unified (SHELL) eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESDX4800_4200 Guide util. FINAL FANTASY VIII Gestionnaire Internet HijackThis 2.0.0 Intel® Active Monitor Le Chercheur de Mots 1.0.39 Learn2 Player (Uninstall Only) livebox Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office 2000 SR-1 Premium Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900930) Navigateur Orange Nero 7 Demo Picasa 2 PIF DESIGNER QuickTime RealArcade RealPlayer Basic Satsuki Decoder Pack Shareaza version 2.2.0.0 SoundMAX Spybot - Search & Destroy 1.4 Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger XMLinst Yahoo! Toolbar ZoneAlarm Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\Program Files 18/10/2007 23:09 <REP> . 18/10/2007 23:09 <REP> .. 03/01/2007 21:16 <REP> Adobe 03/01/2007 22:22 <REP> Alcohol Soft 03/01/2007 21:20 <REP> Alwil Software 03/01/2007 20:06 <REP> Analog Devices 06/01/2007 14:04 <REP> Antipub 03/01/2007 22:56 <REP> ATI Technologies 09/05/2007 12:26 <REP> Capturino 1.4 03/01/2007 21:27 <REP> CCleaner 27/06/2007 16:39 <REP> Creative Labs 03/02/2007 16:02 <REP> DAEMON Tools 21/02/2007 22:24 <REP> El Juky 26/09/2007 19:50 <REP> eMule 05/01/2007 14:25 <REP> EPSON 03/01/2007 21:28 <REP> Executive Software 17/10/2007 18:30 <REP> Fichiers communs 26/09/2007 10:36 <REP> Google 03/01/2007 20:05 <REP> Intel 15/02/2007 01:37 <REP> Internet Explorer 17/10/2007 18:32 <REP> Lavasoft 04/01/2007 11:52 <REP> Learn2.com 04/01/2007 01:23 <REP> Lionhead Studios 04/02/2007 19:27 <REP> Microsoft FrontPage 04/02/2007 19:26 <REP> Microsoft Office 04/02/2007 19:28 <REP> Microsoft Visual Studio 17/05/2007 11:58 <REP> MSN Messenger 03/01/2007 22:38 <REP> Nero 03/01/2007 19:30 <REP> NetMeeting 03/01/2007 19:35 <REP> Outlook Express 10/10/2007 15:45 <REP> Picasa2 04/01/2007 11:52 <REP> QuickTime 22/02/2007 18:38 <REP> Real 22/02/2007 18:38 774 144 RngInterstitial.dll 25/09/2007 12:50 <REP> SAGEM 03/01/2007 22:46 <REP> Satsuki Decoder Pack 10/09/2007 19:00 <REP> Securitoo 03/01/2007 19:31 <REP> Services en ligne 03/02/2007 15:42 <REP> Shareaza 03/01/2007 21:25 <REP> Spybot - Search & Destroy 04/01/2007 11:52 <REP> Viewpoint 19/10/2007 16:48 <REP> Wanadoo 14/06/2007 20:32 <REP> Windows Media Player 03/01/2007 19:29 <REP> Windows NT 03/01/2007 21:15 <REP> WinRAR 03/01/2007 22:35 <REP> Yahoo! 03/01/2007 21:24 <REP> Zone Labs 1 fichier(s) 774 144 octets 46 Rép(s) 31 405 842 432 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\Program Files\fichiers communs 17/10/2007 18:30 <REP> . 17/10/2007 18:30 <REP> .. 03/01/2007 21:16 <REP> Adobe 03/01/2007 22:41 <REP> Ahead 10/09/2007 18:49 <REP> AOL 04/01/2007 11:53 <REP> aolback 04/02/2007 19:28 <REP> Designer 05/01/2007 14:27 <REP> InstallShield 04/02/2007 19:27 <REP> Microsoft Shared 03/01/2007 19:30 <REP> MSSoap 04/01/2007 11:52 <REP> Nullsoft 04/01/2007 11:51 <REP> Real 03/01/2007 19:30 <REP> Services 03/01/2007 20:25 <REP> SpeechEngines 04/02/2007 19:27 <REP> System 17/10/2007 18:30 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 31 405 842 432 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est F08D-2160 Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/02/2007 19:28 <REP> . 04/02/2007 19:28 <REP> .. 04/02/2007 19:15 <REP> 1036 25/04/2006 22:33 967 952 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 811 899 octets 3 Rép(s) 31 405 842 432 octets libres ****** Fin du rapport DiagHelp et pour hjiackthis StartupList report, 19/10/2007, 17:36:13 StartupList version: 1.52.2 Started from : E:\Documents and Settings\pep\Bureau\HiJackThis_v2.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe e:\windows\explorer.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe E:\Program Files\Executive Software\DiskeeperLite\DKService.exe E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe E:\WINDOWS\System32\FTRTSVC.exe E:\Program Files\Analog Devices\SoundMAX\Smax4.exe E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Intel\Intel® Active Monitor\imontray.exe E:\WINDOWS\system32\svchost.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe E:\WINDOWS\system32\ctfmon.exe E:\WINDOWS\lclock.exe E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe E:\Program Files\Picasa2\PicasaMediaDetector.exe E:\PROGRA~1\Wanadoo\GestionnaireInternet.exe E:\PROGRA~1\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE E:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\WINDOWS\system32\wscntfy.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Documents and Settings\pep\Bureau\HiJackThis_v2.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [E:\Documents and Settings\pep\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = e:\windows\system32\userinit.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SoundMAXPnP = E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe SoundMAX = "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray IMONTRAY = C:\Program Files\Intel\Intel® Active Monitor\imontray.exe avast! = E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe NeroFilterCheck = E:\WINDOWS\system32\NeroCheck.exe QuickTime Task = "E:\Program Files\QuickTime\qttask.exe" -atboottime ZoneAlarm Client = "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" WOOWATCH = E:\PROGRA~1\Wanadoo\Watch.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = E:\WINDOWS\system32\ctfmon.exe LClock = lclock.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" AOL Dialer = E:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe WOOKIT = E:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx Picasa Media Detector = E:\Program Files\Picasa2\PicasaMediaDetector.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = E:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = E:\WINDOWS\system32\Rundll32.exe E:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from E:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from E:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=e:\windows\explorer.exe SCRNSAVE.EXE=E:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: E:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present E:\WINDOWS\Explorer\Explorer.exe: not present E:\WINDOWS\System\Explorer.exe: not present E:\WINDOWS\System32\Explorer.exe: not present E:\WINDOWS\Command\Explorer.exe: not present E:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: NO!) .pif: HIDDEN! (arrow overlay: NO!) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in E:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - E:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: E:\WINDOWS\System32\mswsock.dll NameSpace #2: E:\WINDOWS\System32\winrnr.dll NameSpace #3: E:\WINDOWS\System32\mswsock.dll Protocol #1: E:\WINDOWS\system32\mswsock.dll Protocol #2: E:\WINDOWS\system32\mswsock.dll Protocol #3: E:\WINDOWS\system32\mswsock.dll Protocol #4: E:\WINDOWS\system32\rsvpsp.dll Protocol #5: E:\WINDOWS\system32\rsvpsp.dll Protocol #6: E:\WINDOWS\system32\mswsock.dll Protocol #7: E:\WINDOWS\system32\mswsock.dll Protocol #8: E:\WINDOWS\system32\mswsock.dll Protocol #9: E:\WINDOWS\system32\mswsock.dll Protocol #10: E:\WINDOWS\system32\mswsock.dll Protocol #11: E:\WINDOWS\system32\mswsock.dll Protocol #12: E:\WINDOWS\system32\mswsock.dll Protocol #13: E:\WINDOWS\system32\mswsock.dll Protocol #14: E:\WINDOWS\system32\mswsock.dll Protocol #15: E:\WINDOWS\system32\mswsock.dll Protocol #16: E:\WINDOWS\system32\mswsock.dll Protocol #17: E:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services a347bus: system32\DRIVERS\a347bus.sys (system) a347scsi: System32\Drivers\a347scsi.sys (system) Ad-Aware 2007 Service: "E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Ad-Watch Connect Kernel Filter: \??\E:\WINDOWS\system32\drivers\NSDriver.sys (manual start) AW Real-Time Scanner: \??\E:\WINDOWS\system32\drivers\AWRTPD.sys (manual start) Ad-Watch Registry Kernel Filter: \??\E:\WINDOWS\system32\drivers\AWRTRD.sys (manual start) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system) SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS): system32\DRIVERS\alcan5ln.sys (manual start) SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: E:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "E:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Web Scanner: "E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: E:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Diskeeper: "E:\Program Files\Executive Software\DiskeeperLite\DKService.exe" (autostart) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: E:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) France Telecom Routing Table Service: E:\WINDOWS\System32\FTRTSVC.exe (autostart) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: E:\WINDOWS\system32\imapi.exe (disabled) Intel® Active Monitor: C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe (autostart) InCD File System: system32\drivers\InCDFs.sys (disabled) InCDPass: system32\drivers\InCDPass.sys (system) InCD Reader: system32\drivers\InCDRm.sys (system) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) iSMBIOS: \??\E:\WINDOWS\system32\drivers\iSMBIOS.SYS (autostart) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) MidiSyn: system32\drivers\MidiSyn.sys (manual start) Partage de Bureau à distance NetMeeting: E:\WINDOWS\system32\mnmsrvc.exe (disabled) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: E:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: E:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCAMPR5 NDIS Protocol Driver: \??\E:\WINDOWS\system32\PCAMPR5.SYS (manual start) PCANDIS5 NDIS Protocol Driver: \??\E:\WINDOWS\system32\PCANDIS5.SYS (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: E:\WINDOWS\system32\sessmgr.exe (disabled) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) SFI Service: system32\drivers\sf.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SIODRV: \??\E:\WINDOWS\system32\drivers\SIODRV.SYS (autostart) Intel ® System Managment BIOS Service: system32\DRIVERS\SMBios.sys (manual start) Intel® SMBus 2.0 Driver: system32\DRIVERS\smb.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) SoundMAX Agent Service: E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: \SystemRoot\system32\DRIVERS\sr.sys (disabled) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: E:\WINDOWS\system32\dllhost.exe /Processid:{FA8DBC30-9478-4E2D-A6D8-FCC1BC49BB8A} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (autostart) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: E:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Onduleur: %SystemRoot%\System32\ups.exe (disabled) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) ADI Remote NDIS Network Device Driver: system32\DRIVERS\usb8023.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: E:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) WAN Miniport (ATW): system32\DRIVERS\wanatw4.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: E:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: E:\WINDOWS\system32\SHELL32.dll CDBurn: E:\WINDOWS\system32\SHELL32.dll WebCheck: E:\WINDOWS\system32\webcheck.dll SysTray: E:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 33 859 bytes Report generated in 0,219 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only merki...
- le 19 octobre 2007
- 28 réponses
nibble.exe

pepnohic a répondu à un(e) sujet de pepnohic dans Analyses et éradication malwares

bon comme j ai l impression d etre un boulet là..... j ai telechargé diaghelp en fichier zip je l ai decompressé et quand je l ouvre,j ai donc plusieurs fichiers, l option 1 que vous appelez c est,catchme.exe(le 1er fichier ..!) si c est le cas,c est ce que j ai fait.il ouvre 2 fenetres une noire et l autre ou on lance le scan..! il ne me propose pas d appuyer sur une touche,quand je lance le scan il calcule et au bout d un petit temps,il me dit que le scan c est bien fini... bref ,comme je dis suis pas tres fort donc avec un peut de patience ,on va y arriver... confirmez moi si j ai 2 main gauches.....
- le 19 octobre 2007
- 28 réponses

Connexion

pepnohic

Compteur de contenus

Inscription

Dernière visite

Autres informations

pepnohic's Achievements

Junior Member (3/12)

Réputation sur la communauté

PC fixe sous Windows 10 - HDMI pour TV = écran noir

Avast détecte URL:Mal

Avast détecte URL:Mal

html

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

nibble.exe

Zebulon

Outils en ligne

Naviguer