INFECTION w32.Klez.gen mm ou W32.Elkern.gen

[Thanos]

zaza57, j'ai besoin de voir le rapport de "chercher.zip" pour voir ou tu en est!!

 

est ce que tu as pu faire un scan en ligne avec PAnda ou Kspersky?? si oui, poste le rapport stp

[zaza57]

Voici ce que tu m'as demandé

 

PS : entre temps, ce soir, j'avais lancé spyboot qui a trouvé 11 entrées sur Newdotnet !!!

 

C:\WINDOWS\System32\perfh00C.dat -->29/07/2006 19:44:22

C:\WINDOWS\System32\perfh009.dat -->29/07/2006 19:44:22

C:\WINDOWS\System32\perfc00C.dat -->29/07/2006 19:44:22

C:\WINDOWS\System32\perfc009.dat -->29/07/2006 19:44:22

C:\WINDOWS\System32\PerfStringBackup.INI -->29/07/2006 19:44:17

C:\WINDOWS\System32\wpa.dbl -->29/07/2006 19:41:47

C:\WINDOWS\System32\CONFIG.NT -->29/07/2006 19:16:32

C:\WINDOWS\System32\msssc.dll -->27/07/2006 17:07:22

C:\WINDOWS\System32\MRT.exe -->06/07/2006 18:21:48

C:\WINDOWS\System32\rasmans.dll -->22/06/2006 12:48:06

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44

C:\WINDOWS\System32\aswBoot.exe -->31/05/2006 11:02:04

C:\WINDOWS\System32\AVASTSS.scr -->31/05/2006 10:54:35

C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:29:14

C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:09:50

C:\WINDOWS\System32\iphlpapi.dll -->19/05/2006 15:23:35

C:\WINDOWS\System32\dnsapi.dll -->19/05/2006 15:23:35

C:\WINDOWS\System32\dhcpcsvc.dll -->19/05/2006 15:23:35

C:\WINDOWS\System32\jscript.dll -->18/05/2006 07:31:21

C:\WINDOWS\System32\xpsp3res.dll -->11/05/2006 10:57:36

C:\WINDOWS\System32\wininet.dll -->10/05/2006 07:24:40

 

C:\WINDOWS\setupapi.log -->29/07/2006 20:30:50

C:\WINDOWS\6-wlancfg.log -->29/07/2006 19:42:28

C:\WINDOWS\WindowsUpdate.log -->29/07/2006 19:40:49

C:\WINDOWS\wiadebug.log -->29/07/2006 19:40:38

C:\WINDOWS\spupdsvc.log -->29/07/2006 19:40:38

C:\WINDOWS\wiaservc.log -->29/07/2006 19:40:37

C:\WINDOWS\0.log -->29/07/2006 19:40:27

C:\WINDOWS\bootstat.dat -->29/07/2006 19:40:25

C:\WINDOWS\SchedLgU.Txt -->29/07/2006 19:39:23

C:\WINDOWS\tsoc.log -->29/07/2006 19:37:58

C:\WINDOWS\ocmsn.log -->29/07/2006 19:37:58

C:\WINDOWS\ntdtcsetup.log -->29/07/2006 19:37:58

C:\WINDOWS\KB917734.log -->29/07/2006 19:37:58

C:\WINDOWS\imsins.log -->29/07/2006 19:37:58

C:\WINDOWS\iis6.log -->29/07/2006 19:37:58

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 465B-0816

 

R‚pertoire de C:\Program Files

 

29/07/2006 20:36 <REP> .

29/07/2006 20:36 <REP> ..

17/06/2006 19:33 <REP> ABBYY

11/01/2004 20:25 <REP> ACD Systems

28/04/2006 10:25 <REP> Adobe

13/03/2005 18:30 <REP> Ahead

19/06/2005 12:20 <REP> Alwil Software

17/07/2003 09:54 <REP> Analog Devices

17/07/2003 10:07 <REP> ATI Technologies

04/06/2005 12:34 <REP> AvantGo Connect

17/03/2004 08:07 <REP> AVPersonal

25/10/2004 12:39 <REP> Browser MOUSE

23/06/2005 21:24 <REP> C2Media

04/06/2005 12:34 <REP> Common Files

17/07/2003 17:46 <REP> ComPlus Applications

08/06/2004 21:05 <REP> CyberLink

30/04/2006 11:12 <REP> Dell 720

30/04/2006 11:51 <REP> Dell Computer

29/05/2006 20:19 <REP> DIFX

28/03/2004 12:40 <REP> directx

10/06/2005 22:28 <REP> DivX

19/11/2003 20:55 <REP> DivXCodec

29/04/2004 12:02 <REP> EA Games

03/01/2004 17:57 <REP> EA SPORTS

03/01/2004 17:59 <REP> EACOM

23/11/2003 01:30 <REP> Easy Internet signup

26/04/2006 15:49 <REP> eBay

02/11/2003 21:50 <REP> epson

16/09/2005 19:21 <REP> EZFace

27/07/2006 17:10 <REP> Fichiers communs

02/10/2005 01:05 <REP> FloorPlan 3D v7 Setup

07/12/2003 00:11 <REP> FusionSoft DVD Player XP

23/04/2006 15:08 <REP> Google

12/03/2004 20:37 <REP> Hewlett-Packard

24/05/2004 21:42 <REP> HighMAT CD Writing Wizard

29/07/2006 20:01 <REP> HijackThis

12/03/2004 22:22 <REP> hp deskjet 825c series

19/10/2003 19:27 <REP> HPQ

11/01/2004 19:37 <REP> ImageServer

02/10/2005 01:07 <REP> IMSI

19/10/2003 19:42 <REP> Intel

29/07/2006 19:29 <REP> Internet Explorer

11/12/2003 23:12 <REP> InterVideo

25/06/2005 17:35 <REP> Inventel

30/04/2006 11:51 <REP> Jasc Software Inc

07/03/2005 22:59 <REP> Lavasoft

17/10/2004 22:44 <REP> Lavasoft Ad-Aware

16/04/2005 13:39 <REP> MaxSpeed

10/07/2005 20:36 <REP> MEDION

20/02/2005 18:39 <REP> Messenger

04/06/2005 12:35 <REP> Microsoft ActiveSync

09/01/2005 20:00 <REP> microsoft frontpage

15/05/2004 09:17 <REP> Microsoft Money

04/06/2005 12:29 <REP> Microsoft Office

29/10/2003 15:27 <REP> Microsoft Visual Studio

31/10/2003 04:14 <REP> Microsoft Works

16/09/2004 21:50 <REP> Movie Maker

10/09/2005 09:50 <REP> MSN

06/11/2004 10:21 <REP> MSN Apps

17/07/2003 17:46 <REP> MSN Gaming Zone

17/06/2006 19:33 <REP> MSN Messenger

08/10/2005 10:00 <REP> NetMeeting

30/11/2003 22:28 <REP> Ontrack

22/04/2006 12:26 <REP> Outlook Express

12/05/2006 07:40 <REP> PhotoFiltre

11/03/2005 22:22 <REP> QuickTime

27/12/2004 11:10 <REP> Raxco

15/03/2005 22:54 <REP> Real

19/10/2003 19:34 <REP> Roxio

14/05/2006 10:42 <REP> ScanWizard 5

17/07/2003 10:15 <REP> Services en ligne

05/09/2004 17:32 <REP> Simple Star

20/11/2003 08:03 <REP> SLD CODEC PACK 1.5 PRO

09/01/2005 20:01 <REP> Snapshot Viewer

25/09/2005 18:12 <REP> SoftCAD

02/09/2004 22:04 <REP> Soldier of Fortune II - Double Helix

29/07/2006 21:14 <REP> Spybot - Search & Destroy

11/12/2004 16:44 <REP> ToniArts

26/12/2004 18:15 <REP> Ubi Soft

26/12/2004 18:03 <REP> UbiSoft

21/11/2004 22:52 <REP> Ulead Systems

23/04/2006 15:09 <REP> VideoLAN

30/04/2006 16:43 <REP> VSO

22/10/2003 21:58 <REP> Wanadoo

28/03/2004 12:35 <REP> Warthog

05/09/2004 17:28 <REP> Windows Media Components

22/04/2006 12:29 <REP> Windows Media Player

16/09/2004 21:41 <REP> Windows NT

21/03/2004 19:20 <REP> WinRAR

02/01/2005 18:28 <REP> WinZip

17/07/2003 17:46 <REP> xerox

20/11/2003 08:01 <REP> XviD

12/03/2004 22:56 <REP> Zone Labs

0 fichier(s) 0 octets

93 R‚p(s) 18ÿ062ÿ139ÿ392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 465B-0816

 

R‚pertoire de C:\Program Files\fichiers communs

 

27/07/2006 17:10 <REP> .

27/07/2006 17:10 <REP> ..

11/01/2004 20:25 <REP> ACD Systems

27/07/2006 17:10 <REP> Adaptec Shared

06/04/2005 22:00 <REP> Adobe

06/04/2005 22:03 <REP> Adobe Systems Shared

13/03/2005 18:30 <REP> Ahead

29/10/2003 15:27 <REP> Designer

14/01/2004 22:25 <REP> DirectX

25/06/2005 17:35 274ÿ432 FDEUnInstaller.exe

17/07/2003 10:08 <REP> InstallShield

17/06/2006 19:33 <REP> Microsoft Shared

17/07/2003 17:46 <REP> MSSoap

19/06/2005 12:09 <REP> Network Associates

17/07/2003 17:46 <REP> ODBC

10/04/2005 17:53 <REP> Raxco

15/03/2005 22:54 <REP> Real

17/07/2003 17:46 <REP> Services

17/07/2003 17:46 <REP> SpeechEngines

22/04/2006 12:26 <REP> System

05/09/2004 17:21 <REP> Ulead Systems

15/03/2005 22:55 <REP> xing shared

1 fichier(s) 274ÿ432 octets

21 R‚p(s) 18ÿ062ÿ139ÿ392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 465B-0816

 

R‚pertoire de C:\Program Files\common files

 

04/06/2005 12:34 <REP> .

04/06/2005 12:34 <REP> ..

02/10/2005 01:07 <REP> Microsoft Shared

01/08/2004 18:56 <REP> System

0 fichier(s) 0 octets

4 R‚p(s) 18ÿ062ÿ135ÿ296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 465B-0816

 

R‚pertoire de C:\

 

24/05/2001 12:59 162ÿ304 UNWISE.EXE

1 fichier(s) 162ÿ304 octets

0 R‚p(s) 18ÿ062ÿ135ÿ296 octets libres

c:\Documents and Settings\marc despierres\Application Data\Adobe\Acrobat\6.0\Updater\Ac60PrP1.exe

c:\Documents and Settings\marc despierres\Application Data\Macromedia\Flash Player\#SharedObjects\XTVX25KL\localhost\DOCUME~1\MARCDE~1\LOCALS~1\Temp\Jgl_Rt\hostileskies.exe

c:\Documents and Settings\marc despierres\Application Data\Microsoft\Installer\{708A6AC6-03EC-11D5-AA9A-00C0DF245F7E}\_12B1C3E3BE0A_44B7_B356_F7F6A9249A25.exe

c:\Documents and Settings\marc despierres\Bureau\MAJ_WLAN.exe

c:\Documents and Settings\marc despierres\Bureau\WinsockFix.exe

c:\Documents and Settings\marc despierres\Bureau\chercher\LFiles.exe

c:\Documents and Settings\marc despierres\Local Settings\Temp\patch.exe

c:\Documents and Settings\marc despierres\Local Settings\Temp\$CD_Viewer\CDVIEWER.EXE

c:\Documents and Settings\marc despierres\Local Settings\Temp\pftD~tmp\VSCUTIL.exe

c:\Documents and Settings\marc despierres\Local Settings\Temp\usmt\migload.exe

c:\Documents and Settings\marc despierres\Local Settings\Temp\_ISTMP10.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\marc despierres\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ISUninst.exe

c:\Documents and Settings\marc despierres\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\ICOMP.EXE

c:\Documents and Settings\marc despierres\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\WINTDIST.EXE

c:\Documents and Settings\marc despierres\Local Settings\Temp\_ISTMP8.DIR\_ISTMP0.DIR\ICOMP.EXE

c:\Documents and Settings\marc despierres\Local Settings\Temp\_ISTMP8.DIR\_ISTMP0.DIR\WINTDIST.EXE

c:\Documents and Settings\marc despierres\Local Settings\Temporary Internet Files\Content.IE5\KH2JOLYJ\eBayTBCareApp[1].exe

c:\Documents and Settings\marc despierres\Local Settings\Temporary Internet Files\Content.IE5\WL4PY3KP\eBayTBDaemon[1].exe

c:\Documents and Settings\marc despierres\Menu D‚marrer\Programmes\D‚marrage\PowerReg Scheduler.exe

c:\Documents and Settings\marc despierres\Mes documents\ACD FotoAngelo\turbot.exe

c:\Documents and Settings\marc despierres\Mes documents\Corinne\pf-setup.exe

c:\Documents and Settings\marc despierres\Mes documents\Corinne\vso_image_resizer_setup.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\programmes\gogh.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\programmes\monet.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\01-La MalŠne\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\02-Murol\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\03-Longeville\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\04-Ste Montaine\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\04-Ste Montaine\VIEW.EXE

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\05-Ronce\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\05-Ronce\VIEW.EXE

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\06-La Bresse\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\07-St Georges\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\08-Carqueiranne\0001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\09-St Trojan\00001Viewer.exe

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\09-St Trojan\VIEW.EXE

c:\Documents and Settings\marc despierres\Mes documents\Mes images\photos\promo\10-Egat\0001Viewer.exe

c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\marc despierres\Application Data\Adobe\AWSCommonUI.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

[Thanos]

ok merci ,je lance l'analyse!!

[Thanos]

Désolé pour l'attente!!allez un peu de nettoyage!!

 

Pas mal d'applications inutiles qui se lancent au démarrage!! on cochera quelque lignes 04 pour gagner des ressources si tu veux.la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!)

On verra ca après!

 

Étape 1:

 

-Télécharge Spywareterminator

http://www.spywareterminator.com/

son turoriel chez Malekal_Morte(merci!):

http://www.malekal.com/tutorial_SpywareTerminator.html

Lance le programme et configure le comme sur la page du tutoriel de Malekal_Morte.

Met le logiciel à jour et quitte le programme

On va nettoyer ton pc en profondeur: tu pourras garder ce logiciel gratos pour surveiller ton pc.

 

Étape 2:

 

* imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec.

au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

C2Media si tu trouves

PowerReg Scheduler

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jtsxbtwwaqoxtdicq.com/bsKr/nBGb...v_qkLY1J4GA.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr8l.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

 

O4 - Startup: PowerReg Scheduler.exe

 

O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\powerreg

C:\Program Files\C2Media

 

Étape 5:

 

*Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

Étape 6:

 

* Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte et suis les étapes)

• Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now.
  
• Lorsque le scan est terminé, tu obtiens le rapport.
  
• Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé.
  
• Clique sur le bouton "Remove".
  
• Clique sur le bouton view system Report pour que s'affiche un rapport de scan sous le bloc-note.Le rapport se nomme "Report.txt"
  
• Clique sur le menu Fichier puis Sélectionne "Enregistrer sous" => choisis d'enregistrer "Report.txt" sur le bureau.
  

Étape 7:

 

Redémarre normalement, poste le rapport de Spywareterminator, ainsi qu'un nouveau rapport hijackthis fait comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Fais stp le scan en ligne Kaspersky ou Panda et poste le rapport.

 

Après ca on termine

Modifié le 29 juillet 2006 par charles ingals

[zaza57]

Bonsoir ou plutot bonjour

 

 

je poste tardivement avant d'aller me coucher les rappots demandés.

Pour les rapports Panda et Kaspersky, j'ai un souci

Panda : lorsque j'installe Active..., Avest le détecte comme virus et ne l' installe pas

Kaspersky : cela me ferme explore au début de l' installation active..

 

 

A demain

 

 

 

Spyware Terminator Version: 1.5.0.718

Start time: 30/07/2006 00:22:28

System: Windows XP

User: Limited

 

Processes Scan

C:\WINDOWS\SYSTEM32\WINLOGON.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\SYNCOR11.DLL [soundMAX], C:\WINDOWS\SYSTEM32\LGNOTIFY.DLL [intel Corporation],

C:\WINDOWS\SYSTEM32\SERVICES.EXE [Microsoft Corporation] SYNCOR11.DLL,

C:\WINDOWS\SYSTEM32\LSASS.EXE [Microsoft Corporation] SYNCOR11.DLL,

C:\WINDOWS\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] SYNCOR11.DLL, SYNCOR11.DLL, SYNCOR11.DLL,

C:\WINDOWS\SYSTEM32\ZCFGSVC.EXE [intel Corporation] PFMGRAPI.DLL [intel Corporation], PSREGAPI.DLL [intel Corporation], WCONFIG.DLL [intel Corporation], WIFIADAP.DLL [intel Corporation], SYNCOR11.DLL, ZCSVCFRA.DLL [intel Corporation], PMAPIFRA.DLL [intel Corporation], S24MUDLL.DLL [intel Corporation],

C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] SYNCOR11.DLL,

C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com] SYNCOR11.DLL,

C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]

 

Startup Scan

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"CTFMON.EXE" = "C:\WINDOWS\SYSTEM32\CTFMON.EXE" [ Microsoft Corporation ]

"H/PC Connection Agent" = "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE" [ Microsoft Corporation ]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"srmclean" = "C:\CPQS\SCOM\SRMCLEAN.EXE" [ Empty ]

"ATIPTA" = "C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [ ATI Technologies, Inc. ]

"AGRSMMSG" = "C:\WINDOWS\AGRSMMSG.EXE" [ Agere Systems ]

"PRONoMgr.exe" = "C:\PROGRAM FILES\INTEL\NCS\PROSET\PRONOMGR.EXE" [ Intel® Corporation ]

"HPDJ Taskbar Utility" = "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB04.EXE" [ HP ]

"FLMOFFICE4DMOUSE" = "C:\PROGRAM FILES\BROWSER MOUSE\MOUSE32A.EXE" [ Empty ]

"ToniArts EasyCleaner" = "C:\PROGRAM FILES\TONIARTS\EASYCLEANER\EASYCLEA.EXE" [ ToniArts ]

"QuickTime Task" = "C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE" [ Apple Computer, Inc. ]

"NeroFilterCheck" = "C:\WINDOWS\SYSTEM32\NEROCHECK.EXE" [ Ahead Software Gmbh ]

"TkBellExe" = "C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE" [ RealNetworks, Inc. ]

"avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [ Empty ]

"eBayToolbar" = "C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTBDAEMON.EXE" [ eBay ]

"ATIModeChange" = "C:\WINDOWS\SYSTEM32\ATI2MDXX.EXE" [ ATI Technologies, Inc. ]

"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]

"BootExecute" = "C:\WINDOWS\SYSTEM32\PDBOOT.EXE" [iNFECTION WARNING!]

 

Toolbars Scan

MSN {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL [Microsoft Corporation]

Adobe PDF {47833539-D0C5-4125-9FA8-0819E2EAAC93} C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL [Empty]

&Google {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL [Google Inc.]

eBay Toolbar {92085AD4-F48A-450D-BD93-B28CC7DF67CE} C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL [Empty]

 

Explorer Bars Scan

Adobe PDF {182EC0BE-5110-49C8-A062-BEB1D02A220B} C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL [Empty]

Shell Search Band {21569614-B795-46B1-85F4-E737A8DC09AD} C:\WINDOWS\SYSTEM32\BROWSEUI.DLL [Microsoft Corporation]

 

BHO Scan

AcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 6.0\ACROBAT\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated]

eBay Toolbar Helper {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL [Empty]

ECarteBleueBrowserHelper Class {2E03C0FD-4C48-43A7-9A54-00240C70FF16} C:\WINDOWS\SYSTEM32\BHOECART.DLL [Orbiscom Ltd. All rights reserved.]

{53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [safer Networking Limited]

ST {9394EDE7-C8B5-483E-8773-474BF36AF6E4} C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL [Microsoft Corporation]

Google Toolbar Helper {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL [Google Inc.]

AcroIEToolbarHelper Class {AE7CD045-E861-484f-8273-0445EE161910} C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL [Empty]

MSNToolBandBHO {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL [Microsoft Corporation]

Adobe PDF {182EC0BE-5110-49C8-A062-BEB1D02A220B} C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL [Empty]

Shell Search Band {21569614-B795-46B1-85F4-E737A8DC09AD} C:\WINDOWS\SYSTEM32\BROWSEUI.DLL [Microsoft Corporation]

{120E090D-9136-4b78-8258-F0B44B4BD2AC} [file not found]

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [file not found]

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [file not found]

{FB5F1910-F110-11d2-BB9E-00C04F795683} [file not found]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration () [file not found]

{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]

{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]

{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]

{32683183-48a0-441b-a342-7c2a440a9478} = Media Band () [file not found]

{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]

{5E44E225-A408-11CF-B581-008029601108} = Adaptec DirectCD Shell Extension (C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\Shellex.dll) [Roxio]

{E0D79304-84BE-11CE-9641-444553540000} = WinZip (C:\Program Files\WinZip\WZSHLSTB.DLL) [WinZip Computing, Inc.]

{E0D79305-84BE-11CE-9641-444553540000} = WinZip (C:\Program Files\WinZip\WZSHLSTB.DLL) [WinZip Computing, Inc.]

{E0D79306-84BE-11CE-9641-444553540000} = WinZip (C:\Program Files\WinZip\WZSHLSTB.DLL) [WinZip Computing, Inc.]

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} = Shell Extensions for RealOne Player (C:\PROGRAM FILES\REAL\REALPLAYER\RPSHELL.DLL) [RealNetworks, Inc.]

{C56C4E21-706D-11d0-AFC5-444553540002} = Mon appareil photo numérique () [file not found]

{68f32140-2ca3-11d0-acc1-444553540000} = PicaView (C:\Program Files\ACD Systems\PicaView\PicaView.dll) [ACD Systems, Ltd.]

{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension (C:\PROGRAM FILES\WINRAR\RAREXT.DLL) [Empty]

{640167b4-59b0-47a6-b335-a6b3c0695aea} = Portable Media Devices (C:\WINDOWS\SYSTEM32\AUDIODEV.DLL) [Microsoft Corporation]

{cc86590a-b60a-48e6-996b-41d25ed39a1e} = Portable Media Devices Menu (C:\WINDOWS\SYSTEM32\AUDIODEV.DLL) [Microsoft Corporation]

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = Adobe.Acrobat.ContextMenu (C:\PROGRAM FILES\ADOBE\ADOBE ACROBAT 6.0\ACROBAT ELEMENTS\CONTEXTMENU.DLL) [Adobe Systems Inc.]

{0006F045-0000-0000-C000-000000000046} = Microsoft Outlook Custom Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\OLKFSTUB.DLL) [Microsoft Corporation]

{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\MSOHEV.DLL) [Microsoft Corporation]

{472083B0-C522-11CF-8763-00608CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]

{21569614-B795-46b1-85F4-E737A8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.DLL) [Microsoft Corporation]

{92085AD4-F48A-450D-BD93-B28CC7DF67CE} = eBay Toolbar (C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL) [Empty]

{2BB59FC0-31E8-42DA-9D3C-E9A52953853B} = ImageResizer Shell Extension (C:\Program Files\VSO\Image Resizer\RSZShell.dll) [VSO Software]

{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} = Messenger Sharing Folders (C:\Program Files\MSN Messenger\fsshext.dll) [Microsoft Corporation]

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = Shell Extension for Malware scanning () [file not found]

 

Winlogon Notify Scan

Sebring = C:\WINDOWS\System32\LgNotify.dll (C:\WINDOWS\SYSTEM32\LGNOTIFY.DLL) [intel Corporation]

WgaLogon = WgaLogon.dll (C:\WINDOWS\SYSTEM32\WGALOGON.DLL) [Microsoft Corporation]

 

Services Scan

"Adobe LM Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE SYSTEMS SHARED\SERVICE\ADOBELMSVC.EXE [Empty]

"aeaudio" = C:\WINDOWS\SYSTEM32\DRIVERS\AEAUDIO.SYS [Andrea Electronics Corporation]

"AgereSoftModem" = C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.SYS [Agere Systems]

"allegro" = C:\WINDOWS\SYSTEM32\DRIVERS\ES198X.SYS [ESS Technology, Inc.]

"aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [Empty]

"Ati HotKey Poller" = C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE [Empty]

"ati2mtag" = C:\WINDOWS\SYSTEM32\DRIVERS\ATI2MTAG.SYS [ATI Technologies Inc.]

"atimpab" = C:\WINDOWS\SYSTEM32\DRIVERS\ATIMPAB.SYS [ATI Technologies Inc.]

"ATMEL FVNETusb (AR)®" = C:\WINDOWS\SYSTEM32\DRIVERS\VNETUSBR.SYS [ATMEL]

"avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [Empty]

"avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]

"avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]

"C-DillaCdaC11BA" = C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE [C-Dilla Ltd]

"ca506aaf" = C:\WINDOWS\SYSTEM32\DRIVERS\CA506AAF.SYS [sunplus Technology Co., Ltd.]

"CdaC15BA" = C:\WINDOWS\SYSTEM32\DRIVERS\CDAC15BA.SYS [Empty]

"CE3" = C:\WINDOWS\SYSTEM32\DRIVERS\CE3N5.SYS [Xircom, Inc.]

"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]

"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]

"dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]

"EU3_USB" = C:\WINDOWS\SYSTEM32\DRIVERS\EU3USB.SYS [intersil Americas Inc.]

"LexBceS" = C:\WINDOWS\SYSTEM32\LEXBCES.EXE [Lexmark International, Inc.]

"NetSvc" = C:\PROGRAM FILES\INTEL\NCS\SYNC\NETSVC.EXE [intel® Corporation]

"PCAMPR5" = C:\WINDOWS\System32\PCAMPR5.SYS [file not found]

"PCANDIS5" = C:\WINDOWS\SYSTEM32\PCANDIS5.SYS [Printing Communications Assoc., Inc. (PCAUSA)]

"PDEngine" = C:\PROGRAM FILES\RAXCO\PERFECTDISK\PDENGINE.EXE [Raxco Software, Inc.]

"PDSched" = C:\PROGRAM FILES\RAXCO\PERFECTDISK\PDSCHED.EXE [Raxco Software, Inc.]

"PRISM_A02" = C:\WINDOWS\SYSTEM32\DRIVERS\PRISMA02.SYS [Conexant Systems, Inc.]

"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]

"PxHelp20" = C:\WINDOWS\SYSTEM32\DRIVERS\PXHELP20.SYS [sonic Solutions]

"RegSrvc" = C:\WINDOWS\SYSTEM32\REGSRVC.EXE [intel Corporation]

"rtl8139" = C:\WINDOWS\SYSTEM32\DRIVERS\R8139N51.SYS [Realtek Semiconductor Corporation ]

"S24EventMonitor" = C:\WINDOWS\SYSTEM32\S24EVMON.EXE [intel Corporation ]

"s24trans" = C:\WINDOWS\SYSTEM32\DRIVERS\S24TRANS.SYS [intel Corporation]

"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.]

"SMCIRDA" = C:\WINDOWS\SYSTEM32\DRIVERS\SMCIRDA.SYS [sMC]

"smwdm" = C:\WINDOWS\SYSTEM32\DRIVERS\SMWDM.SYS [Analog Devices, Inc.]

"SoundMAX Agent Service (default)" = C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE [Analog Devices, Inc.]

"SPCA506AV" = C:\WINDOWS\SYSTEM32\DRIVERS\CA506AV.SYS [sunplus Technology Co. LTD.]

"sp_rsdrv2" = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SPYWARE TERMINATOR\SP_RSDRV2.SYS [Empty]

"w70n51" = C:\WINDOWS\SYSTEM32\DRIVERS\W70N51.SYS [intel® Corporation]

"WBSD" = C:\WINDOWS\SYSTEM32\DRIVERS\WBSD.SYS [Winbond Electronics Corp.]

"Wlancfg" = C:\PROGRAM FILES\INVENTEL\ADD-ON\WLANCFG.EXE [inventel]

 

Protocol Filters Scan

Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]

 

Hosts Scan

LOCALHOST mapping = 1

 

IE Scan

IERESET.INF missing Signature="$CHICAGO$"

IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"

IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"

 

 

 

 

StartupList report, 30/07/2006, 01:25:49

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\SYSTEM32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Add-on\wlancfg.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Browser MOUSE\mouse32a.exe

C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\WinClamAVShield\sp_clam.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\marc despierres\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

srmclean = C:\Cpqs\Scom\srmclean.exe

ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

AGRSMMSG = AGRSMMSG.exe

PRONoMgr.exe = C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

FLMOFFICE4DMOUSE = C:\Program Files\Browser MOUSE\mouse32a.exe

ToniArts EasyCleaner = "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

eBayToolbar = C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

ATIModeChange = Ati2mdxx.exe

SpywareTerminator = "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

H/PC Connection Agent = "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD}

e-Carte Bleue Browser Helper Object - C:\WINDOWS\system32\BhoECart.dll - {2E03C0FD-4C48-43A7-9A54-00240C70FF16}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

(no name) - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[DirectAnimation Java Classes]

CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab

OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

 

[interface Chat Voila]

CODEBASE = http://chat14.x-echo.com/version6/Applet/vchatsign.cab

OSD = C:\WINDOWS\Downloaded Program Files\Interface Chat Voila.osd

 

[interface Chat Wanadoo]

CODEBASE = http://chat7.x-echo.com/version6/Applet/wchatsign.cab

OSD = C:\WINDOWS\Downloaded Program Files\Interface Chat Wanadoo.osd

 

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

[offline]

CODEBASE = https://static.ir.dgi.minefi.gouv.fr/secure...4n4/offline.cab

OSD = C:\WINDOWS\Downloaded Program Files\offline.osd

 

[teleir_cert]

CODEBASE = https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

OSD = C:\WINDOWS\Downloaded Program Files\teleir_cert.osd

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

 

[ChkDVDCtl Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\ChkDVD.dll

CODEBASE = http://www.gocyberlink.com/winxp/CheckDVD.cab

 

[symantec RuFSI Utility Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll

CODEBASE = http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx

CODEBASE = http://active.macromedia.com/flash2/cabs/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

NameSpace #4: C:\WINDOWS\System32\nwprovau.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system)

Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Agere Systems Soft Modem: System32\DRIVERS\AGRSM.sys (manual start)

Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote audio ESS Allegro (WDM): system32\drivers\es198x.sys (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)

atimpab: System32\DRIVERS\atimpab.sys (manual start)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

ATMEL FVNETusb (AR)® Service for WLAN USB Adaptor (AR): System32\DRIVERS\vnetusbr.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pont MAC: System32\DRIVERS\bridge.sys (manual start)

Miniport de pont MAC: System32\DRIVERS\bridge.sys (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

C-DillaCdaC11BA: C:\WINDOWS\system32\drivers\CDAC11BA.EXE (autostart)

ADS USB Audio Filter Driver (WDM): system32\drivers\ca506aaf.sys (manual start)

Philips ToUcam XS: System32\Drivers\camdrv30.sys (manual start)

Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)

CdaC15BA: \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service de la carte Xircom Ethernet 10/100: System32\DRIVERS\ce3n5.sys (manual start)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Pilote d'adaptateur secteur Microsoft: System32\DRIVERS\CmBatt.sys (manual start)

Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

WLAN miniUSB Adapter Driver: system32\DRIVERS\EU3USB.sys (manual start)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Pilote processeur Intel GV3: System32\DRIVERS\gv3.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Protocole IrDA: System32\DRIVERS\irda.sys (autostart)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Moniteur infrarouge: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start)

NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)

Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBT: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Intel NCS NetService: C:\Program Files\Intel\NCS\Sync\NetSvc.exe (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte compatible IEE 1394 VIA OHCI: System32\DRIVERS\ohci1394.sys (system)

Pilote processeur Intel Pentium III: System32\DRIVERS\p3.sys (system)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\System32\PCAMPR5.SYS (manual start)

PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Pcmcia: System32\DRIVERS\pcmcia.sys (system)

PDEngine: "C:\Program Files\Raxco\PerfectDisk\PDEngine.exe" (manual start)

PDScheduler: "C:\Program Files\Raxco\PerfectDisk\PDSched.exe" (autostart)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

802.11g USB 2.0 adapter: system32\DRIVERS\PRISMA02.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (IrDA): System32\DRIVERS\rasirda.sys (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

RegSrvc: C:\WINDOWS\System32\RegSrvc.exe (autostart)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32\DRIVERS\R8139n51.SYS (manual start)

Spectrum24 Event Monitor: C:\WINDOWS\System32\S24EvMon.exe (autostart)

WLAN Transport: System32\DRIVERS\s24trans.sys (autostart)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)

Pilote de périphérique SMC IrCC Miniport: System32\DRIVERS\smcirda.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)

USB Instant VCD: System32\DRIVERS\CA506AV.SYS (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Spyware Terminator Driver 2: \??\C:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdrv2.sys (system)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Pilote d'appareil photo numérique série: System32\DRIVERS\serscan.sys (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{E7B0934D-0772-438F-BB86-A90CFFEA1474} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

USB Audio Driver (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

Messenger Sharing USN Journal Reader service: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote Intel® PRO/Wireless 7100 Adapter: System32\DRIVERS\w70n51.sys (manual start)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Winbond Secure Digital Storage (SD/MMC) Device Driver: System32\Drivers\WBSD.SYS (manual start)

Windows CE USB Serial Host Driver: system32\DRIVERS\wceusbsh.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de lancement de WlanCfg: C:\Program Files\Inventel\Add-on\wlancfg.exe SVC (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = PDBoot.exe

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 38 661 bytes

Report generated in 1,162 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[Thanos]

re!!

 

Panda : lorsque j'installe Active..., Avest le détecte comme virus et ne l' installe pas

Comme je te précisais plus haut =>

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Si ca ne marche pas, essaie celui ci=> http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\shdocvw.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Peux tu stp aller à l'adresse suivante et me dire ce que contient le dossier(en gras)? =>

 

C:\PROGRAM FILES\directx

 

@+ tard (ton rapport hijackthis est propre!)

[zaza57]

bonjour bonjour

 

et bien ça ne le fait pas !

lorsque je veux instatller trend micro, cela ne fondtionne pas : Java ne s'installe pas (un prolème s'est produit sur ce package Windows.) et si je relance Trend Micro, il me demande un cd de Microsoft office 2000 Premium). Que faire ?

 

Pour répondre à ta dernière question : Direct TX (n'apparait pas en gras), contient un dossier Setup. Si je clique dessus, il apparait vide.

@+

[Thanos]

salut

 

J'ai l'impression que les contrôles active x sont mal paramétrés dans ton navigateur....

Trend Micro utilise deux technologies pour son scan : active x et Java.

Est ce que tu as installé la console java se Sun sur ton pc?(Version 5.0 Update 6)

=> accessible ici: http://www.java.com/fr/download/windows_xpi.jsp

Pour les contrôles active x , configure les comme dans cet article (c'est vite fait!)=>

http://www.vulgarisation-informatique.com/...et-explorer.php

 

Ok pour le dossier(il n'apparait pas en gras sur ton pc, c'est moi qui le souligne pour le mettre en évidence!)

 

Après ca réessaie le scan chez Kaspersky et dis moi si ca passe

[zaza57]

Charles,

 

a priori le sann se fait. je dois m' absenter durant environ 2 heurs. Je te recontacte à mon retour avec le résultat du scann

zaza

[Thanos]

ok ca marche, à toute