Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hijackthis

InOx

Par InOx
dans Analyses et éradication malwares

 Partager

Messages recommandés

InOx Mega Power Member

InOx

Posté(e)
Posté(e)

Bonjour à tous !,

 

Je voulais savoir si j'avais des infections ! Moi par contre je n'en vois pas donc c'est pour ça que je voulais vos commentaire ... :P

 

Voilà

 

Logfile of HijackThis v1.99.1

Scan saved at 19:41:24, on 2006-08-15

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F0 - system.ini: Shell=Explorer.exe .jpg

F1 - win.ini: run=.jpg

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

 

Merci d'avance !! Et aussi dite moi ce que j'ai pas besoin ! ^^

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de bien visible si ce n'est dans system.ini (assez inhabituel!)

Est ce que tu pourrais me faire un rapport comme ceci stp =>

 

- Télécharge chercher.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé
  • Ouvre le et double-clic sur chercher.cmd
  • Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

InOx Mega Power Member

InOx

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir à toi!,

 

J'ai fais ce que tu avais demander!

 

C:\WINDOWS\System32\ikhcore.log -->2006-08-15 21:38:48

C:\WINDOWS\System32\fefcbd9_s.ocx -->2006-08-15 21:11:44

C:\WINDOWS\System32\eae_s.dll -->2006-08-15 21:11:44

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-08-15 00:25:24

C:\WINDOWS\System32\OODBS.lor -->2006-08-14 14:21:00

C:\WINDOWS\System32\wpcap.dll -->2006-08-14 00:34:20

C:\WINDOWS\System32\pthreadVC.dll -->2006-08-14 00:34:20

C:\WINDOWS\System32\packet.dll -->2006-08-14 00:34:20

C:\WINDOWS\System32\ssmute.ini -->2006-08-10 18:26:08

C:\WINDOWS\System32\initdebug.nfo -->2006-08-10 17:44:43

C:\WINDOWS\System32\WPA.DBL -->2006-08-10 13:02:33

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-08-08 13:06:48

C:\WINDOWS\System32\perfh00C.dat -->2006-08-08 13:06:48

C:\WINDOWS\System32\PERFH009.DAT -->2006-08-08 13:06:48

C:\WINDOWS\System32\perfc00C.dat -->2006-08-08 13:06:48

C:\WINDOWS\System32\PERFC009.DAT -->2006-08-08 13:06:48

C:\WINDOWS\System32\d3d9caps.dat -->2006-08-08 11:37:54

C:\WINDOWS\System32\ikhcore.cfg -->2006-08-07 23:10:26

C:\WINDOWS\System32\WIAcache.DLL -->2006-08-07 18:27:39

C:\WINDOWS\System32\pavas.ico -->2006-08-06 21:52:00

C:\WINDOWS\System32\jjkkj.ini2 -->2006-08-04 13:01:34

C:\WINDOWS\System32\jjkkj.bak2 -->2006-08-04 12:47:43

C:\WINDOWS\System32\CONFIG.NT -->2006-08-03 23:36:04

C:\WINDOWS\System32\jjkkj.ini -->2006-08-03 21:05:15

C:\WINDOWS\System32\msnc-b-f.exe -->2006-08-03 16:21:49

 

C:\WINDOWS\WindowsUpdate.log -->2006-08-15 21:45:15

C:\WINDOWS\setupapi.log -->2006-08-15 21:41:18

C:\WINDOWS\ModemLog_Conexant D850 56K V.9x DFVc Modem.txt -->2006-08-15 21:39:15

C:\WINDOWS\0.log -->2006-08-15 21:39:15

C:\WINDOWS\BOOTSTAT.DAT -->2006-08-15 21:39:00

C:\WINDOWS\SchedLgU.Txt -->2006-08-15 21:38:02

C:\WINDOWS\NeroDigital.ini -->2006-08-15 19:28:06

C:\WINDOWS\win.ini -->2006-08-14 21:38:04

C:\WINDOWS\system.ini -->2006-08-14 21:38:04

C:\WINDOWS\Setup1.exe -->2006-08-14 21:31:26

C:\WINDOWS\temp.000 -->2006-08-14 21:31:25

C:\WINDOWS\eReg.dat -->2006-08-12 15:46:32

C:\WINDOWS\wininit.ini -->2006-08-10 20:25:57

C:\WINDOWS\mozver.dat -->2006-08-09 22:20:27

C:\WINDOWS\ST6UNST.EXE -->2006-08-01 22:28:49

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 14:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 50 995 281 920 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-08-14 19:58 <REP> .

2006-08-14 19:58 <REP> ..

2004-08-20 12:36 65 DESKTOP.INI

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 50 995 281 920 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\Program Files

 

2006-08-15 21:41 <REP> .

2006-08-15 21:41 <REP> ..

2006-05-10 14:42 <REP> ACD Systems

2004-11-19 04:44 <REP> Adobe

2006-05-12 13:38 <REP> Advanced System Optimizer

2006-05-10 14:42 <REP> Ahead

2006-08-15 00:53 <REP> ATI Technologies

2006-06-15 16:39 <REP> Backwork 2.1

2006-08-15 19:20 <REP> BeClean

2006-08-15 21:49 <REP> BitLord

2004-11-19 04:36 <REP> Broadcom

2006-08-15 21:05 <REP> CCleaner

2006-08-15 19:21 <REP> Codemasters

2004-11-19 04:14 <REP> ComPlus Applications

2004-11-19 04:27 <REP> CONEXANT

2004-11-19 04:38 <REP> Creative

2004-11-19 04:39 <REP> CyberLink

2006-08-15 21:41 <REP> DAEMON Tools

2004-11-19 04:39 <REP> Dell

2006-05-11 08:43 <REP> Dell Computer

2004-11-19 04:37 <REP> Digital Line Detect

2006-08-08 02:18 <REP> DRIVERS

2006-05-10 15:20 <REP> Executive Software

2006-08-15 19:45 <REP> Fichiers communs

2004-11-19 04:36 <REP> Intel

2006-08-02 15:58 <REP> Internet Explorer

2006-07-04 21:20 <REP> iTunes

2006-05-16 16:01 <REP> Java

2006-08-15 21:11 <REP> jv16 PowerTools 2006

2006-08-04 00:26 <REP> Kaspersky Lab

2006-08-14 13:13 <REP> LimeWire

2006-08-15 19:22 <REP> Macrogaming

2006-08-06 14:51 <REP> Maxis

2004-11-19 04:14 <REP> microsoft frontpage

2006-05-10 14:50 <REP> Microsoft Office

2006-07-28 11:59 <REP> Microsoft SQL Server

2006-05-10 14:47 <REP> Microsoft Visual Studio

2006-05-21 19:06 <REP> Microsoft Windows Script

2006-05-10 14:49 <REP> Microsoft Works

2006-05-10 14:44 <REP> Microsoft.NET

2006-08-15 20:23 <REP> mIRC

2004-11-19 04:14 <REP> Movie Maker

2004-11-19 04:14 <REP> MSN

2004-11-19 04:14 <REP> MSN Gaming Zone

2006-05-10 16:02 <REP> MSN Messenger

2006-06-03 19:23 <REP> NetMeeting

2006-06-18 10:41 <REP> NovaLogic

2004-11-19 04:40 <REP> Nullsoft

2006-05-10 15:19 <REP> OfficeUpdate11

2006-05-10 15:36 <REP> Outlook Express

2006-07-04 21:21 <REP> QuickTime

2004-11-19 04:14 <REP> Services en ligne

2006-05-26 20:03 <REP> SmartSound Software

2006-08-01 16:35 <REP> Sony

2006-08-09 16:35 <REP> Spybot - Search & Destroy

2006-08-15 16:27 <REP> Spyware Doctor

2006-08-15 02:25 <REP> Steam

2006-05-10 14:33 <REP> Symantec

2006-05-26 20:01 <REP> Ulead Systems

2006-06-03 19:26 <REP> Ventrilo

2004-11-19 04:40 <REP> Viewpoint

2006-05-26 20:02 <REP> Windows Media Components

2006-08-11 14:24 <REP> Windows Media Player

2004-11-19 04:14 <REP> Windows NT

2006-06-22 17:12 <REP> WinRAR

2004-11-19 04:44 <REP> WordPerfect Office 12

2004-11-19 04:14 <REP> XEROX

0 fichier(s) 0 octets

67 Rép(s) 50 995 277 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\Program Files\fichiers communs

 

2006-08-15 19:45 <REP> .

2006-08-15 19:45 <REP> ..

2006-05-10 14:42 <REP> ACD Systems

2006-05-19 14:37 <REP> Adobe

2006-05-10 14:42 <REP> Ahead

2004-11-19 04:40 <REP> AOL

2004-11-19 04:44 <REP> Borland Shared

2004-11-19 04:44 <REP> Corel

2006-05-10 14:49 <REP> DESIGNER

2006-05-26 20:01 <REP> InstallShield

2004-11-19 04:36 <REP> Java

2006-05-10 14:58 <REP> Microsoft Shared

2004-11-19 04:14 <REP> MSSoap

2004-11-19 04:14 <REP> ODBC

2006-05-13 12:03 <REP> Real

2004-11-19 04:14 <REP> Services

2004-11-19 04:14 <REP> SpeechEngines

2006-05-10 15:08 <REP> Symantec Shared

2006-05-10 15:36 <REP> System

2006-05-26 20:03 <REP> Ulead Systems

2006-08-07 22:49 <REP> Wise Installation Wizard

2006-08-05 01:51 <REP> {34DEC82E-0BB0-3084-1011-040405120002}

0 fichier(s) 0 octets

22 Rép(s) 50 995 277 824 octets libres

c:\Documents and Settings\Sébastien\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.4.exe

 

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\ACDSee\ACDsee Powerpack 603 fr\acdseepowerpack-fr.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\ACDSee\ACDsee Powerpack 603 fr\acd62pwpck\Crack ACDSEE 5 ou 6.XXX.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\adaware SE pro 1.5\Ad-Aware Se Pro.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\adaware SE pro 1.5\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Chinese Simplified\alf_chs.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Chinese Traditional\alf_cht.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Japanese\alf_jpn.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Korean\alf_kor.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Deutsch\Installer\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Deutsch\Installer\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Deutsch\Installer\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\English\Installer\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\English\Installer\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\English\Installer\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Français\Installer\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Français\Installer\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Français\Installer\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Advanced System Optimizer 2.10\asov2.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Antivirus\Ad-Aware SE Plus Edition\aawseplus.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Antivirus\Adaware106\aawsepersonal.exe

 

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Antivirus\Spybot14\spybotsd14.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Diskeeper Workstation v7.0 Build 430\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Diskeeper Workstation v7.0 Build 430\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Diskeeper Workstation v7.0 Build 430\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\Nero-6.6.0.12.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\Nero-6.6.0.12_fra.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\NVE-3.1.0.0.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\NVE-3.1.0.0_fra.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Norton antivirus corporate client 80c\Symantec AntiVirus Client.exe

 

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\pc auto shutdown 1.2\patch.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\PowerArchiver\powarc860.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\PowerArchiver\powarc860f.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\PowerArchiver\PowerArchiver_2003_v8[1].60.02\tno_pa86.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\SAMInside\GetHashes.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\SAMInside\GetSyskey.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\SectorSpyXP\SectorSpyXP.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Services\ServiceView.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\ServIwin\ServiWin.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\ShellExView\shexview.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Space Monger\SpaceMonger.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Startup Control Panel\StartupCPL.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\StorageInfo4Win\System Information for Windows.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\THGClock\THGClock.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\TinyHexer.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\SymantecGhost\ghost32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\SymantecGhost\ghostexp.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\SymantecGhost\ghostsrv.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\share_nt.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\TCUNINST.EXE

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\totalcmd.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\WC32TO16.EXE

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TreeSize\tsizepro.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraCompare\UltraCompare.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraEdit\ucl.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraEdit\uedit32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraEdit\UEDOS32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UnknownDevices\UnknownDevices.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UnstoppableCopier\Unstopcp.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Vfile\vfi.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\WDDiagnostic\WinDlg.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\WinHex\WinHex.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\WinIE\ImageExplorer.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\WinImage\fdread.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\WinImage\winimage.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\WinISO\WinISO.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\X-Ways\trace.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\XnView\xnview.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Xplorer2\xplorer2.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\XVI32HexEditor\XVI32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\XVI32HexEditor\XVI32_SFX.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\XWays\security.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\WinTools.netPro.7.4.4\wintoolspro.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\WinTools.netPro.7.4.4\Patch\Patch.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{26506DFF-0588-41CD-856D-7667C01AE7CA}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Sébastien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Modifié par InOx
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut

 

Le pc est infecté par Vundo! continue comme ceci =>on nettoiera le reste ce soir: je pars bosser!

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

Fais un scan en ligne ici =>

 

Panda si tu n'y arrive pas : tutorial

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Reposte stp un autre rappot avec cercher.cmd après avoir fait tout ca :P

Modifié par charles ingals
InOx Mega Power Member

InOx

Posté(e)
  • Auteur
Posté(e)

Allo charle...,

 

 

J'ai fait le scan de ''Vundo'' et il ne m'a rien trouver =O,ensuite j'ai essayer de faire le scan avec panda mais il me disait qu'une erreur c'était produite =S

 

Que-faire?

 

 

 

Inox

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

 

Est ce que tu peux poster le rapport de Vundofix stp? je suis étonné qu'il n'ait rien trouvé, on voit bien les fichiers installés par Vundo!Tu trouveras le rapport ici => C:\vundofix.txt

On ne voit pas le fichier dll dans le rapport , donc l'infection ne doit plus être active je pense.

Très bien, on va faire le nettoyage à l'aide de Killbox.

 

Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

 

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.(important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,puis ferme le programme.

 

Etape 1:

 

* Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\system32\jkkjj.dll

C:\WINDOWS\System32\eae_s.dll

C:\WINDOWS\System32\fefcbd9_s.ocx

C:\WINDOWS\System32\ssmute.ini

C:\WINDOWS\System32\jjkkj.ini2

C:\WINDOWS\System32\jjkkj.bak2

C:\WINDOWS\System32\jjkkj.ini

C:\WINDOWS\System32\msnc-b-f.exe

C:\WINDOWS\Setup1.exe

C:\WINDOWS\temp.000

  • Ouvre Killbox:
     
  • Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
     
  • Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
     
  • Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
     
  • Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
     
  • Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:


    « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES
  • Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Etape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Etape 3:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

R3 - Default URLSearchHook is missing

 

F0 - system.ini: Shell=Explorer.exe .jpg

 

F1 - win.ini: run=.jpg

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

O11 - Options group: [iNTERNATIONAL] International*

-Ferme tous les programmes et clique sur "Fix Checked"

 

Etape 4:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Etape 5:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Etape 6:

 

Redémarre normalement et poste :

 

-un nouveau rapport hijackthis.

-le rapport d'Ewido.

-un nouveau rapport avec chercher.cmd

-le rapport de Vundofix.

 

regarde stp dans le dossier suivant(celui mis en gras ci dessous) et dis moi ce qu'il contient stp =>

 

C:\Program Files\fichiers communs\ {34DEC82E-0BB0-3084-1011-040405120002}

 

@+ :P

Modifié par charles ingals
InOx Mega Power Member

InOx

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjours Charles,

 

Je voulais d'abord te remercier pour l'aide que tu m'apportes!!.. Maintenant je vais te poster les réponses à mes scans ! ...

 

 

Hijackthis:

 

 

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

 

 

Vundofix:

 

 

 

 

VundoFix V5.1.11

 

Checking Java version...

 

Java version is 1.4.2.3

 

Java version is 1.5.0.3

 

Java version is 1.5.0.6

 

Scan started at 08:50:53 2006-08-16

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V5.1.11

 

Running as SYSTEM

from c:\windows\system32\VundoFix.exe

 

Checking Java version...

 

Java version is 1.4.2.3

 

Java version is 1.5.0.3

 

Java version is 1.5.0.6

 

Scan started at 08:54:03 16/08/2006

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V5.1.11

 

Running as SYSTEM

from c:\windows\system32\VundoFix.exe

 

Checking Java version...

 

Java version is 1.4.2.3

 

Java version is 1.5.0.3

 

Java version is 1.5.0.6

 

Scan started at 17:28:15 16/08/2006

 

Listing files found while scanning....

 

No infected files were found.

 

 

Ewido:

 

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 17:55:57 2006-08-16

 

+ Scan result:

 

 

 

C:\Documents and Settings\Sébastien\Cookies\sébastien@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@workopolis.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.

C:\Documents and Settings\Sébastien\Cookies\sébastien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

 

 

::Report end

 

 

 

Et pour chercher.cmd :

 

C:\WINDOWS\System32\ikhcore.log -->2006-08-16 17:58:57

C:\WINDOWS\System32\pavas.ico -->2006-08-16 09:20:37

C:\WINDOWS\System32\fefcbd9_s.ocx -->2006-08-15 21:11:44

C:\WINDOWS\System32\eae_s.dll -->2006-08-15 21:11:44

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-08-15 00:25:24

C:\WINDOWS\System32\OODBS.lor -->2006-08-14 14:21:00

C:\WINDOWS\System32\wpcap.dll -->2006-08-14 00:34:20

C:\WINDOWS\System32\pthreadVC.dll -->2006-08-14 00:34:20

C:\WINDOWS\System32\packet.dll -->2006-08-14 00:34:20

C:\WINDOWS\System32\ssmute.ini -->2006-08-10 18:26:08

C:\WINDOWS\System32\initdebug.nfo -->2006-08-10 17:44:43

C:\WINDOWS\System32\WPA.DBL -->2006-08-10 13:02:33

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-08-08 13:06:48

C:\WINDOWS\System32\perfh00C.dat -->2006-08-08 13:06:48

C:\WINDOWS\System32\PERFH009.DAT -->2006-08-08 13:06:48

C:\WINDOWS\System32\perfc00C.dat -->2006-08-08 13:06:48

C:\WINDOWS\System32\PERFC009.DAT -->2006-08-08 13:06:48

C:\WINDOWS\System32\d3d9caps.dat -->2006-08-08 11:37:54

C:\WINDOWS\System32\ikhcore.cfg -->2006-08-07 23:10:26

C:\WINDOWS\System32\WIAcache.DLL -->2006-08-07 18:27:39

C:\WINDOWS\System32\jjkkj.ini2 -->2006-08-04 13:01:34

C:\WINDOWS\System32\jjkkj.bak2 -->2006-08-04 12:47:43

C:\WINDOWS\System32\CONFIG.NT -->2006-08-03 23:36:04

C:\WINDOWS\System32\jjkkj.ini -->2006-08-03 21:05:15

C:\WINDOWS\System32\msnc-b-f.exe -->2006-08-03 16:21:49

 

C:\WINDOWS\WindowsUpdate.log -->2006-08-16 18:06:32

C:\WINDOWS\0.log -->2006-08-16 17:59:45

C:\WINDOWS\ModemLog_Conexant D850 56K V.9x DFVc Modem.txt -->2006-08-16 17:59:44

C:\WINDOWS\BOOTSTAT.DAT -->2006-08-16 17:59:06

C:\WINDOWS\SchedLgU.Txt -->2006-08-16 17:58:09

C:\WINDOWS\win.ini -->2006-08-16 17:26:15

C:\WINDOWS\system.ini -->2006-08-16 17:26:15

C:\WINDOWS\setupapi.log -->2006-08-16 11:03:07

C:\WINDOWS\setuperr.log -->2006-08-16 11:02:34

C:\WINDOWS\setupact.log -->2006-08-16 11:02:34

C:\WINDOWS\IE4 Error Log.txt -->2006-08-16 09:32:05

C:\WINDOWS\NeroDigital.ini -->2006-08-15 19:28:06

C:\WINDOWS\Setup1.exe -->2006-08-14 21:31:26

C:\WINDOWS\temp.000 -->2006-08-14 21:31:25

C:\WINDOWS\eReg.dat -->2006-08-12 15:46:32

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 14:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 43 848 597 504 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-08-16 09:00 <REP> .

2006-08-16 09:00 <REP> ..

2006-04-11 17:10 135 168 asinst.dll

2006-04-03 11:00 537 asinst.inf

2004-08-20 12:36 65 DESKTOP.INI

3 fichier(s) 135 770 octets

 

Total des fichiers listés :

3 fichier(s) 135 770 octets

2 Rép(s) 43 848 597 504 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\Program Files

 

2006-08-16 18:06 <REP> .

2006-08-16 18:06 <REP> ..

2006-05-10 14:42 <REP> ACD Systems

2004-11-19 04:44 <REP> Adobe

2006-05-12 13:38 <REP> Advanced System Optimizer

2006-05-10 14:42 <REP> Ahead

2006-08-15 00:53 <REP> ATI Technologies

2006-06-15 16:39 <REP> Backwork 2.1

2006-08-15 19:20 <REP> BeClean

2006-08-16 10:44 <REP> BigFix

2006-08-15 21:49 <REP> BitLord

2004-11-19 04:36 <REP> Broadcom

2006-08-15 21:05 <REP> CCleaner

2006-08-16 18:06 <REP> Chercher

2006-08-15 19:21 <REP> Codemasters

2004-11-19 04:14 <REP> ComPlus Applications

2004-11-19 04:27 <REP> CONEXANT

2004-11-19 04:38 <REP> Creative

2004-11-19 04:39 <REP> CyberLink

2006-08-15 21:41 <REP> DAEMON Tools

2004-11-19 04:39 <REP> Dell

2006-05-11 08:43 <REP> Dell Computer

2004-11-19 04:37 <REP> Digital Line Detect

2006-08-08 02:18 <REP> DRIVERS

2006-08-16 17:22 <REP> ewido anti-spyware 4.0

2006-05-10 15:20 <REP> Executive Software

2006-08-15 19:45 <REP> Fichiers communs

2006-08-16 17:26 <REP> Hijackthis

2004-11-19 04:36 <REP> Intel

2006-08-02 15:58 <REP> Internet Explorer

2006-07-04 21:20 <REP> iTunes

2006-05-16 16:01 <REP> Java

2006-08-15 21:11 <REP> jv16 PowerTools 2006

2006-08-04 00:26 <REP> Kaspersky Lab

2006-08-14 13:13 <REP> LimeWire

2006-08-15 19:22 <REP> Macrogaming

2006-08-06 14:51 <REP> Maxis

2004-11-19 04:14 <REP> microsoft frontpage

2006-05-10 14:50 <REP> Microsoft Office

2006-07-28 11:59 <REP> Microsoft SQL Server

2006-05-10 14:47 <REP> Microsoft Visual Studio

2006-05-21 19:06 <REP> Microsoft Windows Script

2006-05-10 14:49 <REP> Microsoft Works

2006-05-10 14:44 <REP> Microsoft.NET

2006-08-15 20:23 <REP> mIRC

2004-11-19 04:14 <REP> Movie Maker

2004-11-19 04:14 <REP> MSN

2004-11-19 04:14 <REP> MSN Gaming Zone

2006-05-10 16:02 <REP> MSN Messenger

2006-06-03 19:23 <REP> NetMeeting

2006-06-18 10:41 <REP> NovaLogic

2004-11-19 04:40 <REP> Nullsoft

2006-05-10 15:19 <REP> OfficeUpdate11

2006-05-10 15:36 <REP> Outlook Express

2006-07-04 21:21 <REP> QuickTime

2006-08-16 10:54 <REP> RFA

2004-11-19 04:14 <REP> Services en ligne

2006-05-26 20:03 <REP> SmartSound Software

2006-08-01 16:35 <REP> Sony

2006-08-09 16:35 <REP> Spybot - Search & Destroy

2006-08-15 16:27 <REP> Spyware Doctor

2006-08-15 02:25 <REP> Steam

2006-05-10 14:33 <REP> Symantec

2006-05-26 20:01 <REP> Ulead Systems

2006-06-03 19:26 <REP> Ventrilo

2004-11-19 04:40 <REP> Viewpoint

2006-05-26 20:02 <REP> Windows Media Components

2006-08-11 14:24 <REP> Windows Media Player

2004-11-19 04:14 <REP> Windows NT

2006-06-22 17:12 <REP> WinRAR

2004-11-19 04:44 <REP> WordPerfect Office 12

2004-11-19 04:14 <REP> XEROX

0 fichier(s) 0 octets

72 Rép(s) 43 848 593 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 34DE-C82E

 

Répertoire de C:\Program Files\fichiers communs

 

2006-08-15 19:45 <REP> .

2006-08-15 19:45 <REP> ..

2006-05-10 14:42 <REP> ACD Systems

2006-05-19 14:37 <REP> Adobe

2006-05-10 14:42 <REP> Ahead

2004-11-19 04:40 <REP> AOL

2004-11-19 04:44 <REP> Borland Shared

2004-11-19 04:44 <REP> Corel

2006-05-10 14:49 <REP> DESIGNER

2006-05-26 20:01 <REP> InstallShield

2004-11-19 04:36 <REP> Java

2006-05-10 14:58 <REP> Microsoft Shared

2004-11-19 04:14 <REP> MSSoap

2004-11-19 04:14 <REP> ODBC

2006-05-13 12:03 <REP> Real

2004-11-19 04:14 <REP> Services

2004-11-19 04:14 <REP> SpeechEngines

2006-05-10 15:08 <REP> Symantec Shared

2006-05-10 15:36 <REP> System

2006-05-26 20:03 <REP> Ulead Systems

2006-08-07 22:49 <REP> Wise Installation Wizard

2006-08-05 01:51 <REP> {34DEC82E-0BB0-3084-1011-040405120002}

0 fichier(s) 0 octets

22 Rép(s) 43 848 593 408 octets libres

 

c:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\H0JIP3O3\PowerToySetup[1].exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\ACDSee\ACDsee Powerpack 603 fr\acdseepowerpack-fr.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\ACDSee\ACDsee Powerpack 603 fr\acd62pwpck\Crack ACDSEE 5 ou 6.XXX.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\adaware SE pro 1.5\Ad-Aware Se Pro.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\adaware SE pro 1.5\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Chinese Simplified\alf_chs.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Chinese Traditional\alf_cht.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Japanese\alf_jpn.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Asian Language Files\Korean\alf_kor.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Deutsch\Installer\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Deutsch\Installer\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Deutsch\Installer\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\English\Installer\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\English\Installer\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\English\Installer\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Français\Installer\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Français\Installer\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Adobe Reader 6.0\Français\Installer\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Advanced System Optimizer 2.10\asov2.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Antivirus\Ad-Aware SE Plus Edition\aawseplus.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Antivirus\Adaware106\aawsepersonal.exe

 

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Antivirus\Spybot14\spybotsd14.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Diskeeper Workstation v7.0 Build 430\instmsia.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Diskeeper Workstation v7.0 Build 430\instmsiw.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Diskeeper Workstation v7.0 Build 430\setup.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\Nero-6.6.0.12.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\Nero-6.6.0.12_fra.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\NVE-3.1.0.0.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Nero 6.6.0.12 fr\NVE-3.1.0.0_fra.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\Norton antivirus corporate client 80c\Symantec AntiVirus Client.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\pc auto shutdown 1.2\AutoShutdown.exe

 

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\PowerArchiver\powarc860.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\PowerArchiver\powarc860f.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\PowerArchiver\PowerArchiver_2003_v8[1].60.02\tno_pa86.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\SAMInside\GetHashes.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\SAMInside\GetSyskey.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\SectorSpyXP\SectorSpyXP.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Services\ServiceView.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\ServIwin\ServiWin.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\ShellExView\shexview.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Space Monger\SpaceMonger.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\Startup Control Panel\StartupCPL.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\StorageInfo4Win\System Information for Windows.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\THGClock\THGClock.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\TinyHexer.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\SymantecGhost\ghost32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\SymantecGhost\ghostexp.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TinyHexer\SymantecGhost\ghostsrv.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\share_nt.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\TCUNINST.EXE

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\totalcmd.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TotalCmd\WC32TO16.EXE

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\TreeSize\tsizepro.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraCompare\UltraCompare.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraEdit\ucl.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraEdit\uedit32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UltraEdit\UEDOS32.exe

c:\Documents and Settings\Sébastien\Mes documents\Mes downloads\SystemTools\UnknownDevices\UnknownDevices.exe

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{26506DFF-0588-41CD-856D-7667C01AE7CA}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Sébastien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

Edit: Et pour le dossier avec la clef : Il n'y a rien dedans .. surment des dossiers caché !

 

 

InOx

 

Merci encore :P

Modifié par InOx
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

excuse moi InOx ,juste une question : as tu utilisé Killbox? est ce que tu as reçu un message d'erreur? les fichiers que je voulais te faire éliminer avec killbox sont toujours présents!!

ok pour le rapport vundofix!

est ce qu'il s'agit d'un nouveau fichier fait avec chercher.cmd que tu as posté ? (j'ai l'impression de voir l'ancien!)

 

j'ai essayer de faire le scan avec panda mais il me disait qu'une erreur c'était produite =S

Quelle erreur? as tu relevé le message? suis le tutoriel de Malekal_Morte pour le faire=> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Si tu as bien utilisé Killbox, ouvre le dossier suivant => C:\!KillBox

regarde dans le sous dossier Logs et double lcique sur le fichier kb.log puis poste son contenu dans ton prochain message.

 

 

Lance hijackthis et coche les lignes suivantes =>

R3 - Default URLSearchHook is missing

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

O11 - Options group: [iNTERNATIONAL] International*

-Ferme tous les programmes et clique sur "Fix Checked"

 

Poste un rapport hijackthis comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

poste le rapport entier :P

Modifié par charles ingals
InOx Mega Power Member

InOx

Posté(e)
  • Auteur
Posté(e)

Bonjours Charles !,

 

Oui j'ai fait le killbox et voilà le rapport :

 

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Sébastien(Administrator)

was started @ mercredi, août 16, 2006, 8:26 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\System32\eae_s.dll

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\System32\fefcbd9_s.ocx

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\System32\ssmute.ini

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\System32\jjkkj.ini2

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\System32\jjkkj.bak2

 

 

# 6 [Delete on Reboot]

Path = C:\WINDOWS\System32\jjkkj.ini

 

 

# 7 [Delete on Reboot]

Path = C:\WINDOWS\System32\msnc-b-f.exe

 

 

# 8 [Delete on Reboot]

Path = C:\WINDOWS\Setup1.exe

 

 

# 9 [Delete on Reboot]

Path = C:\WINDOWS\temp.000

 

 

Killbox Closed(Exit) @ 8:26:43 PM

__________________________________________________

 

Puis pour le chercher.CMD je l'ai refait... ce n'est pas le même c'est 1 nouveau...

 

 

Pour le Panda ... oui j'ai fais ce que le site demandais ( fermer les pop-ups etc... ) Mais ça me disait toujours Error quelque chose... je vais reessayer et te dire si sa marche.. ou pas.. et je vais regarder le message ...

 

 

Puis le nouveau Hijackthis... :

StartupList report, 2006-08-16, 20:33:01

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.5450.0004)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Sébastien\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

kav = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=

run=

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=explorer.exe

SCRNSAVE.EXE=

drivers=

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}

(no name) - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll - {B56A7D7D-6927-48C8-A975-17DF180C71AC}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Checkers Class]

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

 

[{14B87622-7E19-4EA8-93B3-97215F77A6BC}]

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[installerBehaviorFactory Class]

CODEBASE = https://signup.msn.com/pages/MsnInstC.cab

 

[Minesweeper Flags Class]

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

 

[Office Update Installation Engine]

InProcServer32 = C:\WINDOWS\opuc.dll

CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}]

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[{B8BE5E93-A60C-4D26-A2DC-220313175592}]

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.4.2/jinstall-...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

[{E6187999-9FEC-46A1-A20F-F4CA977D5643}]

CODEBASE = http://messenger.zone.msn.com/binary/Chess.cab31267.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

abp480n5: system32\DRIVERS\ABP480N5.SYS (system)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

adpu160m: system32\DRIVERS\adpu160m.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system)

Filtre de bus AGP Compaq: system32\DRIVERS\agpCPQ.sys (system)

Aha154x: system32\DRIVERS\aha154x.sys (system)

aic78u2: system32\DRIVERS\aic78u2.sys (system)

aic78xx: system32\DRIVERS\aic78xx.sys (system)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

AliIde: system32\DRIVERS\aliide.sys (system)

Filtre de bus AGP ALI: system32\DRIVERS\alim1541.sys (system)

Pilote de filtre du bus AMD AGP: system32\DRIVERS\amdagp.sys (system)

amsint: system32\DRIVERS\amsint.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

asc: system32\DRIVERS\asc.sys (system)

asc3350p: system32\DRIVERS\asc3350p.sys (system)

asc3550: system32\DRIVERS\asc3550.sys (system)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)

ATITool Overclocking Utility: system32\DRIVERS\ATITool.sys (system)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart)

Broadcom NetXtreme 57xx Gigabit Controller: system32\DRIVERS\b57xp32.sys (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

cbidf: system32\DRIVERS\cbidf2k.sys (system)

cd20xrnt: system32\DRIVERS\cd20xrnt.sys (system)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: C:\WINDOWS\system32\cisvc.exe (autostart)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

CmdIde: system32\DRIVERS\cmdide.sys (system)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Cpqarray: system32\DRIVERS\cpqarray.sys (system)

Creative Service for CDROM Access: C:\WINDOWS\system32\CTsvcCDA.EXE (autostart)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Creative SoundFont Management Device Driver: system32\DRIVERS\ctsfm2k.sys (manual start)

dac2w2k: system32\DRIVERS\dac2w2k.sys (system)

dac960nt: system32\DRIVERS\dac960nt.sys (system)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Diskeeper: "C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe" (autostart)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

dpti2o: system32\DRIVERS\dpti2o.sys (system)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

dtscsi: \SystemRoot\System32\Drivers\dtscsi.sys (manual start)

Pilote de carte Intel ® PRO: system32\DRIVERS\e100b325.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (autostart)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

hpn: system32\DRIVERS\hpn.sys (system)

HSFHWBS2: system32\DRIVERS\HSFHWBS2.sys (manual start)

HSF_DP: system32\DRIVERS\HSF_DP.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

i2omp: system32\DRIVERS\i2omp.sys (system)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

IAA Event Monitor: C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe (autostart)

Intel AHCI Controller: system32\drivers\iaStor.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

File Security Kernel Anti-Spyware Driver: \??\C:\WINDOWS\system32\drivers\ikhfile.sys (system)

Kernel Anti-Spyware Driver: \??\C:\WINDOWS\system32\drivers\ikhlayer.sys (system)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

ini910u: system32\DRIVERS\ini910u.sys (system)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Kl1: system32\drivers\kl1.sys (system)

Klif: \??\C:\WINDOWS\system32\drivers\klif.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

mchInjDrv: \??\C:\WINDOWS\TEMP\mc21.tmp (disabled)

Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (autostart)

mdmxsdk: system32\DRIVERS\mdmxsdk.sys (autostart)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

mraid35x: system32\DRIVERS\mraid35x.sys (system)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

MSSQL$SONY_MEDIAMGR: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR (manual start)

MSSQLServerADHelper: C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Netgroup Packet Filter: system32\drivers\npf.sys (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

O&O Defrag: C:\WINDOWS\system32\oodag.exe (disabled)

OMCI WDM Device Driver: system32\DRIVERS\omci.sys (system)

Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (disabled)

Creative OS Services Driver: system32\DRIVERS\ctoss2k.sys (manual start)

Sound Blaster Live! 24-bit: system32\drivers\P17.sys (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

perc2: system32\DRIVERS\perc2.sys (system)

perc2hib: system32\DRIVERS\perc2hib.sys (system)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

PfModNT: \??\C:\WINDOWS\system32\drivers\PfModNT.sys (autostart)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

ql1080: system32\DRIVERS\ql1080.sys (system)

Ql10wnt: system32\DRIVERS\ql10wnt.sys (system)

ql12160: system32\DRIVERS\ql12160.sys (system)

ql1240: system32\DRIVERS\ql1240.sys (system)

ql1280: system32\DRIVERS\ql1280.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

PC Tools Spyware Doctor: C:\Program Files\Spyware Doctor\sdhelp.exe (autostart)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start)

Pilote de port série: system32\DRIVERS\serial.sys (system)

StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)

StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)

StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Filtre de bus AGP SIS: system32\DRIVERS\sisagp.sys (system)

Service SNMP: %SystemRoot%\System32\snmp.exe (autostart)

Service d'interruption SNMP: %SystemRoot%\System32\snmptrap.exe (manual start)

Sparrow: system32\DRIVERS\sparrow.sys (system)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

sptd: System32\Drivers\sptd.sys (system)

SQLAgent$SONY_MEDIAMGR: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR (manual start)

Pilote de filtre de restauration système: \SystemRoot\system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{907CAEFE-0BA5-4923-8906-9A32D4212B14} (manual start)

symc810: system32\DRIVERS\symc810.sys (system)

symc8xx: system32\DRIVERS\symc8xx.sys (system)

sym_hi: system32\DRIVERS\sym_hi.sys (system)

sym_u3: system32\DRIVERS\sym_u3.sys (system)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

TosIde: system32\DRIVERS\toside.sys (system)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Ulead Burning Helper: C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (autostart)

ultra: system32\DRIVERS\ultra.sys (system)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Filtre de bus AGP VIA: system32\DRIVERS\viaagp.sys (system)

ViaIde: system32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Windows Time: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

winachsf: system32\DRIVERS\HSF_CNXT.sys (manual start)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

WMDM PMSP Service: C:\WINDOWS\system32\MsPMSPSv.exe (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *SsiEfr.exe

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

End of report, 37 408 bytes

Report generated in 0.141 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

InOx Mega Power Member

InOx

Posté(e)
  • Auteur
Posté(e) (modifié)

et voilà l'erreur

 

 

 

An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are:

 

Not allowing the application's ActiveX control to be downloaded.

 

Problems with the Internet connection.

 

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...

 

 

 

 

 

Edit : Dsl pour le double post!

Modifié par InOx

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...