Rapport Hijack

[MoonSelkie]

Bonjour! Suite à de nombreux problèmes dont j'ai trouvé la procédure à suivre sur ce site, je vous envois mon rapport Hijack et je me croise les doigts! Voici avant tout les problèmes présents : Restauration système, Info système et fonction Rechercher ne fonctionnent plus, ainsi qu'internet explorer, windows media player et java. J'ai suivi à la lettre la procédure citée dans le post http://forum.zebulon.fr/index.php?showtopic=83986. Voici mon rapport Hijack :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:01:29 Caren, on 2006-09-20

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winwall\Winwall.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

D:\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [imInstaller_IncrediMail] C:\DOCUME~1\Caren\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

O4 - Startup: Winwall Autostart.lnk = C:\Program Files\Winwall\Winwall.exe

O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Je ne suis pas très douée en informatique, mais j'ai décidé de me débrouiller par moi-même pour une fois, et j'espère avoir bien fait les choses Merci!

[Thanos]

salut et bienvenue

 

Est ce que tu as conservé les rapports de scans ? si oui poste les stp.

Désinstalle un des deux antivirus , sinon le pc risque de planter.

 

Poste stp les deux rapports suivants =>

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

Un nouveau rapport hijackthis comme ceci =>

 

Renomme le fichier HijackThis.exe en MoonSelkie.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste .

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+

[MoonSelkie]

Re bonjour! Voici en premier lieu le rapport diagHelp :

 

C:\WINDOWS\System32\nvapps.xml -->2006-09-20 14:55:11 Caren

C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000009-00001102-00000002-80271102}.rfx -->2006-09-20 11:34:28 Caren

C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000002-80271102}.rfx -->2006-09-20 11:34:28 Caren

C:\WINDOWS\System32\CONFIG.NT -->2006-09-20 11:33:56 Caren

C:\WINDOWS\System32\perfh00C.dat -->2006-09-20 02:21:10 Caren

C:\WINDOWS\System32\perfc00C.dat -->2006-09-20 02:21:10 Caren

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-09-20 02:21:09 Caren

C:\WINDOWS\System32\perfh009.dat -->2006-09-20 02:21:09 Caren

C:\WINDOWS\System32\perfc009.dat -->2006-09-20 02:21:09 Caren

C:\WINDOWS\System32\nscompat.tlb -->2006-09-20 02:04:00 Caren

C:\WINDOWS\System32\amcompat.tlb -->2006-09-20 02:04:00 Caren

C:\WINDOWS\System32\ikhcore.log -->2006-09-19 22:51:31 Caren

C:\WINDOWS\System32\wpa.dbl -->2006-09-19 22:29:19 Caren

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-09-19 21:44:24 Caren

C:\WINDOWS\System32\msvcr71.dll -->2006-09-11 20:58:01 Caren

C:\WINDOWS\System32\msvcp71.dll -->2006-09-11 20:58:01 Caren

C:\WINDOWS\System32\QuickTimeFavorites.qtr -->2006-09-07 20:00:14 Caren

C:\WINDOWS\System32\qttask.exe -->2006-09-07 20:00:13 Caren

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->2006-09-07 09:14:03 Caren

C:\WINDOWS\System32\h323log.txt -->2006-09-06 16:42:48 Caren

C:\WINDOWS\System32\$winnt$.inf -->2006-09-06 14:53:12 Caren

C:\WINDOWS\System32\WindowsLogon.manifest -->2006-09-06 14:47:42 Caren

C:\WINDOWS\System32\logonui.exe.manifest -->2006-09-06 14:47:42 Caren

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->2006-09-06 14:47:34 Caren

C:\WINDOWS\System32\sapi.cpl.manifest -->2006-09-06 14:47:34 Caren

 

C:\WINDOWS\0.log -->2006-09-20 14:55:45 Caren

C:\WINDOWS\wiadebug.log -->2006-09-20 14:55:38 Caren

C:\WINDOWS\WindowsUpdate.log -->2006-09-20 14:55:27 Caren

C:\WINDOWS\wiaservc.log -->2006-09-20 14:55:25 Caren

C:\WINDOWS\bootstat.dat -->2006-09-20 14:55:02 Caren

C:\WINDOWS\ntbtlog.txt -->2006-09-20 14:52:48 Caren

C:\WINDOWS\setupact.log -->2006-09-20 14:02:45 Caren

C:\WINDOWS\SchedLgU.Txt -->2006-09-20 12:43:39 Caren

C:\WINDOWS\tsc.ini -->2006-09-20 11:29:54 Caren

C:\WINDOWS\tsc.ptn -->2006-09-20 11:28:08 Caren

C:\WINDOWS\tsc.exe -->2006-09-20 11:28:07 Caren

C:\WINDOWS\hcextoutput.dll -->2006-09-20 11:28:07 Caren

C:\WINDOWS\vsapi32.dll -->2006-09-20 11:28:06 Caren

C:\WINDOWS\VPTNFILE.767 -->2006-09-20 11:28:06 Caren

C:\WINDOWS\BPMNT.dll -->2006-09-20 11:28:06 Caren

 

C:\WINDOWS\bwUnin-6.1.0.155-8876480L.exe |06/09/2006 19:16:38

C:\WINDOWS\dsnpp106.exe |12/09/2006 20:36:19

C:\WINDOWS\PSCONV.EXE |06/09/2006 16:12:39

C:\WINDOWS\usnpp106.exe |12/09/2006 20:36:19

C:\WINDOWS\vsnpp106.exe |12/09/2006 20:36:19

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |20/09/2006 11:28:07

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\system32\append.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\aswBoot.exe |20/09/2006 11:33:45

C:\WINDOWS\system32\debug.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 16:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\KILLAPPS.EXE |06/09/2006 16:12:39

C:\WINDOWS\system32\mem.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\MMTray2k.exe |07/09/2006 19:56:54

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\redir.exe |03/08/2004 16:48:48

C:\WINDOWS\system32\REGPLIB.EXE |06/09/2006 16:12:40

C:\WINDOWS\system32\setver.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\a3d.dll |06/09/2006 15:44:34

C:\WINDOWS\system32\amstream.dll |03/08/2004 18:54:22

C:\WINDOWS\system32\ASUSASV1.DLL |07/09/2006 19:54:55

C:\WINDOWS\system32\ASUSASV2.dll |07/09/2006 19:54:56

C:\WINDOWS\system32\atiyuv12.dll |07/09/2006 19:54:57

C:\WINDOWS\system32\AVIMSZH.DLL |07/09/2006 19:54:11

C:\WINDOWS\system32\AVIWRAP.DLL |07/09/2006 19:54:44

C:\WINDOWS\system32\AVIZLIB.DLL |07/09/2006 19:54:11

C:\WINDOWS\system32\compatUI.dll |03/08/2004 18:54:24

C:\WINDOWS\system32\cpuinf32.dll |07/09/2006 19:56:00

C:\WINDOWS\system32\DBCLIENT.DLL |09/09/2006 20:11:03

C:\WINDOWS\system32\dsnpp106.dll |12/09/2006 20:36:19

C:\WINDOWS\system32\dsrmp4.dll |07/09/2006 19:57:17

C:\WINDOWS\system32\encdec.dll |03/08/2004 18:54:26

C:\WINDOWS\system32\ieencode.dll |03/08/2004 18:54:28

C:\WINDOWS\system32\IR21_R.DLL |07/09/2006 19:55:50

C:\WINDOWS\system32\ir32_32.dll |07/09/2006 19:55:43

C:\WINDOWS\system32\Iyvu9_32.dll |07/09/2006 19:55:50

C:\WINDOWS\system32\KMVIDC32.DLL |07/09/2006 19:54:42

C:\WINDOWS\system32\LGUICOM.DLL |06/09/2006 19:15:57

C:\WINDOWS\system32\libfaad.dll |07/09/2006 19:53:58

C:\WINDOWS\system32\mpegdecoder.dll |07/09/2006 19:57:13

C:\WINDOWS\system32\mpg4c32.dll |07/09/2006 19:56:26

C:\WINDOWS\system32\msdmo.dll |03/08/2004 18:54:34

C:\WINDOWS\system32\msencode.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\ogg.dll |07/09/2006 19:57:03

C:\WINDOWS\system32\OggDS.dll |07/09/2006 19:57:02

C:\WINDOWS\system32\OpenQuicktimeLib.dll |07/09/2006 19:54:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16

C:\WINDOWS\system32\pdi.dll |07/09/2006 19:57:13

C:\WINDOWS\system32\qedwipes.dll |03/08/2004 18:53:42

C:\WINDOWS\system32\rmp4.dll |07/09/2006 19:57:17

C:\WINDOWS\system32\sbe.dll |03/08/2004 18:54:38

C:\WINDOWS\system32\sblfx.dll |06/09/2006 16:40:59

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\TEKYUV.DLL |07/09/2006 19:57:24

C:\WINDOWS\system32\tsd32.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\unrar.dll |07/09/2006 19:55:34

C:\WINDOWS\system32\VFCodec.dll |07/09/2006 19:54:43

C:\WINDOWS\system32\VIAIDE2K.dll |06/09/2006 15:15:24

C:\WINDOWS\system32\vorbis.dll |07/09/2006 19:57:02

C:\WINDOWS\system32\vorbisenc.dll |07/09/2006 19:57:00

C:\WINDOWS\system32\vsnpp106.dll |12/09/2006 20:36:19

C:\WINDOWS\system32\win87em.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\xvid.dll |07/09/2006 19:54:48

C:\WINDOWS\PSCONV.EXE |06/09/2006 16:12:39

C:\WINDOWS\usnpp106.exe |12/09/2006 20:36:19

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\hcextoutput.dll |20/09/2006 11:28:07

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\system32\append.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 16:51:28

C:\WINDOWS\system32\edlin.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\KILLAPPS.EXE |06/09/2006 16:12:39

C:\WINDOWS\system32\mem.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\MMTray2k.exe |07/09/2006 19:56:54

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\redir.exe |03/08/2004 16:48:48

C:\WINDOWS\system32\REGPLIB.EXE |06/09/2006 16:12:40

C:\WINDOWS\system32\setver.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 08:00:00

C:\WINDOWS\system32\amstream.dll |03/08/2004 18:54:22

C:\WINDOWS\system32\ASUSASV1.DLL |07/09/2006 19:54:55

C:\WINDOWS\system32\ASUSASV2.dll |07/09/2006 19:54:56

C:\WINDOWS\system32\atiyuv12.dll |07/09/2006 19:54:57

C:\WINDOWS\system32\AVIMSZH.DLL |07/09/2006 19:54:11

C:\WINDOWS\system32\AVIWRAP.DLL |07/09/2006 19:54:44

C:\WINDOWS\system32\AVIZLIB.DLL |07/09/2006 19:54:11

C:\WINDOWS\system32\cpuinf32.dll |07/09/2006 19:56:00

C:\WINDOWS\system32\DBCLIENT.DLL |09/09/2006 20:11:03

C:\WINDOWS\system32\dsrmp4.dll |07/09/2006 19:57:17

C:\WINDOWS\system32\encdec.dll |03/08/2004 18:54:26

C:\WINDOWS\system32\ieencode.dll |03/08/2004 18:54:28

C:\WINDOWS\system32\IR21_R.DLL |07/09/2006 19:55:50

C:\WINDOWS\system32\ir32_32.dll |07/09/2006 19:55:43

C:\WINDOWS\system32\Iyvu9_32.dll |07/09/2006 19:55:50

C:\WINDOWS\system32\KMVIDC32.DLL |07/09/2006 19:54:42

C:\WINDOWS\system32\LGUICOM.DLL |06/09/2006 19:15:57

C:\WINDOWS\system32\libfaad.dll |07/09/2006 19:53:58

C:\WINDOWS\system32\mpg4c32.dll |07/09/2006 19:56:26

C:\WINDOWS\system32\msdmo.dll |03/08/2004 18:54:34

C:\WINDOWS\system32\msencode.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\ogg.dll |07/09/2006 19:57:03

C:\WINDOWS\system32\OpenQuicktimeLib.dll |07/09/2006 19:54:02

C:\WINDOWS\system32\pdi.dll |07/09/2006 19:57:13

C:\WINDOWS\system32\qedwipes.dll |03/08/2004 18:53:42

C:\WINDOWS\system32\rmp4.dll |07/09/2006 19:57:17

C:\WINDOWS\system32\sbe.dll |03/08/2004 18:54:38

C:\WINDOWS\system32\sblfx.dll |06/09/2006 16:40:59

C:\WINDOWS\system32\TEKYUV.DLL |07/09/2006 19:57:24

C:\WINDOWS\system32\tsd32.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\unrar.dll |07/09/2006 19:55:34

C:\WINDOWS\system32\VIAIDE2K.dll |06/09/2006 15:15:24

C:\WINDOWS\system32\vorbis.dll |07/09/2006 19:57:02

C:\WINDOWS\system32\vorbisenc.dll |07/09/2006 19:57:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 08:00:00

C:\WINDOWS\system32\xvid.dll |07/09/2006 19:54:48

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CD3-6BE3

 

Répertoire de C:\WINDOWS\system

 

1997-12-22 20:23 Caren 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 51 044 212 736 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CD3-6BE3

 

Répertoire de C:\WINDOWS\system32

 

2004-08-03 18:54 Caren 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 51 044 212 736 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CD3-6BE3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-09-20 11:27 Caren <REP> .

2006-09-20 11:27 Caren <REP> ..

2006-09-06 14:47 Caren 65 desktop.ini

2006-06-22 05:41 Caren 5 032 swflash.inf

2005-11-02 18:01 Caren 1 777 xscan.inf

2005-11-02 18:07 Caren 435 712 xscan53.ocx

4 fichier(s) 442 586 octets

 

Total des fichiers listés :

4 fichier(s) 442 586 octets

2 Rép(s) 51 044 212 736 octets libres

 

Liste des programmes installes

 

ACE Mega CoDecS Pack

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

avast! Antivirus

AVG Free Edition

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dynamic Library v1.03

eMule

Gadwin PrintScreen

Google Toolbar for Internet Explorer

Google Video Player

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

IncrediMail JunkFilter Plus

IncrediMail Xe

J2SE Runtime Environment 5.0 Update 6

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Logitech Desktop Messenger

Logitech MouseWare 9.41 .1

Logitech Resource Center

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0b2)

Mp3tag v2.36a

NVIDIA Drivers

Package de base Microsoft de service de chiffrement pour cartes à puce

PC Camera (6029 CIF)

Photorécit 3 pour Windows

Quick Zip 4.60.017

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Shareaza version 2.2.1.0

Sound Blaster Live! Value

Sound Blaster Live! Web 2K/XP

Tweak UI

Ulead COOL 360 1.0

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Safety Scanner

Windows Media Connect

Winwall v2.1

XnView 1.82.4

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CD3-6BE3

 

Répertoire de C:\Program Files

 

2006-09-20 14:54 Caren <REP> .

2006-09-20 14:54 Caren <REP> ..

2006-09-07 19:59 Caren <REP> ACE Mega CoDecS Pack

2006-09-17 13:46 Caren <REP> Adobe

2006-09-19 20:14 Caren <REP> Alwil Software

2006-09-06 14:45 Caren <REP> ComPlus Applications

2006-09-11 19:59 Caren <REP> Creative

2006-09-17 13:45 Caren <REP> Fichiers communs

2006-09-06 19:52 Caren <REP> Firefox

2006-09-19 00:48 Caren 5 760 616 Firefox Setup 2.0 Beta 2.exe

2006-09-09 15:00 Caren <REP> Gadwin Systems

2006-09-18 17:44 Caren <REP> Google

2006-09-11 20:57 Caren <REP> Grisoft

2006-09-20 15:01 Caren <REP> HijackThis

2006-09-06 15:15 Caren <REP> IDETOOL

2006-09-19 01:18 Caren <REP> IncrediMail

2006-09-11 20:34 Caren <REP> Internet Explorer

2006-09-07 09:14 Caren <REP> Java

2006-09-20 11:39 Caren <REP> Lavasoft

2006-09-06 19:16 Caren <REP> Logitech

2006-09-12 12:45 Caren <REP> Messenger

2006-09-14 00:07 Caren <REP> Messenger Plus! Live

2006-09-06 14:50 Caren <REP> microsoft frontpage

2006-09-15 19:59 Caren <REP> Microsoft.NET

2006-09-06 14:46 Caren <REP> Movie Maker

2006-09-19 17:10 Caren <REP> Mozilla Firefox

2006-09-20 16:03 Caren <REP> Mozilla Firefox 2 Beta 2

2006-09-17 18:43 Caren <REP> Mp3tag

2006-09-06 14:44 Caren <REP> MSN

2006-09-06 14:44 Caren <REP> MSN Gaming Zone

2006-09-14 00:07 Caren <REP> MSN Messenger

2006-09-10 06:14 Caren <REP> Musicmatch

2006-09-07 18:46 Caren <REP> MétéoMédia

2006-09-06 14:46 Caren <REP> NetMeeting

2006-09-06 14:45 Caren <REP> Online Services

2006-09-06 19:39 Caren <REP> Outlook Express

2006-09-07 05:29 Caren <REP> QuickZip4

2006-09-06 14:47 Caren <REP> Services en ligne

2006-09-06 19:55 Caren <REP> Shareaza

2001-04-01 07:18 Caren 110 592 TweakUIFr.exe

2006-09-12 20:37 Caren <REP> Ulead Systems

2006-09-07 19:29 Caren <REP> Windows Live Safety Center

2006-09-11 20:36 Caren <REP> Windows Media Connect 2

2006-09-20 02:04 Caren <REP> Windows Media Player

2006-09-06 14:44 Caren <REP> Windows NT

2006-09-07 12:41 Caren <REP> WinMX

2006-09-09 15:00 Caren <REP> Winwall

2006-09-06 14:50 Caren <REP> xerox

2006-09-09 15:00 Caren <REP> XnView

2 fichier(s) 5 871 208 octets

47 Rép(s) 51 044 175 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CD3-6BE3

 

Répertoire de C:\Program Files\fichiers communs

 

2006-09-17 13:45 Caren <REP> .

2006-09-17 13:45 Caren <REP> ..

2006-09-19 16:54 Caren <REP> Adobe

2006-09-15 20:00 Caren <REP> DESIGNER

2006-09-07 19:43 Caren <REP> InstallShield

2006-09-07 09:12 Caren <REP> Java

2006-09-06 19:15 Caren <REP> Logitech

2006-09-15 20:00 Caren <REP> Microsoft Shared

2006-09-06 14:46 Caren <REP> MSSoap

2006-09-06 16:39 Caren <REP> ODBC

2006-09-06 14:46 Caren <REP> Services

2006-09-12 20:36 Caren <REP> snpp106

2006-09-06 16:39 Caren <REP> SpeechEngines

2006-09-06 19:39 Caren <REP> System

0 fichier(s) 0 octets

14 Rép(s) 51 044 163 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 4CD3-6BE3

 

Répertoire de C:\

 

2006-09-20 12:24 Caren 11 746 992 antivir-personal-edition-7_antivir_personal_edition_classic_7_6.35.01.55_anglais_10821.exe

1 fichier(s) 11 746 992 octets

0 Rép(s) 51 044 163 584 octets libres

c:\Documents and Settings\Caren\.housecall6.6\getMac.exe

c:\Documents and Settings\Caren\.housecall6.6\patch.exe

c:\Documents and Settings\Caren\.housecall6.6\tsc.exe

c:\Documents and Settings\Caren\Local Settings\Temp\92ihf822.exe

c:\Documents and Settings\Caren\Local Settings\Temp\h4tp9n11.exe

c:\Documents and Settings\Caren\Local Settings\Temp\khyuvnfi.exe

c:\Documents and Settings\Caren\Local Settings\Temp\kucuc74o.exe

c:\Documents and Settings\Caren\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\Caren\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Caren\Local Settings\Temp\bye55.tmp\Disk1\setup.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\AudioHQ\Setup.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Diagnose\Setup.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\CTZAPXX.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\ADDON\REGSVR32.EXE

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\cthelper.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\EditInf.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\killapps.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\mididef.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\PSConv.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\ReadReg.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Drivers\COMMON\RegPLib.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Restore\Setup.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Setup\Setup.exe

c:\Documents and Settings\Caren\Local Settings\Temp\CRF000\Audio\Surmix2\Setup.exe

c:\Documents and Settings\Caren\Local Settings\Temp\ICD1.tmp\jinstall.exe

c:\Documents and Settings\Caren\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Caren\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\Caren\Local Settings\Temp\pft12~tmp\_ISDel.exe

c:\Documents and Settings\Caren\Local Settings\Temp\Répertoire temporaire 2 pour SBLiveDrvPack.zip\LiveDrvPack.exe

c:\Documents and Settings\Caren\Local Settings\Temp\{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}\CTHwAccl.exe

c:\Documents and Settings\Caren\Local Settings\Temp\{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}\Updreg.exe

c:\Documents and Settings\Caren\Local Settings\Temp\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\CTHwAccl.exe

c:\Documents and Settings\Caren\Local Settings\Temp\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\Updreg.exe

c:\Documents and Settings\Caren\Local Settings\Temp\{AD9D604A-97ED-421A-940C-0BCE3C4ACCE9}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\IDLKTest.exe

c:\Documents and Settings\Caren\Local Settings\Temp\{AD9D604A-97ED-421A-940C-0BCE3C4ACCE9}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\SystemLocker.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\Fport.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\grep.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\LFiles.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\pslist.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\diaghelp\streams.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\JFBr\4in1443v.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\JFBr\66.93_win2kxp_international.exe

c:\Documents and Settings\Caren\Mes documents\Downloads\JFBr\avg71free_405a791.exe

c:\Documents and Settings\Caren\Mes documents\Mes fichiers reçus\(WBA) ACE Mega CoDecS Pack - Professional Edition v5.93.8971 .exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Caren\Application Data\Mozilla\Firefox\Profiles\qp6rtpmv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Caren\Application Data\Mozilla\Firefox\Profiles\qp6rtpmv.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Maintenant voice le rapport Hijack :

 

StartupList report, 2006-09-20, 17:36:45 Caren

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winwall\Winwall.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Caren\Menu Démarrer\Programmes\Démarrage]

Winwall Autostart.lnk = C:\Program Files\Winwall\Winwall.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE

Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

EM_EXEC = C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

Tweak UI = RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

AVG7_CC = C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

nwiz = nwiz.exe /install

WinampAgent = D:\Winamp\winampa.exe

UpdReg = C:\WINDOWS\UpdReg.EXE

QuickTime Task = "C:\WINDOWS\system32\qttask.exe" -atboottime

MMTrayLSI = MMTrayLSI.exe

MMTray2K = MMTray2k.exe

MMTray = MMTray.exe

Jet Detection = "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

ImInstaller_IncrediMail = C:\DOCUME~1\Caren\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

IncrediMail = C:\Program Files\IncrediMail\bin\IncMail.exe /c

MétéoIMédia = C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

swg = C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

Wallpaper = "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=D:\Picasa\Picasa2\Picasa2.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: NO!)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[HouseCall Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Aspi32: System32\drivers\aspi32.sys (autostart)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (autostart)

AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)

AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system)

AVG7 Resident Driver XP: \SystemRoot\System32\Drivers\avg7rsxp.sys (system)

AVG7 Update Service: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (autostart)

AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (autostart)

AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Creative AC3 Software Decoder: System32\drivers\ctac32k.sys (manual start)

Creative Audio Driver (WDM): system32\drivers\ctaud2k.sys (manual start)

Creative SBLive! Port de jeux: system32\DRIVERS\ctljystk.sys (manual start)

Creative Proxy Driver: System32\drivers\ctprxy2k.sys (manual start)

Creative SoundFont Management Device Driver: System32\drivers\ctsfm2k.sys (manual start)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Creative SB Live! Value (WDM): system32\drivers\emu10k1f.sys (manual start)

Creative Interface Manager Driver (WDM): System32\drivers\ctlface.sys (manual start)

E-mu Plug-in Architecture Driver: System32\drivers\emupia2k.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Creative Hardware Abstract Layer Driver: system32\drivers\ha10kx2k.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Logitech PS/2 Mouse Filter Driver: system32\DRIVERS\L8042Pr2.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Logitech HID/USB Mouse Filter Driver: system32\DRIVERS\LHidFlt2.sys (manual start)

Logitech USB Receiver device driver: system32\drivers\LHidUsb.Sys (manual start)

Logitech Keyboard Class Filter Driver: system32\DRIVERS\LKbdFlt2.sys (manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Logitech Mouse Class Filter Driver: system32\DRIVERS\LMouFlt2.sys (manual start)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start)

Creative OS Services Driver: system32\drivers\ctoss2k.sys (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

PCI Bus Driver: system32\DRIVERS\pci.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: system32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lectur

[MoonSelkie]

Au fait, j'ai oubliée de dire que je n'ai pas le rapport du scan de Antivir, mais il n'a rien trouvé, juste des Warnings consistants en des fichiers qui n'ont pu être ouverts. Merci!

[Thanos]

ok ! désolé mais as tu posté le dernier rapport hijackthis en entier ? on dirait qu'il en manque un bout !

 

stp fais un scan en ligne =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

 

Tes précédent rapports sont propres! il va peut être falloir réparer windows vur les problèmes que tu as exposé.

@+

[MoonSelkie]

Je ne peux même pas faire l'analyse, Internet explorer a des difficultés comme je l'ai mentionné plus haut. Dès que j'appuis sur "J'accepte", absolument rien ne passe, je n'ai même pas de fenêtre pour activer un controle Active X. Pour ce qui est de mon rapport Hijack, j'ai fait Sélectionner tout et copier ici, ainsi que vérifier la longueur du message, donc tout doit être là.

[Thanos]

ok ! une petite question : est ce que tu reçois des messages d'erreur te disant que des fichiers sont manquants ou endomagés?

as tu le cd de windows xp?

 

stp fais ceci =>

 

- Démarer / Exécuter / copie-colle la ligne suivante

regedit /e C:\RegKey.txt "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer"

- clique sur OK

- double-clique sur C:\RegKey.txt et poste le contenu.

 

une solution pour réparer IE => http://www.technicland.com/doc/reparationi...netexplorer.htm

le téléchargement => http://www.technicland.com/powerie6.php3

Modifié le 20 septembre 2006 par charles ingals

[MoonSelkie]

J'ai le cd de Win XP, et les seuls messages d'erreurs sont ceux-ci :

Quand j'ouvre Windows media player : Une erreur d'application interne s'est produit.

Quand j'ouvre mon ordi : ça dit Error Report Query registry content failed. Please contact with manufacturer!! Cette erreur s'applique avec Via...

[Thanos]

ok essaie de faire ce que je t'ai mis plus haut

[MoonSelkie]

Ca ne veut pas fonctionner, en plus quand je fais le chemin manuellement il n'y a pas "Internet Explorer"

Je ne sais pas c'est quoi le problème mais c'est coriace! Je crois qu'un formatage va être nécessaire bientot...