Déconnexions internet

[Masterlex]

bjr tlm,

ayant des problèmes de connection internet (internet se deconnecte et bloque tout) j'ai procédé à une analyse en sans echec avec AntiVir suivant la procedure classique. 2 virus ont été détectés (un worms notament) malgrès le fait que je ne puisse pas mettre a jour antivir car pas de connection internet.

Je vous envois mon rapport Hijackthis mais dite moi si je peux faire autre chose pour m'assurer que mon ordi est clean.

 

Merci encore

 

PS: Dès que je lance la connection internet de cegetel 10 sec plus tard celle ci se deconnete et je pe plus acceder a internet.

 

Mlex

 

Logfile of HijackThis v1.99.1

Scan saved at 14:23:54, on 27/12/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\autoclk.exe

C:\WINDOWS\System32\Isass.exe

C:\WINDOWS\System32\dohhe.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\dohhe.exe

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167218651546

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

[Thanos]

salut

 

Dis moi : tu n'as aucun antivirus ni parefeu sur ce pc!!! Pourquoi n'as tu pas conservé Antivir??

 

Le pc est infecté! Réinstalle stp Antivir et configure le comme dans ce lien > Tutoriel de tesgaz

Note: fais l'impasse sur la mise à jour si tu n'as pas de connexion : tu la fera dès qu'elle sera de nouveau opérationnelle.

 

De plus il faut impérativement que tu installes un parefeu!! le pc est actuellement très vulnérable !>

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

 

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

 

Tu n'as pas accès à internet? Commence stp par télécharger l'outil suivant sur une clé usb par exemple et suis la procédure ci dessous pour l'utiliser >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe : un dossier SDFix sera créé à la racine du disque dur > C:\SDFix .

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

Une fois ceci fait, poste en plus des rapport hijackthis + Report.txt , un rapport comme ceci si possible >

 

------------------------------------------

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

 

Tu peux j'espère, télécharger ces logiciels sur une clé usb? Tiens moi au courant

Modifié le 27 décembre 2006 par charles ingals

[Masterlex]

Tout d'abord merci de ton aide!

 

Voila les differents rapports:

 

SDFix:

 

 

SDFix: Version 1.52

****************

 

27/12/2006 - 17:43:43,34

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Stage One - Safe Mode

 

Checking Services...

 

Service Name:

 

 

File Path:

 

 

mousecrm Deleted...

 

Starting Registry Repairs...

 

Restoring Default Hosts File...

 

Stage One Complete

 

Rebooting...

 

Stage Two - Normal Mode

 

Checking For Malware:

--------------------

 

C:\WINDOWS\system32\Isass.exe

C:\WINDOWS\system32\lssas.exe

C:\WINDOWS\system32\TFTP2216

C:\WINDOWS\system32\TFTP2344

C:\WINDOWS\system32\TFTP2640

C:\WINDOWS\system32\TFTP3228

 

Backing Up and Removing any Files Found...

 

Alternate Stream Check:

 

C:\WINDOWS\system32

No streams found.

Final Check:

 

Remaining Services:

------------------

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Checking for files with Hidden Attributes:

 

C:\WINDOWS\system32\cdplayer.exe.manifest

C:\WINDOWS\system32\logonui.exe.manifest

C:\IO.SYS

C:\MSDOS.SYS

C:\pagefile.sys

 

FINISHED!

 

 

 

 

 

Dupuis - 06-12-27 17:48:55,12 Service Pack 1

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Dupuis\Bureau"

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-27 to 2006-12-27 ))))))))))))))))))))))))))))))))))

 

 

2006-12-27 17:46 <REP> d-------- C:\WINDOWS\LastGood

2006-12-27 17:46 <REP> d-------- C:\Documents and Settings\Dupuis\Application Data\Macromedia

2006-12-27 17:40 <REP> d-------- C:\SDFix

2006-12-27 17:33 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

2006-12-27 17:27 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2006-12-27 17:27 <REP> d-------- C:\Program Files\Zone Labs

2006-12-27 17:24 57,384 --a------ C:\WINDOWS\system32\avsda.dll

2006-12-27 17:24 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys

2006-12-27 17:24 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys

2006-12-27 17:24 <REP> d-------- C:\Program Files\AntiVir PersonalEdition Classic

2006-12-27 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2006-12-27 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2006-12-27 17:11 432 --a------ C:\WINDOWS\system32\tmp.reg

2006-12-27 17:10 <REP> d-------- C:\D‚pannage

2006-12-27 16:57 <REP> dr-h----- C:\Documents and Settings\Dupuis\Recent

2006-12-27 16:44 <REP> d-------- C:\Program Files\Yahoo!

2006-12-27 16:44 <REP> d-------- C:\Program Files\CCleaner

2006-12-27 16:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2006-12-27 16:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2006-12-27 14:45 <REP> d-------- C:\WINDOWS\Internet Logs

2006-12-27 14:23 <REP> d-------- C:\Program Files\Hijackthis

2006-12-27 13:34 <REP> d-------- C:\Program Files\FaxTools

2006-12-27 13:34 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0

2006-12-27 13:34 <REP> d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint

2006-12-27 13:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software

2006-12-27 13:33 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2006-12-27 13:33 73,728 --a------ C:\WINDOWS\system32\dlbkpwr.dll

2006-12-27 13:33 69,632 --a------ C:\WINDOWS\system32\dlbkscin.dll

2006-12-27 13:33 57,344 --a------ C:\WINDOWS\system32\dlbkcinf.dll

2006-12-27 13:33 49,152 --a------ C:\WINDOWS\system32\dlbkcoin.dll

2006-12-27 13:33 40,960 --a------ C:\WINDOWS\system32\dlbkvs.dll

2006-12-27 13:33 303,104 --a------ C:\WINDOWS\system32\LEXBCES.EXE

2006-12-27 13:33 286,720 --a------ C:\WINDOWS\system32\dlbkcomm.dll

2006-12-27 13:33 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL

2006-12-27 13:33 196,096 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL

2006-12-27 13:33 192,512 --a------ C:\WINDOWS\system32\lexlmpm.dll

2006-12-27 13:33 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE

2006-12-27 13:33 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL

2006-12-27 13:33 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2006-12-27 13:33 <REP> d-------- C:\Program Files\Dell AIO Printer A920

2006-12-27 13:33 <REP> d-------- C:\Program Files\Dell A920

2006-12-27 13:30 298,496 --a------ C:\WINDOWS\unin040c.exe

2006-12-27 13:30 <REP> d-------- C:\Documents and Settings\Dupuis\WINDOWS

2006-12-27 12:49 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache

2006-12-27 12:49 <REP> dr--s---- C:\WINDOWS\Fonts

2006-12-27 12:49 <REP> dr------- C:\WINDOWS\Web

2006-12-27 12:49 <REP> d-ahs---- C:\WINDOWS\..

2006-12-27 12:49 <REP> d--h----- C:\WINDOWS\inf

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\WinSxS

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\twain_32

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Temp

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\wins

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\wbem

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\usmt

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\spool

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\ShellExt

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\Setup

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\ras

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\oobe

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\npp

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\mui

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\inetsrv

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\IME

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\icsxml

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\ias

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\export

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\drivers\etc

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\drivers\disdn

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\drivers\..

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\drivers\.

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\drivers

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\dhcp

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\config

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\3com_dmi

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\3076

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\2052

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1054

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1042

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1041

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1037

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1036

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1033

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1031

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1028

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\1025

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\..

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32\.

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system32

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system\..

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system\.

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\system

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\security

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Resources

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\repair

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\mui

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\msapps

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\msagent

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Media

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\java

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\ime

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Help

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Driver Cache

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Debug

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Cursors

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Connection Wizard

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\Config

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\AppPatch

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\addins

2006-12-27 12:49 <REP> d-------- C:\WINDOWS\.

2006-12-27 12:49 <REP> d-------- C:\WINDOWS

2006-12-27 12:42 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

2006-12-27 12:36 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-12-27 12:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-12-27 12:35 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-12-27 12:35 <REP> d-------- C:\WINDOWS\system32\bits

2006-12-27 12:30 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll

2006-12-27 12:30 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

2006-12-27 12:30 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2006-12-27 12:30 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-12-27 12:25 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-12-27 12:25 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-12-27 12:25 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-12-27 12:25 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-12-27 12:25 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-12-27 12:25 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-12-27 12:24 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-12-27 12:23 <REP> d---s---- C:\Documents and Settings\Dupuis\UserData

2006-12-27 12:15 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-12-27 12:10 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL

2006-12-27 12:10 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL

2006-12-27 12:10 46,892 --a------ C:\WINDOWS\system32\adadix16.dll

2006-12-27 12:10 46,167 --a------ C:\WINDOWS\system32\drivers\adildr.sys

2006-12-27 12:10 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll

2006-12-27 12:10 155,648 --a------ C:\WINDOWS\system32\adadix32.dll

2006-12-27 12:10 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe

2006-12-27 12:10 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe

2006-12-27 12:10 127,145 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys

2006-12-27 12:10 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll

2006-12-27 12:10 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-12-27 12:10 <REP> d-------- C:\WINDOWS\Cegetel

2006-12-27 12:10 <REP> d-------- C:\Program Files\SAGEM

2006-12-27 12:10 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-12-27 12:10 <REP> d-------- C:\Program Files\Cegetel

2006-12-27 12:09 <REP> d--hs---- C:\RECYCLER

2006-12-27 12:06 <REP> dr-h----- C:\Documents and Settings\Dupuis\SendTo

2006-12-27 12:06 <REP> dr-h----- C:\Documents and Settings\Dupuis\Application Data\.

2006-12-27 12:06 <REP> dr-h----- C:\Documents and Settings\Dupuis\Application Data

2006-12-27 12:06 <REP> dr------- C:\Documents and Settings\Dupuis\Mes documents

2006-12-27 12:06 <REP> dr------- C:\Documents and Settings\Dupuis\Menu D‚marrer

2006-12-27 12:06 <REP> dr------- C:\Documents and Settings\Dupuis\Favoris

2006-12-27 12:06 <REP> d--hs---- C:\WINDOWS\Installer

2006-12-27 12:06 <REP> d--hs---- C:\System Volume Information

2006-12-27 12:06 <REP> d--h----- C:\Program Files\Uninstall Information

2006-12-27 12:06 <REP> d--h----- C:\Documents and Settings\Dupuis\Voisinage r‚seau

2006-12-27 12:06 <REP> d--h----- C:\Documents and Settings\Dupuis\Voisinage d'impression

2006-12-27 12:06 <REP> d--h----- C:\Documents and Settings\Dupuis\ModŠles

2006-12-27 12:06 <REP> d--h----- C:\Documents and Settings\Dupuis\Local Settings

2006-12-27 12:06 <REP> d---s---- C:\Documents and Settings\Dupuis\Cookies

2006-12-27 12:06 <REP> d---s---- C:\Documents and Settings\Dupuis\Application Data\Microsoft

2006-12-27 12:06 <REP> d-------- C:\WINDOWS\Prefetch

2006-12-27 12:06 <REP> d-------- C:\Documents and Settings\Dupuis\Bureau

2006-12-27 12:06 <REP> d-------- C:\Documents and Settings\Dupuis\Application Data\Identities

2006-12-27 12:06 <REP> d-------- C:\Documents and Settings\Dupuis\Application Data\..

2006-12-27 12:06 <REP> d-------- C:\Documents and Settings\Dupuis\..

2006-12-27 12:06 <REP> d-------- C:\Documents and Settings\Dupuis\.

2006-12-27 12:03 <REP> d-------- C:\WINDOWS\system32\xircom

2006-12-27 12:03 <REP> d-------- C:\Program Files\xerox

2006-12-27 12:03 <REP> d-------- C:\Program Files\microsoft frontpage

2006-12-27 12:00 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2006-12-27 12:00 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-12-27 12:00 0 -rahs---- C:\MSDOS.SYS

2006-12-27 12:00 0 -rahs---- C:\IO.SYS

2006-12-27 12:00 0 --a------ C:\CONFIG.SYS

2006-12-27 12:00 0 --a------ C:\AUTOEXEC.BAT

2006-12-27 11:59 40,960 --a------ C:\WINDOWS\system32\safrslv.dll

2006-12-27 11:59 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-12-27 11:59 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-12-27 11:59 26,624 --a------ C:\WINDOWS\system32\safrdm.dll

2006-12-27 11:59 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-12-27 11:59 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-12-27 11:59 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-12-27 11:59 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-12-27 11:59 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-12-27 11:58 9,728 --a------ C:\WINDOWS\system32\mstinit.exe

2006-12-27 11:58 81,920 --a------ C:\WINDOWS\system32\isign32.dll

2006-12-27 11:58 81,408 --a------ C:\WINDOWS\system32\msoert2.dll

2006-12-27 11:58 73,728 --a------ C:\WINDOWS\system32\ils.dll

2006-12-27 11:58 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-12-27 11:58 69,632 --a------ C:\WINDOWS\system32\icwdial.dll

2006-12-27 11:58 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-12-27 11:58 65,536 --a------ C:\WINDOWS\system32\msconf.dll

2006-12-27 11:58 63,488 --a------ C:\WINDOWS\system32\srclient.dll

2006-12-27 11:58 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-12-27 11:58 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-12-27 11:58 50,176 --a------ C:\WINDOWS\system32\inetres.dll

2006-12-27 11:58 360,960 --a------ C:\WINDOWS\system32\qmgr.dll

2006-12-27 11:58 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-12-27 11:58 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-12-27 11:58 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-12-27 11:58 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-12-27 11:58 256,512 --a------ C:\WINDOWS\system32\mstask.dll

2006-12-27 11:58 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-12-27 11:58 228,864 --a------ C:\WINDOWS\system32\srrstr.dll

2006-12-27 11:58 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-12-27 11:58 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-12-27 11:58 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-12-27 11:58 159,232 --a------ C:\WINDOWS\system32\srsvc.dll

2006-12-27 11:58 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-12-27 11:58 <REP> d---s---- C:\WINDOWS\Tasks

2006-12-27 11:58 <REP> d-------- C:\WINDOWS\system32\Restore

2006-12-27 11:58 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-12-27 11:58 <REP> d-------- C:\WINDOWS\srchasst

2006-12-27 11:58 <REP> d-------- C:\WINDOWS\Registration

2006-12-27 11:58 <REP> d-------- C:\WINDOWS\PCHealth

2006-12-27 11:58 <REP> d-------- C:\Program Files\Outlook Express

2006-12-27 11:58 <REP> d-------- C:\Program Files\NetMeeting

2006-12-27 11:58 <REP> d-------- C:\Program Files\Movie Maker

2006-12-27 11:58 <REP> d-------- C:\Program Files\Internet Explorer

2006-12-27 11:58 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-12-27 11:58 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-12-27 11:58 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-12-27 11:58 <REP> d-------- C:\Program Files\ComPlus Applications

2006-12-27 11:57 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-12-27 11:57 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-12-27 11:57 9,216 --a------ C:\WINDOWS\system32\icaapi.dll

2006-12-27 11:57 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-12-27 11:57 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-12-27 11:57 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-12-27 11:57 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-12-27 11:57 82,432 --a------ C:\WINDOWS\system32\comrepl.dll

2006-12-27 11:57 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-12-27 11:57 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-12-27 11:57 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-12-27 11:57 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-12-27 11:57 61,952 --a------ C:\WINDOWS\system32\rdshost.exe

2006-12-27 11:57 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-12-27 11:57 598,016 --a------ C:\WINDOWS\system32\mstscax.dll

2006-12-27 11:57 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-12-27 11:57 57,856 --a------ C:\WINDOWS\system32\remotepg.dll

2006-12-27 11:57 57,856 --a------ C:\WINDOWS\system32\licwmi.dll

2006-12-27 11:57 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-12-27 11:57 56,832 --a------ C:\WINDOWS\system32\colbact.dll

2006-12-27 11:57 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-12-27 11:57 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-12-27 11:57 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-12-27 11:57 534,528 --a------ C:\WINDOWS\system32\spider.exe

2006-12-27 11:57 53,248 --a------ C:\WINDOWS\system32\servdeps.dll

2006-12-27 11:57 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-12-27 11:57 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-12-27 11:57 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-12-27 11:57 495,616 --a------ C:\WINDOWS\system32\comuid.dll

2006-12-27 11:57 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-12-27 11:57 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-12-27 11:57 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-12-27 11:57 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-12-27 11:57 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-12-27 11:57 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-12-27 11:57 393,216 --a------ C:\WINDOWS\system32\mstsc.exe

2006-12-27 11:57 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-12-27 11:57 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-12-27 11:57 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-12-27 11:57 344,576 --a------ C:\WINDOWS\system32\mspaint.exe

2006-12-27 11:57 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-12-27 11:57 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-12-27 11:57 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-12-27 11:57 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-12-27 11:57 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-12-27 11:57 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-12-27 11:57 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-12-27 11:57 215,040 --a------ C:\WINDOWS\system32\catsrv.dll

2006-12-27 11:57 202,752 --a------ C:\WINDOWS\system32\termsrv.dll

2006-12-27 11:57 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-12-27 11:57 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-12-27 11:57 19,456 --a------ C:\WINDOWS\system32\qprocess.exe

2006-12-27 11:57 185,344 --a------ C:\WINDOWS\system32\accwiz.exe

2006-12-27 11:57 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-12-27 11:57 180,736 --a------ C:\WINDOWS\system32\cmprops.dll

2006-12-27 11:57 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-12-27 11:57 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-12-27 11:57 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-12-27 11:57 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-12-27 11:57 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-12-27 11:57 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-12-27 11:57 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-12-27 11:57 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-12-27 11:57 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-12-27 11:57 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-12-27 11:57 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-12-27 11:57 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-12-27 11:57 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-12-27 11:57 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-12-27 11:57 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-12-27 11:57 135,680 --a------ C:\WINDOWS\system32\rdchost.dll

2006-12-27 11:57 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-12-27 11:57 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-12-27 11:57 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-12-27 11:57 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-12-27 11:57 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-12-27 11:57 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-12-27 11:57 118,272 --a------ C:\WINDOWS\system32\mplay32.exe

2006-12-27 11:57 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-12-27 11:57 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-12-27 11:57 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-12-27 11:57 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-12-27 11:57 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-12-27 11:57 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-12-27 11:57 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-12-27 11:57 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-12-27 11:57 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-12-27 11:57 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-12-27 11:57 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-12-27 11:57 <REP> d-------- C:\WINDOWS\system32\Com

2006-12-27 11:57 <REP> d-------- C:\Program Files\Windows NT

2006-12-27 11:57 <REP> d-------- C:\Program Files\Windows Media Player

2006-12-27 11:57 <REP> d-------- C:\Program Files\Services en ligne

2006-12-27 11:57 <REP> d-------- C:\Program Files\MSN Gaming Zone

2006-12-27 11:57 <REP> d-------- C:\Program Files\MSN

2006-12-27 11:57 <REP> d-------- C:\Program Files\Messenger

2006-12-27 11:55 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2006-12-27 11:55 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2006-12-27 11:55 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2006-12-27 11:54 70,144 --a------ C:\WINDOWS\system32\usbui.dll

2006-12-27 11:54 <REP> dr------- C:\Program Files\Fichiers communs\..

2006-12-27 11:54 <REP> dr------- C:\Program Files\.

2006-12-27 11:54 <REP> dr------- C:\Program Files

2006-12-27 11:54 <REP> d-ahs---- C:\Program Files\..

2006-12-27 11:54 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-12-27 11:54 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

2006-12-27 11:54 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-12-27 11:54 <REP> d-------- C:\Program Files\Fichiers communs\.

2006-12-27 11:54 <REP> d-------- C:\Program Files\Fichiers communs

2006-12-27 11:53 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL

2006-12-27 11:53 9,104 --a------ C:\WINDOWS\system\VER.DLL

2006-12-27 11:53 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-12-27 11:53 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL

2006-12-27 11:53 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-12-27 11:53 73,216 --a------ C:\WINDOWS\system32\storprop.dll

2006-12-27 11:53 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL

2006-12-27 11:53 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL

2006-12-27 11:53 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-12-27 11:53 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-12-27 11:53 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-12-27 11:53 6,656 --a------ C:\WINDOWS\system32\batt.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-12-27 11:53 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-12-27 11:53 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-12-27 11:53 5,120 --a------ C:\WINDOWS\system\SHELL.DLL

2006-12-27 11:53 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL

2006-12-27 11:53 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-12-27 11:53 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL

2006-12-27 11:53 19,200 --a------ C:\WINDOWS\system\TAPI.DLL

2006-12-27 11:53 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-12-27 11:53 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-12-27 11:53 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-12-27 11:53 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL

2006-12-27 11:53 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL

2006-12-27 11:53 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-12-27 11:53 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2006-12-27 11:53 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.

2006-12-27 11:53 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data

2006-12-27 11:53 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2006-12-27 11:53 <REP> dr------- C:\Documents and Settings\All Users\Documents

2006-12-27 11:53 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2006-12-27 11:53 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2006-12-27 11:53 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2006-12-27 11:53 <REP> d-------- C:\WINDOWS\system32\CatRoot

2006-12-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2006-12-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2006-12-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..

2006-12-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\..

2006-12-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\.

2006-12-27 11:53 <REP> d-------- C:\Documents and Settings

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"adiras"="adiras.exe"

"Dell AIO Printer A920"="\"C:\\Program Files\\Dell AIO Printer A920\\dlbkbmgr.exe\""

"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 06-12-27 17:49:12.10

C:\ComboFix.txt ... 06-12-27 17:49

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:49:47, on 27/12/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167218651546

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

Merci encore

[Thanos]

re!

 

Bien! je vois que tu as mis en place les protections une bonne chose de faite!

 

A présent stp fais les manipulations suivantes pour voir ce qui se cache! >

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier va être créé , il se nomme DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Poste aussi un rapport hijackthis comme ceci >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

 

Je te rassure c'est beaucoup mieux

[Masterlex]

Re, merci encore de prendre le temps de m aider!!

 

Pour diagHelp je n'ai pas eu de rapport qui s'est affiché.

J'ai fait une analyse panda en ligne et il m a trouvé 2 virus et 3 rootkit ou je c plus quoi.

En plus Zone Alarm me bloque des tentatives d'intrusion (nom NetBios depuis 212.174.63.150 UDP Port 23288).

Enfin voici le rapport Hijackthis comme vous me l'avez demandé:

 

StartupList report, 27/12/2006, 19:03:43

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Dupuis\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

adiras = adiras.exe

Dell AIO Printer A920 = "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}]

StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1167218651546

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)

USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart)

AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system)

avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled)

srescan: System32\ZoneLabs\srescan.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{9363A6F9-D59F-4944-913B-9DFFB8FD9FBF} (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

vsdatant: System32\vsdatant.sys (system)

TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

End of report, 28 960 bytes

Report generated in 0,234 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

Mlex

[Thanos]

re!

 

J'ai fait une analyse panda en ligne et il m a trouvé 2 virus et 3 rootkit ou je c plus quoi.

Oui,mais...et le rapport demandé?? Si tu ne postes pas le rapport , je ne sais pas ou les infections se trouvent!!!

Le problème c'est que le scan en ligne Panda ne nettoie pas tout : certaines infections ont peut être été détectées mais pas éliminées!

Poste le moi stp

[Masterlex]

Bon j'y comprend plus rien,

je viens de faire une nlle analyse panda et la il ne detecte plus aucun virus ni rootkit.

Est ce que le fait d'installer le SP2 entre temps a fait qque chose?

 

Est ce que mes rapports précédents disent que mon PC est sain ou pas? Si c'est pas le cas que dois je faire?

 

Merci de ta patience et de ton aide

 

Mlex

[Thanos]

Tu as installé le SP2 entre temps?? j'espère que ton pc fonctionne correctement?

 

Le fait que Panda ne détecte plus rien est surement dû au fait qu'il a désinfecté les infections trouvées lors du précédent scan.

 

Un dernier scan en ligne quand tu as le temps >

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

et poste un dernier rapport hijackthis stp.

 

Comment fonctionne ton pc? Tes derniers rapports ne montrent rien de mauvais.

Modifié le 27 décembre 2006 par charles ingals

[Masterlex]

Rien de particulier sur le scan online.

 

Voila mon rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 23:24:16, on 27/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167218651546

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D70DB0B-4B0D-4090-9F50-67BA57B2255A}: NameServer = 84.103.237.140 86.64.145.140

O17 - HKLM\System\CS1\Services\Tcpip\..\{1D70DB0B-4B0D-4090-9F50-67BA57B2255A}: NameServer = 84.103.237.140 86.64.145.140

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Merci encore

 

Mlex

[Thanos]

ok!! s'il ne trouve rien c'est bon signe!

 

Dis moi, est ce que tu vois encore ces fichier sur ton disque dur ? >

 

C:\Windows\autoclk.exe

 

C:\WINDOWS\System32\dohhe.exe

 

Ton dernier rapport est clean comment fonctionne ton pc?