ordinateur lent, présence de spyware

Thanos · le 28 janvier 2007

ok me revoilà lol!

je regarde tes rapports et te répond sous peu

Thanos · le 28 janvier 2007

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier ordinateur lent, présence de spyware (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier se crée sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

Télécharge Brute Force Uninstaller (de Merijn).

Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>
Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu
Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Voici l'exacte représentation du dossier créé:
Quitte le programme.

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 2:

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Étape 3:

Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

DllUnregister %SYSDIR%\HotTVPlayer.dll|1
DllUnregister %PROGRAMFILES%\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll|1 

FileDelete %SYSDIR%\nujtgrwyc_navps.dat
FileDelete %SYSDIR%\nujtgrwyc_nav.dat
FileDelete %SYSDIR%\nujtgrwyc.dat
FileDelete %SYSDIR%\HotTVPlayer.dll 
FileDelete %PROGRAMS%\HotTVPlayer
FileDelete %ALLUSERSSTARTMENU%\HotTVPlayer

FolderDelete %ALLUSERSAPPDATA%\Storesoapbytebows
FolderDelete %PROGRAMFILES%\Adv
FolderDelete %PROGRAMFILES%\Seekmo Programs
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\BoontyGames

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nujtgrwyc
RegDeleteKey HKCR\phoneaccessexe.phoneaccessexe
RegDeleteKey HKLM\SOFTWARE\HotTVPlayer
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotTVPlayer
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HotTVPlayer
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|nujtgrwyc

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "c:\BFU"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

Étape 4:

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur
aftermath.bfu
Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
Clique Exit pour fermer le programme BFU.

Étape 5:

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 6:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime les dossiers (en gras ci dessous):

C:\Documents and Settings\Gervais\Application Data\Blue idle

C:\Documents and Settings\LocalService\Application Data\Blue idle

C:\Documents and Settings\Tiboo_2\Application Data\Blue idle

Note: je te souligne les profils concernés avec des couleurs différentes.

*Double-clique surATF-Cleaner.exe afin de lancer le programme.

Double-clique ATF Cleaner afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 7:

Lance ZeroSpyware en double-cliquant sur son icône.

Fais un scan complêt de ton pc et met les éléments trouvés en quarantaine.

Clique sur le bouton Save to text file pour sauvegarder le rapport.

En images ici si tu ne sait pas comment faire > http://www.malekal.com/tutorial_ZeroSpyware.html

Étape 8:

Redémarre normalement et stp poste :

- le rapport de ZeroSpyware

- relance DiagHelp option 1 et poste le rapport

- refais stp le scan en ligne Panda (tu me disait qu'il n'était pas terminé) et poste le rapport.

J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!!

courage et désolé pour l'attente

Modifié le 29 janvier 2007 par charles ingals

rivages · le 29 janvier 2007

ALors il me semble que le probleme ne soit pas reglé ... ZeroSpyware me dit que Messenger+ est consideré comme un "grayware" ...

Je te poste donc les rapports demandés ( par contre je n'ai pas de rapport diaghelp : a la fin de l'operation il me demande d'appuyer sur une touche, l'ordinateur redemarre pi voila ....)

Et je te poste en plus un rapport Hijackthis que je viens d'effectuer

Merci encore pour ton aide !

ZeroSpyware :

FBM Software ZeroSpyware Version 3.4.121.4
Scan Started: January 29, 2007 11:12 AM

Scan Ended: January 29, 2007 11:45 AM

Scan Summary:

¯¯¯¯¯¯¯¯¯¯¯¯¯

Spyware Application(s) Found: 1

Scanned Drive(s): Drive C:,F:

Total Scanning Time: 00:32:57.00

Total Component(s) Scanned: 181161

Total Spyware Component(s) Identified: 40

Total Process(es) Scanned: 12

Spyware Process(es) Found: 0

File(s) Scanned: 116617

Spyware File Component(s): 32

Registry Entries Scanned: 64532

Spyware Registry Component(s): 7

Spyware Folder Component(s): 1

Rootkit Scan: Disabled

Scan Volume Information: Enabled

Spyware Components:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Application Name: Messenger Plus!

Classification: Carrier

File Name: Libsndfile.dll

File Path: C:\Program Files\MessengerPlus! 3

File Name: MsgPlus.exe

File Path: C:\Program Files\MessengerPlus! 3

File Name: Developers.txt

File Path: C:\Program Files\MessengerPlus! 3\Plugins

File Name: Readme.txt

File Path: C:\Program Files\MessengerPlus! 3

File Name: DefaultLg.dat

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Arabic.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Catala.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Chinese Simplified.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Chinese Traditional.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Dansk.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Deutsch.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Espanol (Espana).ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Espanol (Latino).ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Estonian.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Francais.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Hebrew.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Hellenic.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Italiano.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Japanese.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Korean.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: lang_kurdish.ini

File Path: c:\program files\messengerplus! 3\resources

File Name: Lang_Magyar.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Nederlands.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Norsk (Bokmal).ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Portugues.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Suomeksi.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Svenska.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Thai.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: Lang_Turkce.ini

File Path: C:\Program Files\MessengerPlus! 3\Resources

File Name: msgplusres.dll

File Path: c:\program files\messengerplus! 3\resources

File Name: RichEdHook.dll

File Path: C:\Program Files\MessengerPlus! 3

File Name: Setup.dat

File Path: C:\Program Files\MessengerPlus! 3

Registry Key: HKEY_CLASSES_ROOT\msgplus.encrypted\

Registry Key: HKEY_CLASSES_ROOT\msgplus.soundpack\

Registry Key: HKEY_LOCAL_MACHINE\software\classes\msgplus.encrypted\

Panda :

Incident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\LocalService\Application Data\OkayFragFour\BLEHSAVE.exe

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Tiboo_2\Cookies\tiboo_2@weborama[1].txt

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\bis122.exe

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@247realmedia[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@atdmt[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@mediaplex[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@serving-sys[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Tiboo_2\Local Settings\Temp\Cookies\tiboo_2@xiti[1].txt

HiJackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:32:42, on 29/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\wlancfg.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroCheck]C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZSScheduler] rundll32.exe "C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll", runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1\

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Thanos · le 29 janvier 2007

salut

Tu as bien bossé parce que le fichier aftermath.bfu que tu as créé a fait son travail

ALors il me semble que le probleme ne soit pas reglé ... ZeroSpyware me dit que Messenger+ est consideré comme un "grayware"

Ne t'inquiêtes pas!! ce n'est rien du tout! Je t'explique : ton pc est infecté par un spyware nommé LOP . Il est installé par Messenger plus lorsqu'on y prend pas garde!!

Fais gaffe lorsque tu installes un programme : il faut bien lire ce qu'il y a à l'écran!! Dans le cas de Messenger+, il ne faut pas cocher la case sponsors =>

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant:

Messenger Plus! Live & Sponsor

puis tu peux réinstaller le programme, mais surtout ne coche pas la case sponsors!! et coche :"Je refuse d'apporter mon soutien..." (sinon tu réinstalles le spyware!)

Elimine le dossier suivant stp( en gras ci-dessous):

C:\Documents and Settings\LocalService\Application Data\OkayFragFour

Pour ce qui est de DiagHelp, peux tu essayer de nouveau?

Double-clique sur le dossier DiagHelp , élimine l'ancien rapport qui y figure , et relance le scan comme indiqué dans le tutoriel de Malekal en ne faisant que l'option 1. > http://www.malekal.com/DiagHelp/DiagHelp.php

Poste un rapport hijackthis comme ceci en plus >

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

@+ tard

Modifié le 29 janvier 2007 par charles ingals

rivages · le 30 janvier 2007

Ok merci beaucoup !

Juste une chose, le fichier que je dois supprimer ds diaghelp, est-ce bien "ntbtlog_check.txt" ? A mon avis oui car c'est le seul fichier texte du dossier ...

Quand j'aurai ta reponse je posterai le rapport DiagHelp et HJT !

Encore merci

Thanos · le 30 janvier 2007

salut

Oui stp élimine le et refais un scan avec DiagHelp option 1.

As tu trouvé et éliminé le dossier > OkayFragFour qui se trouve dans C:\Documents and Settings\LocalService\Application Data ?

En + de cela vide manuellement ce dossier de son contenu >

C:\Documents and Settings\Tiboo_2\Local Settings\Temp

@+ tard

rivages · le 31 janvier 2007

C'est bon !

J'ai supprimé manuellement ce que tu m'avais dit

Voici le rapport diaghelp :

C:\WINDOWS\System32\datestamp.dll -->29/01/2007 20:12:05
C:\WINDOWS\System32\Uninstall.ico -->29/01/2007 13:14:50

C:\WINDOWS\System32\pavas.ico -->29/01/2007 13:14:50

C:\WINDOWS\System32\Help.ico -->29/01/2007 13:14:50

C:\WINDOWS\System32\wpa.dbl -->28/01/2007 19:38:02

C:\WINDOWS\System32\asfiles.txt -->28/01/2007 17:20:12

C:\WINDOWS\System32\nscompat.tlb -->21/01/2007 09:39:29

C:\WINDOWS\System32\amcompat.tlb -->21/01/2007 09:39:29

C:\WINDOWS\System32\SpoonUninstall.exe -->20/01/2007 22:02:37

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Musepack Codec.dat -->20/01/2007 22:02:37

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Musepack Codec.bmp -->20/01/2007 22:02:17

C:\WINDOWS\System32\AdobeFnt.lst -->20/01/2007 19:32:53

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\FNTCACHE.DAT -->30/12/2006 19:24:35

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/12/2006 18:14:42

C:\WINDOWS\System32\LegitCheckControl.DLL -->29/11/2006 16:31:32

C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINDOWS\System32\wmploc.dll -->03/11/2006 10:03:34

C:\WINDOWS\System32\SET154.tmp -->03/11/2006 10:03:34

C:\WINDOWS\System32\wmpshell.dll -->03/11/2006 09:59:06

C:\WINDOWS\System32\wmerror.dll -->03/11/2006 09:58:42

C:\WINDOWS\System32\asferror.dll -->03/11/2006 09:56:54

C:\WINDOWS\System32\wpdshextres.dll -->02/11/2006 11:52:12

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 09:56:23

C:\WINDOWS\ntbtlog.txt -->31/01/2007 13:41:59

C:\WINDOWS\WindowsUpdate.log -->31/01/2007 13:40:32

C:\WINDOWS\setupapi.log -->31/01/2007 13:39:39

C:\WINDOWS.log -->31/01/2007 13:39:26

C:\WINDOWS\wiadebug.log -->31/01/2007 13:39:13

C:\WINDOWS\wiaservc.log -->31/01/2007 13:39:08

C:\WINDOWS\bootstat.dat -->31/01/2007 13:38:40

C:\WINDOWS\SchedLgU.Txt -->30/01/2007 20:58:31

C:\WINDOWS\pavsig.txt -->29/01/2007 13:14:56

C:\WINDOWS\System.ini -->28/01/2007 20:22:44

C:\WINDOWS\wmsetup.log -->28/01/2007 19:38:05

C:\WINDOWS\win.ini -->28/01/2007 17:20:07

C:\WINDOWS\setupact.log -->21/01/2007 21:14:34

C:\WINDOWS\spupdsvc.log -->21/01/2007 09:39:35

C:\WINDOWS\tsoc.log -->20/01/2007 22:33:55

C:\WINDOWS\AWuninstall.exe |25/04/2005 11:45:08

C:\WINDOWS\CmiRmRedundDir.exe |23/03/2005 21:48:38

C:\WINDOWS\CMIUninstall.exe |23/03/2005 21:48:38

C:\WINDOWS\Coke Fireworks.exe |29/01/2006 19:51:15

C:\WINDOWS\IsUn040c.exe |25/08/2005 19:11:43

C:\WINDOWS\IsUninst.exe |23/03/2005 21:47:03

C:\WINDOWS\PinkFloyd.exe |04/09/2006 12:23:07

C:\WINDOWS\Prison Tycoon 2 Uninstaller.exe |31/12/2006 18:23:24

C:\WINDOWS\slrundll.exe |23/03/2005 15:28:46

C:\WINDOWS\sm56hlpr.exe |19/06/2003 08:49:14

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\uinst001.exe |28/05/2005 12:15:30

C:\WINDOWS\unin040c.exe |27/04/2005 19:27:27

C:\WINDOWS\uninst.exe |01/08/2006 22:21:57

C:\WINDOWS\Unnero.exe |23/03/2005 16:41:22

C:\WINDOWS\wlancfg.exe |23/03/2005 20:12:50

C:\WINDOWS\WMA.EXE |01/01/1996 15:39:44

C:\WINDOWS\CMIRmDriver.dll |23/03/2005 21:48:38

C:\WINDOWS\impborl.dll |27/03/2005 14:31:18

C:\WINDOWS\kpapi32.dll |13/11/2005 10:51:53

C:\WINDOWS\kpcp32.dll |13/11/2005 10:51:53

C:\WINDOWS\kpsys32.dll |13/11/2005 10:51:53

C:\WINDOWS\mickey32.dll |29/01/2006 19:51:15

C:\WINDOWS\pcdlib32.dll |13/11/2005 10:51:53

C:\WINDOWS\Sprof32.dll |13/11/2005 10:51:53

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\WRServices.dll |14/10/2005 18:08:16

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |28/01/2007 17:16:57

C:\WINDOWS\system32\cmirmdrv.exe |23/03/2005 21:48:56

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |09/12/2006 18:14:43

C:\WINDOWS\system32\javaw.exe |09/12/2006 18:14:43

C:\WINDOWS\system32\javaws.exe |09/12/2006 18:14:43

C:\WINDOWS\system32\Keyhook.exe |04/01/2006 10:01:49

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |23/03/2005 16:45:40

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |23/03/2005 16:41:17

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\prntfix.exe |13/11/2005 10:49:40

C:\WINDOWS\system32\pxhpinst.exe |17/04/2005 20:18:34

C:\WINDOWS\system32\redir.exe |28/08/2002 20:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\sistray.exe |04/01/2006 10:01:47

C:\WINDOWS\system32\slrundll.exe |23/03/2005 15:28:54

C:\WINDOWS\system32\slserv.exe |23/03/2005 15:28:54

C:\WINDOWS\system32\SpoonUninstall.exe |12/09/2005 20:41:26

C:\WINDOWS\system32\sstunst2.exe |16/05/2005 14:20:07

C:\WINDOWS\system32\UAService7.exe |21/05/2005 22:19:24

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\zsfd.exe |29/01/2007 11:06:39

C:\WINDOWS\system32\a3d.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ati2dvaa.dll |23/03/2005 15:29:12

C:\WINDOWS\system32\ati2dvag.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ati3d1ag.dll |23/03/2005 15:29:12

C:\WINDOWS\system32\ati3duag.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ativtmxx.dll |23/03/2005 15:29:11

C:\WINDOWS\system32\ativvaxx.dll |04/11/2004 15:31:44

C:\WINDOWS\system32\ATMDRVR.DLL |13/11/2005 10:52:41

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\Audio3D.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\AudioDecoder.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\BladeEnc.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\BORLNDMM.DLL |24/12/2005 20:33:14

C:\WINDOWS\system32\CDDBControl.dll |01/04/2003 22:35:36

C:\WINDOWS\system32\CDDBUI.dll |01/04/2003 22:35:36

C:\WINDOWS\system32\CmdLineExt.dll |21/05/2005 22:19:24

C:\WINDOWS\system32\cmirmdrv.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\cmuda.dll |23/03/2005 21:48:56

C:\WINDOWS\system32\cncs232.dll |24/10/2004 21:06:20

C:\WINDOWS\system32\compatui.dll |29/08/2002 10:44:50

C:\WINDOWS\system32\cool.dll |26/04/2005 14:51:09

C:\WINDOWS\system32\cppenv25.dll |13/11/2005 10:51:51

C:\WINDOWS\system32\datestamp.dll |26/01/2007 19:59:04

C:\WINDOWS\system32\DGRip.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\dgrpsetu.dll |23/03/2005 21:23:56

C:\WINDOWS\system32\dgsetup.dll |23/03/2005 21:23:56

C:\WINDOWS\system32\DGVorbis.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\divx.dll |11/10/2006 14:37:44

C:\WINDOWS\system32\DVDRProX.dll |31/10/2003 04:40:18

C:\WINDOWS\system32\DWSPY36.dll |13/04/2000 05:22:10

C:\WINDOWS\system32\encdec.dll |29/08/2002 10:44:52

C:\WINDOWS\system32\EqnClass.Dll |23/03/2005 21:23:55

C:\WINDOWS\system32\EZIMG25.dll |13/11/2005 10:51:51

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\GuitarStudioDLL.dll |06/09/2001 21:13:22

C:\WINDOWS\system32\hpgreg32.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hpmd32.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\Hpmd32p.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hpmd32u.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hpsjvset.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\hsfcisp2.dll |23/03/2005 15:29:05

C:\WINDOWS\system32\iacenc.dll |08/05/1998 11:57:22

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ieencode.dll |23/03/2005 15:29:05

C:\WINDOWS\system32\imagr5.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\imagx5.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\ImagXpr5.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\instFunc.dll |04/01/2006 10:01:02

C:\WINDOWS\system32\ipeapi12.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\ipebase12.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\ipeistor12.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\ir32_32.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\ir41_qc.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\ir41_qcx.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\Ir50_32.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\ir50_lcs.dll |23/03/2005 16:45:48

C:\WINDOWS\system32\Ir50_qc.dll |23/03/2005 16:45:48

C:\WINDOWS\system32\Ir50_qcx.dll |23/03/2005 16:45:47

C:\WINDOWS\system32\isrdbg32.dll |23/03/2005 21:37:33

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\lame_enc.dll |07/08/2003 20:01:50

C:\WINDOWS\system32\LAUNCH32.DLL |01/08/2006 22:22:23

C:\WINDOWS\system32\lfbmp13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\lfbmp70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfcmp13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\LFCMP70n.DLL |13/11/2005 10:49:40

C:\WINDOWS\system32\lffax70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\Lffpx7.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lffpx70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfgif13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\lfgif70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\Lfkodak.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfpcx70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lfpng13n.dll |14/05/2004 15:29:16

C:\WINDOWS\system32\lfpng70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\lftif70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\libfaac.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\ltdis13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltfil13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltfil70n.DLL |13/11/2005 10:49:40

C:\WINDOWS\system32\ltimg13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltkrn13n.dll |14/05/2004 15:57:52

C:\WINDOWS\system32\ltkrn70n.dll |13/11/2005 10:49:40

C:\WINDOWS\system32\mcdvd_32.dll |11/10/2006 14:37:43

C:\WINDOWS\system32\mdmxsdk.dll |23/03/2005 15:29:01

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MP2enc.dll |02/06/2005 08:29:00

C:\WINDOWS\system32\Mp3dec.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\MPEG2Transfer.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |29/06/2005 19:57:16

C:\WINDOWS\system32\MSVCRT10.DLL |13/11/2005 10:51:52

C:\WINDOWS\system32\mtxparhd.dll |23/03/2005 15:28:58

C:\WINDOWS\system32\MultiSZ.dll |23/03/2005 16:41:22

C:\WINDOWS\system32\NCTAudioEditor2.dll |02/03/2004 18:23:59

C:\WINDOWS\system32\NCTAudioFile2.dll |02/03/2004 18:05:55

C:\WINDOWS\system32\NCTAudioGrabber2.dll |08/12/2003 18:16:21

C:\WINDOWS\system32\NCTAudioInformation2.dll |02/03/2004 18:10:02

C:\WINDOWS\system32\NCTAudioPlayer2.dll |02/03/2004 18:07:19

C:\WINDOWS\system32\NCTAudioRecord2.dll |02/03/2004 18:14:17

C:\WINDOWS\system32\NCTAudioTransform2.dll |02/03/2004 18:14:37

C:\WINDOWS\system32\NCTAudioVisualization2.dll |08/12/2003 18:19:30

C:\WINDOWS\system32\NCTWMAFile2.dll |15/12/2003 18:24:28

C:\WINDOWS\system32\nv4_disp.dll |23/03/2005 15:28:58

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\picn20.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\ProgHelp.dll |02/06/2005 08:28:58

C:\WINDOWS\system32\px.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\pxdrv.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\pxmas.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\pxwave.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\s3gnb.dll |23/03/2005 15:28:55

C:\WINDOWS\system32\sbe.dll |29/08/2002 10:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\SiSApCom.dll |04/01/2006 10:02:12

C:\WINDOWS\system32\SiSBase.dll |04/01/2006 10:01:02

C:\WINDOWS\system32\sisgl.dll |04/01/2006 10:01:02

C:\WINDOWS\system32\sisgrv.dll |04/01/2006 09:48:14

C:\WINDOWS\system32\SiSInst.dll |04/01/2006 10:01:03

C:\WINDOWS\system32\SiSlib.dll |04/01/2006 10:02:12

C:\WINDOWS\system32\SiSParse.dll |04/01/2006 10:01:03

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |23/03/2005 15:28:54

C:\WINDOWS\system32\slextspk.dll |23/03/2005 15:28:54

C:\WINDOWS\system32\slgen.dll |23/03/2005 15:28:54

C:\WINDOWS\system32\sm56co.dll |19/06/2003 08:50:18

C:\WINDOWS\system32\Snap32n.dll |13/11/2005 10:51:52

C:\WINDOWS\system32\SpectrumDisplay.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |23/03/2005 21:23:56

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |23/03/2005 16:41:17

C:\WINDOWS\system32\udaprop.dll |23/03/2005 21:48:55

C:\WINDOWS\system32\UNZIP32.DLL |16/06/2001 17:53:18

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\voltoCDX.dll |31/08/2002 03:35:48

C:\WINDOWS\system32\vp6vfw.dll |24/09/2005 17:43:37

C:\WINDOWS\system32\vxblock.dll |17/04/2005 20:18:34

C:\WINDOWS\system32\w32n50.dll |23/03/2005 20:09:24

C:\WINDOWS\system32\wimadll.dll |02/06/2005 08:28:59

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\WINSIZE.DLL |13/11/2005 10:51:51

C:\WINDOWS\system32\WnASPI32.dll |02/06/2005 08:28:57

C:\WINDOWS\system32\xmlparse.dll |12/02/2006 00:13:39

C:\WINDOWS\system32\xmltok.dll |12/02/2006 00:13:39

C:\WINDOWS\system32\xvidcore.dll |11/10/2006 14:37:43

C:\WINDOWS\system32\xvidvfw.dll |11/10/2006 14:37:44

C:\WINDOWS\system32\ZIP32.DLL |16/06/2001 15:09:46

C:\WINDOWS\system32\ZPORT4AS.dll |28/01/2007 17:16:56

C:\WINDOWS\system32\zsnotify.dll |29/01/2007 11:06:39

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\WINDOWS\system

17/02/2004 03:51 1 458 176 SmWizard.exe

17/07/2002 16:22 4 672 WOWPOST.EXE

2 fichier(s) 1 462 848 octets

0 Rép(s) 16 726 298 624 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 726 298 624 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\WINDOWS\Downloaded Program Files

29/01/2007 14:14 <REP> .

29/01/2007 14:14 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

23/03/2005 21:38 65 desktop.ini

10/04/2000 17:12 1 765 fhg.inf

29/11/2006 14:00 367 LegitCheckControl.inf

09/11/2006 14:36 5 019 swflash.inf

6 fichier(s) 149 177 octets

Total des fichiers listés :

6 fichier(s) 149 177 octets

2 Rép(s) 16 726 294 528 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

IAWIA Screen Saver

112795 Unistall

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0 - Français

Adobe Type Manager 4.0

Ahead Nero - Burning Rom

Apple Software Update

Archiveur WinRAR

AudioEdit Deluxe

AudioEdit Deluxe

AVG Free Edition

AVS Video Tools 5.4

AWicons Lite by Lokas Software

BitTorrent 5.0.3

C-Media 3D Audio

CamStudio

Composants Internet Partagés de Westwood

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CursorXP

dBpowerAMP Musepack Codec

dBpowerAMP Music Converter

Easy CD-DA Extractor 8.1

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Football Manager 2006

Free iPod Video Converter 1.34

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 4.0.7

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

HP PrecisionScan

Ink

iPod for Windows 2005-09-23

iPod for Windows 2005-09-23

iTunes

J2SE Runtime Environment 5.0 Update 9

JVTorrent 1.1

KC Softwares KFK

Lecteur Windows Media 11

Macromedia Shockwave Player

Megaupload Toolbar

Messenger Plus! 3

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Global IME for Office XP (Simplified Chinese)

Microsoft Office XP Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Panda ActiveScan

PhotoFiltre

Power Tab Editor 1.7

PowerDVD

PrintMaster Gold 4.00

QuickTime

SafeCast Shared Components

SiS 315_315E

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

Usb disk Driver

VideoLAN VLC media player 0.8.4

Visionneuse Journal Windows Microsoft

WebFldrs XP

WhiteTiger Studio

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WINMOTS 4.30 XP

WWP Demo

ZeroSpyware

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\Program Files

31/01/2007 13:38 <REP> .

31/01/2007 13:38 <REP> ..

11/05/2005 20:14 <REP> _ArcadeDownloadFolder

04/01/2006 08:39 <REP> ACE Mega CoDecS Pack

01/11/2005 19:15 <REP> Adobe

13/11/2005 10:52 <REP> Adobe Type Manager

23/03/2005 16:41 <REP> Ahead

09/11/2005 20:58 <REP> Alpha Ball

02/11/2006 11:59 <REP> Apple Software Update

11/09/2005 12:37 <REP> AudioEdit Deluxe

11/10/2006 14:37 <REP> AVSMedia

25/04/2005 11:45 <REP> AWicons Lite

14/09/2006 15:58 <REP> AxBx

03/12/2006 13:28 <REP> AXEL

19/01/2007 17:23 <REP> BitDownload

05/04/2006 12:58 <REP> BitLord

31/12/2006 15:30 <REP> BitTorrent

19/01/2007 17:23 <REP> Blue idle

17/12/2006 22:52 <REP> CamStudio

01/08/2006 22:22 <REP> CD-Encyclopedia

23/03/2005 21:48 <REP> C-Media 3D Audio

07/05/2005 11:32 <REP> Codemasters

01/08/2006 22:22 <REP> Common Files

23/03/2005 21:36 <REP> ComPlus Applications

17/06/2006 07:22 <REP> CursorXP

23/03/2005 16:43 <REP> CyberLink

02/04/2006 15:58 <REP> EA GAMES

09/11/2005 20:36 <REP> EA SPORTS

13/04/2005 19:18 <REP> Easy CD-DA Extractor 8

27/01/2007 20:47 <REP> eMule

29/01/2007 11:06 <REP> FBM Software

30/10/2006 18:31 <REP> Fichiers communs

25/01/2007 21:02 <REP> Free iPod Video Converter

30/12/2006 17:12 <REP> Fx Audio Conveter

09/11/2005 20:58 <REP> GameSpy Arcade

09/11/2005 20:31 <REP> Golf Adventure Galaxy

29/01/2007 13:52 <REP> Google

19/01/2006 20:01 11 817 800 GoogleEarth.exe

23/03/2005 16:47 <REP> Grisoft

20/09/2006 22:09 <REP> GSM

22/04/2006 07:54 <REP> Guitar Pro 4

13/11/2005 10:49 <REP> Hewlett-Packard

15/04/2005 13:32 <REP> HighMAT CD Writing Wizard

12/09/2005 20:41 <REP> Illustrate

29/01/2007 13:54 <REP> Internet Explorer

23/03/2005 20:12 <REP> Inventel

01/01/2007 16:51 <REP> iPod

29/01/2007 13:54 <REP> iTunes

15/07/2005 19:24 <REP> Jasc Software Inc

09/12/2006 18:14 <REP> Java

07/05/2005 11:14 <REP> JVTorrent

19/12/2005 14:32 <REP> KC Softwares

29/12/2006 13:12 <REP> Logiciels Sebastien GRENIER

27/02/2006 15:50 <REP> Maxis

11/09/2005 12:06 <REP> MediaMonkey

29/01/2007 13:58 <REP> MegauploadToolbar

23/07/2005 11:53 <REP> Messenger

28/06/2006 11:16 <REP> MessengerPlus! 3

23/03/2005 21:40 <REP> microsoft frontpage

11/11/2005 14:45 <REP> Microsoft Games

23/03/2005 16:55 <REP> Microsoft Office

23/03/2005 15:28 <REP> Movie Maker

23/03/2005 21:35 <REP> MSN Gaming Zone

30/01/2007 18:58 <REP> MSN Messenger

28/07/2005 15:47 <REP> MSN Messenger Video Plugin for WMP

18/11/2006 22:59 <REP> MSXML 4.0

11/07/2005 18:09 <REP> NetMeeting

12/09/2005 20:43 <REP> Oberon Media

30/12/2006 17:06 <REP> OpenOffice.org 2.0

28/07/2006 11:34 <REP> OpenOffice.org1.1.4

14/12/2006 21:10 <REP> Outlook Express

27/08/2005 15:18 <REP> PE Explorer

13/11/2005 10:52 <REP> PhotoDeluxe EE 1.1

30/04/2006 08:58 <REP> PhotoFiltre

21/05/2005 17:54 <REP> Plus!

24/11/2005 18:08 <REP> Power Tab Software

29/01/2007 14:03 <REP> QuickTime

05/02/2006 10:47 <REP> Radio Fr Solo

10/04/2005 10:54 <REP> Real

04/01/2006 09:52 <REP> RegCleaner

18/07/2006 19:24 <REP> Rockstar Games

21/05/2005 17:39 <REP> ScreenMates

23/03/2005 21:38 <REP> Services en ligne

04/01/2006 10:02 <REP> SiS Compatible VGA V3.51a

30/10/2006 18:32 <REP> Sports Interactive

29/01/2007 14:06 <REP> Spybot - Search & Destroy

14/10/2006 19:35 <REP> Team17

21/05/2005 18:14 <REP> TGTSoft

14/05/2005 12:25 <REP> TryMedia

30/11/2006 20:01 <REP> Ubisoft

04/01/2006 10:10 <REP> VideoLAN

09/04/2005 14:37 <REP> Windows Journal Viewer

26/01/2007 18:02 <REP> Windows Live Safety Center

20/01/2007 22:32 <REP> Windows Media Connect 2

20/01/2007 22:32 <REP> Windows Media Player

23/03/2005 15:22 <REP> Windows NT

03/12/2006 15:46 <REP> WINMOTS

19/07/2006 13:46 <REP> WinRAR

23/03/2005 21:40 <REP> xerox

1 fichier(s) 11 817 800 octets

98 Rép(s) 16 726 151 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\Program Files\fichiers communs

30/10/2006 18:31 <REP> .

30/10/2006 18:31 <REP> ..

01/11/2005 19:15 <REP> Adobe

11/10/2006 14:38 <REP> AVSMedia

23/03/2005 16:56 <REP> Designer

07/12/2005 15:04 <REP> DirectX

29/10/2006 17:44 <REP> InstallShield

24/09/2006 19:23 <REP> Java

14/04/2005 09:24 <REP> Macrovision Shared

28/06/2006 11:11 <REP> Microsoft Shared

02/06/2005 08:30 <REP> MimarSinan

23/03/2005 21:37 <REP> MSSoap

11/11/2005 23:25 <REP> NSV

23/03/2005 21:24 <REP> ODBC

10/01/2006 19:08 <REP> Real

23/03/2005 21:37 <REP> Services

23/03/2005 21:24 <REP> SpeechEngines

14/12/2006 21:10 <REP> System

25/08/2005 19:13 <REP> Vbox

0 fichier(s) 0 octets

19 Rép(s) 16 726 147 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/03/2005 16:56 <REP> .

23/03/2005 16:56 <REP> ..

23/03/2005 16:56 <REP> 1033

23/03/2005 16:55 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 16 726 147 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\Program Files\common files

01/08/2006 22:22 <REP> .

01/08/2006 22:22 <REP> ..

01/08/2006 22:22 <REP> Softkey

0 fichier(s) 0 octets

3 Rép(s) 16 726 147 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est ECF3-9A00

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 11:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 16 726 147 072 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe

c:\Documents and Settings\Gervais\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe

c:\Documents and Settings\Gervais\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\Gervais\Local Settings\Temporary Internet Files\Content.IE5\K5QR8DMJ\avg75free_432a904[1].exe

c:\Documents and Settings\Gervais\Local Settings\Temporary Internet Files\Content.IE5\ODQ9SH0D\GP5DEMO[1].exe

c:\Documents and Settings\Gervais\Local Settings\Temporary Internet Files\Content.IE5\PCGR5P0H\Battlefield_2142_Demo[1].exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\ATF-Cleaner.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\blbeta.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\zerospyware-free-edition_zerospyware_free_edition_3.4_anglais_20661.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\bfu\BFU.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Tiboo_2\Application Data\Macromedia\Flash Player\#SharedObjects\SLFKKSGQ\localhost\Documents and Settings\Tiboo_2\Mes documents\Jeux\LineRider\LineRider_beta.exe

c:\Documents and Settings\Tiboo_2\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Tiboo_2\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\Tiboo_2\Bureau\Paint.exe

c:\Documents and Settings\Tiboo_2\Local Settings\Temporary Internet Files\Content.IE5\K3DRQ23X\456[1].exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\BomberMan\b1028fr.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\BomberMan\Bomber.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Funtracks\Fun_win.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Funtracks\remove.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Funtracks\xruds137.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\LineRider\LineRider_beta.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\Landgen.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\RegSetup.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\Unace32.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Worms World Party\WWP\wwp.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\Yéti Gore.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports1.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports2.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports3.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports4.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports5.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports6.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports7.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Jeux\Yetisports\yetisports8.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\BitTorrent\BitTorrent-Stable.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Convertisseur\AVSVideoConverter4.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Couper Film\kfk.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\E-Mule\eMule0.47a-Installer.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Enregistrer videos\Camstudio-2.0-w32\Camstudio2-0.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Ipod\free-ipod-video-converter.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Ipod\ITunes\iTunesSetup7.1.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Ipod\ITunes\iTunesSetup7.2.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Msn\Windows Live Messenger\Install_Messenger.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\Msn\Windows Live Messenger\MsgPlusLive.exe

c:\Documents and Settings\Tiboo_2\Mes documents\Logiciels\QuickTime\iTunesSetup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 1 31 2007 13:48:51.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp1.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfhlp01.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' prosync1.sys

< Pilote charg' \WINDOWS\System32\drivers\SCSIPORT.SYS

< Pilote charg' prohlp02.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\smserial.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\cmuda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5b.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys

< Pilote charg' \SystemRoot\System32\Drivers\ATMhelpr.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\sisesc.sys

< Pilote charg' \SystemRoot\system32\drivers\srvkp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys

< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys

< Pilote charg' \??\C:\WINDOWS\system32\PCANDIS5.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avgtdi.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

ET le rapport HJT que tu m'as demandé :

StartupList report, 31/01/2007, 14:16:38
StartupList version: 1.52.2

Started from : C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Gervais\Menu Démarrer\Programmes\Démarrage]*No files*

Shell folders AltStartup:

*Folder not found*

User shell folders Startup:

*Folder not found*

User shell folders AltStartup:

*Folder not found*

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

Shell folders Common AltStartup:

*Folder not found*

User shell folders Common Startup:

*Folder not found*

User shell folders Alternate Common Startup:

*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

AVG7_CC = C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

SiS Windows KeyHook = C:\WINDOWS\system32\keyhook.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

ZSScheduler = rundll32.exe "C:\Program Files\FBM Software\ZeroSpyware\zsscheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]

*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}]

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=

SCRNSAVE.EXE=C:\WINDOWS\AQUATI~1.SCR

drivers=

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - c:\program files\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AAB2340D9159A9F5.job

AD37088D9190BF81.job

AppleSoftwareUpdate.job

At10.job

At12.job

At13.job

At17.job

At18.job

At20.job

At21.job

At24.job

At26.job

At28.job

At29.job

At4.job

--------------------------------------------------

Enumerating Download Program Files:

[DirectAnimation Java Classes]

CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab

[{00000055-9980-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

ATMEL FVNETusb(505A_2958)® Service for ATMEL USB FastVNET (505A): system32\DRIVERS\vnet5a8x.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (autostart)

AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)

AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system)

AVG7 Rezident Driver: \SystemRoot\System32\Drivers\avg7rsxp.sys (system)

AVG7 Update Service: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (autostart)

AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system)

AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (autostart)

AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

C-DillaCdaC11BA: C:\WINDOWS\system32\drivers\CDAC11BA.EXE (autostart)

CdaC15BA: \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

C-Media WDM Audio Interface: system32\drivers\cmuda.sys (manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: System32\DRIVERS\fetnd5.sys (manual start)

VIA Rhine Family Fast Ethernet Adapter Driver Service: System32\DRIVERS\fetnd5b.sys (manual start)

ZeroSpyware FileDeleter: C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe (disabled)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

NTSIM: \??\C:\WINDOWS\System32\ntsim.sys (manual start)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start)

PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start)

PCI Bus Driver: System32\DRIVERS\pci.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system)

StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system)

StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: system32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)

StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system)

StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)

StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SiS315: system32\DRIVERS\sisgrp.sys (manual start)

SISLIB_ESC: \SystemRoot\system32\sisesc.sys (system)

SiSkp: system32\drivers\srvkp.sys (system)

smserial: system32\DRIVERS\smserial.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1352A66B-3F3F-47A2-9C3D-2920ABCE1FE7} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

SecuROM User Access Service (V7): C:\WINDOWS\system32\UAService7.exe (autostart)

Service Messenger Sharing USN Journal Reader: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de lancement de WlanCfg: %SystemRoot%\wlancfg.exe SVC (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

End of report, 35 568 bytes

Report generated in 0,156 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Puis je rajoute un rapport HJT comme les précedent au cas où...

Logfile of HijackThis v1.99.1
Scan saved at 14:20:27, on 31/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroCheck]C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZSScheduler] rundll32.exe "C:\Program Files\FBM Software\ZeroSpyware\zsscheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: zsnotify - C:\WINDOWS\SYSTEM32\zsnotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

Voila je te remercie !

Et sinon, simple question de curiosité, qu'est ce que provoque le programme LOP ?

Thanos · le 31 janvier 2007

salut

Et sinon, simple question de curiosité, qu'est ce que provoque le programme LOP ?

Je vois que tu lis ce que je t'écris, ca fait plaisir JE te donnait la raison de cette infection dans le Message #14 : jettes y un oeil pendant que je regarde tes rapports

Pour ce qui est des effets de LOP, consulte la page suivante > http://www.symantec.com/region/fr/techsupp...adware.lop.html

En gros, il affiche des pubs indésirables.

Modifié le 31 janvier 2007 par charles ingals

Thanos · le 31 janvier 2007

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h AAB2340D9159A9F5.job
attrib -r -s -h AD37088D9190BF81.job
del AAB2340D9159A9F5.job
del AD37088D9190BF81.job
exit

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer:

Si ce n'est pas le cas, recommence!

Double clique sur le fichier : une fenêtre va s'ouvrir et se refermer rapidement , c'est normal.

Poste un nouveau rapport hijackthis comme précédemment >

Ouvre HijackThis.
Clique surOpen Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Tes rapports sont propres à part ceci

rivages · le 2 février 2007

Je vois que tu lis ce que je t'écris, ca fait plaisir JE te donnait la raison de cette infection dans le Message #14 : jettes y un oeil pendant que je regarde tes rapports

Je ne t'ai pas demandé la raison ! Juste ce que sa provoquai ... Ne t'inquiete pas je les lits tes messages, et tres attentivement !

Sinon Merci beaucoup pour ton aide ! J'espere que ce rapport va etre le dernier !

Voici donc le rapport :

StartupList report, 02/02/2007, 20:33:27
StartupList version: 1.52.2

Started from : C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\wlancfg.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wisptis.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Gervais\Mes documents\Mes fichiers reçus\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Gervais\Menu Démarrer\Programmes\Démarrage]

*No files*

Shell folders AltStartup:

*Folder not found*

User shell folders Startup:

*Folder not found*

User shell folders AltStartup:

*Folder not found*

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

Shell folders Common AltStartup:

*Folder not found*

User shell folders Common Startup:

*Folder not found*

User shell folders Alternate Common Startup:

*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

AVG7_CC = C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

SiS Windows KeyHook = C:\WINDOWS\system32\keyhook.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

ZSScheduler = rundll32.exe "C:\Program Files\FBM Software\ZeroSpyware\zsscheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]

*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}]

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=

SCRNSAVE.EXE=C:\WINDOWS\AQUATI~1.SCR

drivers=

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - c:\program files\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job

At10.job

At12.job

At13.job

At17.job

At18.job

At20.job

At21.job

At24.job

At26.job

At28.job

At29.job

At4.job

--------------------------------------------------

Enumerating Download Program Files:

[DirectAnimation Java Classes]

CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab

[{00000055-9980-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

ATMEL FVNETusb(505A_2958)® Service for ATMEL USB FastVNET (505A): system32\DRIVERS\vnet5a8x.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (autostart)

AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)

AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system)

AVG7 Rezident Driver: \SystemRoot\System32\Drivers\avg7rsxp.sys (system)

AVG7 Update Service: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (autostart)

AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system)

AVG E-mail Scanner: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (autostart)

AVG Network Redirector: \SystemRoot\System32\Drivers\avgtdi.sys (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

C-DillaCdaC11BA: C:\WINDOWS\system32\drivers\CDAC11BA.EXE (autostart)

CdaC15BA: \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

C-Media WDM Audio Interface: system32\drivers\cmuda.sys (manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: System32\DRIVERS\fetnd5.sys (manual start)

VIA Rhine Family Fast Ethernet Adapter Driver Service: System32\DRIVERS\fetnd5b.sys (manual start)

ZeroSpyware FileDeleter: C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe (disabled)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

NTSIM: \??\C:\WINDOWS\System32\ntsim.sys (manual start)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start)

PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start)

PCI Bus Driver: System32\DRIVERS\pci.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system)

StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system)

StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: system32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)

StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system)

StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)

StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SiS315: system32\DRIVERS\sisgrp.sys (manual start)

SISLIB_ESC: \SystemRoot\system32\sisesc.sys (system)

SiSkp: system32\drivers\srvkp.sys (system)

smserial: system32\DRIVERS\smserial.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1352A66B-3F3F-47A2-9C3D-2920ABCE1FE7} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

SecuROM User Access Service (V7): C:\WINDOWS\system32\UAService7.exe (autostart)

Service Messenger Sharing USN Journal Reader: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de lancement de WlanCfg: %SystemRoot%\wlancfg.exe SVC (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

End of report, 35 657 bytes

Report generated in 0,172 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Connexion

Pas encore inscrit ?

ordinateur lent, présence de spyware

Messages recommandés

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

rivages

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

rivages

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

rivages

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

Thanos

Lien vers le commentaire

Partager sur d’autres sites

rivages

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer