Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

vous me seriez trés précieux si vous saviez m'aider

OMSON

Par OMSON
dans Analyses et éradication malwares

 Partager

Messages recommandés

OMSON Junior Member

OMSON

Posté(e)
Posté(e)

Bonjours a toute l'équipe , voila je vous explique mon cas !

 

j'était infester par des virus trojen ect ect ; ne connaissant pas grand chose en informatique , g formater mon PC avec Windows LSD . Tout alais bien au debut . On ma conseiler Kaspersky Anti-Virus et HitMan-Pro

mais toujours que des problemes de vitesse depuis quelques temps .

je ne sait plus quoi faire :P aidez-moi SVP .

D'avance MERCI BCP OMSON .

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue sur le forum :P

 

Commence par poster un rapport hijackthis stp =>

 

Télécharger la dernière version d'HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Ajoute ce rapport stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

OMSON Junior Member

OMSON

Posté(e)
  • Auteur
Posté(e)

Je te remerci pour la rapiditée de ton aide

voici le rapport HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 00:32:28, on 21/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AlienGUIse\wbload.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe

C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll

O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [knob wipe each eggs] C:\Documents and Settings\All Users\Application Data\SaveFilmKnobWipe\stupid error.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [logo inter] C:\DOCUME~1\omson\APPLIC~1\ElseBleh\Curb Acid Lies.exe

O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe

O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll

O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\PokerFROnline\client.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

et voici les resultas de DiagHelp

 

C:\WINDOWS\System32\sfcfilek.dat -->21/02/2007 00:33:12

C:\WINDOWS\System32\mtxocf.dat -->21/02/2007 00:33:12

C:\WINDOWS\System32\msvcp7i.dat -->21/02/2007 00:33:12

C:\WINDOWS\System32\inetmil1.dat -->21/02/2007 00:33:12

C:\WINDOWS\System32\mstlsazi.dat -->21/02/2007 00:31:40

C:\WINDOWS\System32\winbranj.dat -->21/02/2007 00:30:38

C:\WINDOWS\System32\paqsk.dat -->21/02/2007 00:30:38

C:\WINDOWS\System32\msjtem40.dat -->21/02/2007 00:30:38

C:\WINDOWS\System32\PerfStringBackup.INI -->20/02/2007 22:01:59

C:\WINDOWS\System32\perfh00C.dat -->20/02/2007 22:01:59

C:\WINDOWS\System32\perfh009.dat -->20/02/2007 22:01:59

C:\WINDOWS\System32\perfc00C.dat -->20/02/2007 22:01:59

C:\WINDOWS\System32\perfc009.dat -->20/02/2007 22:01:59

C:\WINDOWS\System32\ikhcore.log -->20/02/2007 20:39:37

C:\WINDOWS\System32\nscompat.tlb -->18/02/2007 23:43:18

C:\WINDOWS\System32\amcompat.tlb -->18/02/2007 23:43:18

C:\WINDOWS\System32\wpa.dbl -->18/02/2007 23:41:00

C:\WINDOWS\System32\FNTCACHE.DAT -->16/02/2007 16:49:32

C:\WINDOWS\System32\rastagi.dat -->14/02/2007 10:13:12

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->13/02/2007 17:33:08

C:\WINDOWS\System32\h323log.txt -->13/02/2007 17:15:36

C:\WINDOWS\System32\msssc.dll -->13/02/2007 16:37:43

C:\WINDOWS\System32\$winnt$.inf -->13/02/2007 16:28:58

C:\WINDOWS\System32\CONFIG.NT -->13/02/2007 16:20:52

C:\WINDOWS\System32\WindowsLogon.manifest -->13/02/2007 16:19:33

 

C:\WINDOWS\NeroDigital.ini -->20/02/2007 21:10:41

C:\WINDOWS.log -->20/02/2007 20:40:28

C:\WINDOWS\wiaservc.log -->20/02/2007 20:40:05

C:\WINDOWS\wiadebug.log -->20/02/2007 20:40:04

C:\WINDOWS\bootstat.dat -->20/02/2007 20:39:47

C:\WINDOWS\WindowsUpdate.log -->20/02/2007 20:39:02

C:\WINDOWS\wmsetup.log -->19/02/2007 00:04:52

C:\WINDOWS\spupdsvc.log -->18/02/2007 23:53:13

C:\WINDOWS\KB926239.log -->18/02/2007 23:44:11

C:\WINDOWS\MSCompPackV1.log -->18/02/2007 23:43:42

C:\WINDOWS\wmsetup10.log -->18/02/2007 23:43:22

C:\WINDOWS\wmp11.log -->18/02/2007 23:43:22

C:\WINDOWS\tsoc.log -->18/02/2007 23:43:22

C:\WINDOWS\ntdtcsetup.log -->18/02/2007 23:43:22

C:\WINDOWS\imsins.log -->18/02/2007 23:43:22

 

C:\WINDOWS\CleanDev.exe |16/02/2007 00:13:48

C:\WINDOWS\IsUninst.exe |14/02/2007 19:00:21

C:\WINDOWS\LClock.exe |13/02/2007 16:21:06

C:\WINDOWS\process.exe |13/02/2007 16:21:06

C:\WINDOWS\reboot.exe |13/02/2007 16:21:06

C:\WINDOWS\select3a.exe |16/02/2007 00:13:48

C:\WINDOWS\SynCor.exe |13/02/2007 16:37:43

C:\WINDOWS\tcpview.exe |13/02/2007 16:21:06

C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00

C:\WINDOWS\UNNeroVision.exe |13/02/2007 22:18:03

C:\WINDOWS\UNNMP.exe |13/02/2007 22:28:24

C:\WINDOWS\Calendar.dll |13/02/2007 16:21:06

C:\WINDOWS\LC.dll |13/02/2007 16:21:06

C:\WINDOWS\libeay32.dll |13/02/2007 19:45:09

C:\WINDOWS\ssleay32.dll |13/02/2007 19:45:09

C:\WINDOWS\SynthCoreA.Dll |13/02/2007 16:37:43

C:\WINDOWS\twain.dll |28/08/2001 15:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48

C:\WINDOWS\WRUninstall.dll |13/02/2007 19:45:09

C:\WINDOWS\system32\agrsmdel.exe |13/02/2007 17:13:25

C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\CleanUp.exe |13/02/2007 16:37:43

C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28

C:\WINDOWS\system32\DSndUp.exe |13/02/2007 16:37:43

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\java.exe |13/02/2007 17:33:09

C:\WINDOWS\system32\javaw.exe |13/02/2007 17:33:09

C:\WINDOWS\system32\javaws.exe |13/02/2007 17:33:09

C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\NeroCheck.exe |13/02/2007 22:25:10

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\NVUNINST.EXE |13/02/2007 16:43:11

C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\ssiefr.EXE |13/02/2007 19:45:15

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\xvga.exe |13/02/2007 16:21:06

C:\WINDOWS\system32\a3d.dll |13/02/2007 16:37:43

C:\WINDOWS\system32\ac3aout.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20

C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22

C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22

C:\WINDOWS\system32\dgrpsetu.dll |13/02/2007 17:11:28

C:\WINDOWS\system32\dgsetup.dll |13/02/2007 17:11:28

C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26

C:\WINDOWS\system32\EqnClass.Dll |13/02/2007 17:11:28

C:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28

C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28

C:\WINDOWS\system32\ImagX7.dll |13/02/2007 22:16:47

C:\WINDOWS\system32\ImagXpr7.dll |13/02/2007 22:16:47

C:\WINDOWS\system32\ImagXR7.dll |13/02/2007 22:16:47

C:\WINDOWS\system32\ImagXRA7.dll |13/02/2007 22:16:47

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\islzma.dll |13/02/2007 19:45:15

C:\WINDOWS\system32\isrdbg32.dll |13/02/2007 16:18:34

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\klogon.dll |01/11/2006 17:42:54

C:\WINDOWS\system32\MCMpgDec.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MPEGIN.DLL |16/02/2007 01:05:47

C:\WINDOWS\system32\MPGAOUT.DLL |16/02/2007 01:05:47

C:\WINDOWS\system32\mpgaparse.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\mpgcap32.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\mpgcheck.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\mpgmux.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\MPGVOUT.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\mpgvparse.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\mpg_dlg.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\msssc.dll |13/02/2007 16:37:43

C:\WINDOWS\system32\nv4_disp.dll |13/02/2007 17:13:31

C:\WINDOWS\system32\PA207Usd.dll |16/02/2007 00:13:48

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pcmaout.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\picn20.dll |13/02/2007 22:16:46

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48

C:\WINDOWS\system32\rastagi.dll |19/08/2004 17:09:40

C:\WINDOWS\system32\S11thk32.dll |13/02/2007 16:37:43

C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\sfcfiles.dll |28/11/2004 15:36:24

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\SLIPRT.DLL |13/02/2007 21:18:39

C:\WINDOWS\system32\SMMedia.dll |13/02/2007 16:37:43

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |13/02/2007 17:11:28

C:\WINDOWS\system32\Syncor11.dll |13/02/2007 16:37:43

C:\WINDOWS\system32\SynthCore11Resources.dll |13/02/2007 16:37:43

C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\TwnLib20.dll |13/02/2007 22:16:46

C:\WINDOWS\system32\TwnLib4.dll |13/02/2007 22:16:48

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\uvAC3Enc.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\uvsc.dll |16/02/2007 01:05:47

C:\WINDOWS\system32\wbsys.dll |13/02/2007 18:34:35

C:\WINDOWS\system32\wdmioctl.dll |13/02/2007 16:37:44

C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\WRLogonNtf.dll |13/02/2007 19:45:15

C:\WINDOWS\system32\wrlzma.dll |13/02/2007 19:45:15

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0C9-49A7

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 33 405 165 568 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0C9-49A7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/02/2007 21:39 <REP> .

16/02/2007 21:39 <REP> ..

13/02/2007 16:19 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 33 405 165 568 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

AlienGUIse Theme Manager

Archiveur WinRAR

Broadcom NetXtreme Ethernet Controller

Camfrog IE Toolbar 1.0.29

Camfrog Video Chat 3.81 (remove only)

CCleaner (remove only)

CIF USB CAMERA

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

HijackThis 1.99.1

Hitman Pro

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 3

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Lecteur Windows Media 11

LightScribe 1.4.74.1

LimeWire PRO 4.12.6

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

Nero Suite

NVIDIA Drivers

PokerFROnline

Scroll-In-Mouse V2.0

SoundMAX

Spy Sweeper

Spybot - Search & Destroy 1.4

Spyware Doctor 4.0

SpywareBlaster v3.5.1

Ulead COOL 360 1.0

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0C9-49A7

 

Répertoire de C:\Program Files

 

21/02/2007 00:28 <REP> .

21/02/2007 00:28 <REP> ..

14/02/2007 19:00 <REP> A.C

13/02/2007 22:28 <REP> Ahead

13/02/2007 19:31 <REP> AlienGUIse

13/02/2007 16:37 <REP> Analog Devices

13/02/2007 17:32 <REP> Bifrost

13/02/2007 17:19 <REP> Broadcom

19/02/2007 04:46 <REP> Camfrog

13/02/2007 19:19 <REP> CCleaner

16/02/2007 00:14 <REP> CIF USB CAMERA

13/02/2007 18:29 <REP> ESET

16/02/2007 01:05 <REP> Fichiers communs

21/02/2007 00:32 <REP> HijackThis

16/02/2007 17:53 <REP> Hitman Pro

13/02/2007 16:41 <REP> Intel

14/02/2007 03:12 <REP> Internet Explorer

13/02/2007 17:33 <REP> Java

13/02/2007 17:28 <REP> Kaspersky Lab

13/02/2007 19:44 <REP> Lavasoft

13/02/2007 17:33 <REP> LimeWire

14/02/2007 12:40 <REP> MSN Messenger

13/02/2007 16:18 <REP> NetMeeting

13/02/2007 16:24 <REP> Outlook Express

20/02/2007 12:30 <REP> PokerFROnline

13/02/2007 16:19 <REP> Services en ligne

13/02/2007 19:44 <REP> Spybot - Search & Destroy

16/02/2007 16:55 <REP> Spyware Doctor

13/02/2007 19:49 <REP> SpywareBlaster

16/02/2007 16:39 <REP> Ulead Systems

13/02/2007 22:19 <REP> VideoLAN

13/02/2007 19:45 <REP> Webroot

18/02/2007 23:42 <REP> Windows Media Connect 2

18/02/2007 23:42 <REP> Windows Media Player

13/02/2007 16:16 <REP> Windows NT

13/02/2007 17:23 <REP> WinRAR

0 fichier(s) 0 octets

36 Rép(s) 33 404 690 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0C9-49A7

 

Répertoire de C:\Program Files\fichiers communs

 

16/02/2007 01:05 <REP> .

16/02/2007 01:05 <REP> ..

13/02/2007 22:16 <REP> Ahead

16/02/2007 16:39 <REP> InstallShield

13/02/2007 17:32 <REP> Java

13/02/2007 22:27 <REP> LightScribe

13/02/2007 20:51 <REP> Microsoft Shared

13/02/2007 16:18 <REP> MSSoap

13/02/2007 22:23 <REP> Nero

13/02/2007 17:11 <REP> ODBC

13/02/2007 16:18 <REP> Services

13/02/2007 17:11 <REP> SpeechEngines

13/02/2007 18:34 <REP> Stardock

13/02/2007 16:18 <REP> System

16/02/2007 16:39 <REP> Ulead Systems

0 fichier(s) 0 octets

15 Rép(s) 33 404 690 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0C9-49A7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/02/2007 16:30 <REP> .

13/02/2007 16:30 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 33 404 690 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0C9-49A7

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 33 404 686 336 octets libres

c:\Documents and Settings\All Users\Application Data\SaveFilmKnobWipe\stupid error.exe

c:\Documents and Settings\omson\Application Data\ElseBleh\cexugytq.exe

c:\Documents and Settings\omson\Application Data\ElseBleh\Curb Acid Lies.exe

c:\Documents and Settings\omson\Application Data\ElseBleh\DartFunkBits.exe

c:\Documents and Settings\omson\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\omson\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\omson\Bureau\cfc.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\omson\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\omson\Local Settings\Temp\camfrog_toolbar_installer.exe

c:\Documents and Settings\omson\Local Settings\Temp\camfrog_toolbar_installer_ff.exe

c:\Documents and Settings\omson\Local Settings\Temp\urlcaller.exe

c:\Documents and Settings\omson\Local Settings\Temporary Internet Files\Content.IE5\U7ELSN6J\SweetImSetup[1].exe

c:\Documents and Settings\omson\Local Settings\Temporary Internet Files\Content.IE5\V7AT31M8\optimize-setup-0003[1].exe

c:\Documents and Settings\omson\Mes documents\log + cracks\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 2 21 2007 00:46:17.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' SSI.SYS

< Pilote charg' \WINDOWS\system32\Drivers\NDIS.SYS

< Pilote charg' \WINDOWS\system32\Drivers\TDI.SYS

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' Mup.sys

< Pilote charg' kl1.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\b57xp32.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys

< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wmiacpi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg' \SystemRoot\system32\drivers\ikhlayer.sys

< Pilote charg' \SystemRoot\system32\drivers\ikhfile.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\pfc027.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

voila Mr charles ingals je sui heureux de savoir la suite et les resultas de ta reponse MERCI Bcp ,OMSON :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Ok , ton pc est infecté par l'adware LOP. Il est facile à éliminer je te rassure :P

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [knob wipe each eggs] C:\Documents and Settings\All Users\Application Data\SaveFilmKnobWipe\stupid error.exe

O4 - HKCU\..\Run: [logo inter] C:\DOCUME~1\omson\APPLIC~1\ElseBleh\Curb Acid Lies.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

- Télécharge http://metallica.geekstogo.com/findlop.zip

- Extrait l'intégralité de l'archive sur ton bureau

- Double-clic sur findlop.bat

- Cela va te créer un fichier C:\findlop.txt

- Copie/colle le contenu ici

OMSON Junior Member

OMSON

Posté(e)
  • Auteur
Posté(e)

voila je croi avoir bien suivi tes instructions

 

et voici le contenu de : C:\findlop.txt

 

[TRACE] Enumerating jobs and queues

 

 

que dois-je faire mtn ?

 

je ne sait comment te remercier charles ingals

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

c'est rien du tout OMSON :P

 

Ceci dit...le rapport n'est pas bon lol!!

 

C'est pas grave! élimine le fichier que tu as téléchargé : on va faire autrement >

 

Poste moi un rapport hijackthis comme ceci stp >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

OMSON Junior Member

OMSON

Posté(e)
  • Auteur
Posté(e)

Voila un mots un geste et Omson fait le reste lol

voice le rapor STP:

 

StartupList report, 21/02/2007, 02:48:13

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AlienGUIse\wbload.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe

C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\omson\Menu Démarrer\Programmes\Démarrage]

Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Scroll-In-Mouse V2.0.lnk = C:\Program Files\A.C\Scroll-In-Mouse V2.0\Scroll.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

NWEReboot =

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

LClock = lclock.exe

logo inter = C:\DOCUME~1\omson\APPLIC~1\ElseBleh\Curb Acid Lies.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=wbsys.dll

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: NO!)

.pif: HIDDEN! (arrow overlay: NO!)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart)

Broadcom NetXtreme Gigabit Ethernet: system32\DRIVERS\b57xp32.sys (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

File Security Kernel Anti-Spyware Driver: system32\drivers\ikhfile.sys (system)

Kernel Anti-Spyware Driver: system32\drivers\ikhlayer.sys (system)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (disabled)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Kl1: system32\drivers\kl1.sys (system)

Klif: \??\C:\WINDOWS\system32\drivers\klif.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

LightScribeService Direct Disc Labeling Service: "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe" (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (disabled)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (manual start)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (disabled)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

PC Tools Spyware Doctor: C:\Program Files\Spyware Doctor\sdhelp.exe (manual start)

Secdrv: system32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start)

Pilote de port série: system32\DRIVERS\serial.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

CIF USB CAMERA: system32\DRIVERS\pfc027.sys (manual start)

SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

SSI: system32\Drivers\SSI.SYS (system)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Webroot Spy Sweeper Engine: C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (autostart)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{ADF69C39-7BA2-4B85-807C-20B81250CEEA} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (autostart)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Onduleur: %SystemRoot%\System32\ups.exe (disabled)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Interface de gestion Microsoft Windows pour ACPI: system32\DRIVERS\wmiacpi.sys (system)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (disabled)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 31 956 bytes

Report generated in 0,172 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok merci! ce sera encore plus simple parce que LOP n'apparait pas dans les tâches planifiées!

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier vous me seriez trés précieux si vous saviez m'aider (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Met Spy Sweeper à jour mais ne fais pas de scan maintenant.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

J'ai l'impression que tu as oublié de cocher cette ligne et de la fixer ?? >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKCU\..\Run: [logo inter] C:\DOCUME~1\omson\APPLIC~1\ElseBleh\Curb Acid Lies.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Elimine les dossier (surlignés en gras)>

 

c:\Documents and Settings\All Users\Application Data\SaveFilmKnobWipe

 

c:\Documents and Settings\omson\Application Data\ElseBleh

 

Étape 4:

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

Lance Spy Sweeper.

  • Clique sur Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Étape 6:

 

Redémarre normalement et poste

 

- le rapport de Spy Sweeper.

- un nouveau rapport hijackthis.

 

@+ tard :P

Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e)
g formater mon PC avec Windows LSD

 

 

tiens , on supporte ça maintenant sur ZEB ??

OMSON Junior Member

OMSON

Posté(e)
  • Auteur
Posté(e)

Rolala !!! :P

je sui de plus en plus désespérer

en demarant mon pc en mode sans echec on ma demmandé un mots de passe

je n'ai jamais du en rentrer un au par avant

alors pensant bien faire j'ai redemarrer en mode normal , j'ai était sur

-panneau de configuration

-comptes d'utilisateurs

-modifier un compte

-crée un mot de passe !!!!!! :P

j'en ai crée un vu qu'on me le demmandai , mais mtn quand je rentre mon mots de passe il me dit mots de passe invalide, verifier que les casses soient activée je ne sait vraiment pas ce que cela veux dire aidez moi SVP merci d'avance

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...