Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme internet

volvo850btcc
 Partager

Messages recommandés

volvo850btcc Member

volvo850btcc

Posté(e)
Posté(e)

bonjours a tous

voila comme beaucoup de personne les fenetres CID

m'ennui a chaque fois que je démarre internet explorer 7

je vien vous demander de l'aide et vous presice que je ne suis pas fort douer avec un pc

je vous met mon systhème

 

hewlett-packard pavillon t3030

AMD Sempron processor 3100 + 1.81 ghz, 512mo de ram

windows xp édition familiale version 2002

service pack 2

 

comme je voit que bcp de gens met le rapport de hijackthis v1.99.1

que j'ai effectuer en mode sans échec

 

Logfile of HijackThis v1.99.1

Scan saved at 0:08:01, on 24/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

voila j'espere avoir tout fait comme il faut et vous remercie bcp de bien vouloir m'aider

 

 

 

--------------------

 

volvo is the best

Kork Power Member

Kork

Posté(e)
Posté(e)

Bonjour !!!

 

Premièrement fait un scan en ligne grâce à ce lien puis poste mwa le rapport!!!

Le lien: www.pandasoftware.fr/Activescan/Activescan.html

 

 

 

LLkorkLL

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

volvo850btcc, je vois que tu as créé ton topic :P voilà ce que tu peux faire:

 

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Pour le rapport Panda, c'est pas une priorité Kork :P

volvo850btcc Member

volvo850btcc

Posté(e)
  • Auteur
Posté(e)

bonjour, kork

 

j'espere avoi bien fait

je te met le rapport de panda

 

 

Incident

 

Adware:Adware/Lop No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\Bags store.exe

Adware:Adware/Lop No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\new warn draw funk.exe

Adware:Adware/Zango No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 6.4 crack(1).rar[crack.exe]

Spyware:Cookie/RealMedia No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt

Spyware:Cookie/2o7 No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt

Spyware:Cookie/888. No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt

Spyware:Cookie/YieldManager. No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt

Spyware:Cookie/adultfriendfinder. No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adultfriendfinder[2].txt

Spyware:Cookie/Atlas DMT. No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt

Spyware:Cookie/Casalemedia No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casalemedia[2].txt

Spyware:Cookie/Doubleclick No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt

Spyware:Cookie/FastClick No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt

Spyware:Cookie/888 No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt

Spyware:Cookie/Cassava No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt

Spyware:Cookie/FastClick No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.fastclick[2].txt

Spyware:Cookie/MetriWeb No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metriweb[1].txt

Spyware:Cookie/WebtrendsLive No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt

Spyware:Cookie/Lop No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.lop[2].txt

Spyware:Cookie/Xiti No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[1].txt

Adware:Adware/Lop No Désinfecté

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis302.exe

Outil indésirable:Application/KillApp.B No Désinfecté

C:\hp\bin\KillIt.exe

 

dit moi se que tu peut faire

a bintôt

volvo850btcc Member

volvo850btcc

Posté(e)
  • Auteur
Posté(e)

re charles ingals'

 

voila mon rapport

 

C:\WINDOWS\System32/drivers\amon.sys -->20/03/2007 1:01:35

C:\WINDOWS\System32/drivers\103C_HP_CPC_PX754AA-B14 t3030.be_YC_0Pavi_QCZD518_E52FRheBLF2_47_ISalmon_SASUSTek Computer INC._V1.04_B3.12_T050420_WXH2_L40C_M512_J160_7AMD_8Sempron_91.81_#050706_N10390900_Z11C1048C_G10025960.MRK -->16/02/2007 23:20:54

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 17:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58

 

C:\WINDOWS\System32\asfiles.txt -->24/03/2007 1:19:53

C:\WINDOWS\System32\Uninstall.ico -->24/03/2007 1:14:46

C:\WINDOWS\System32\pavas.ico -->24/03/2007 1:14:46

C:\WINDOWS\System32\Help.ico -->24/03/2007 1:14:46

C:\WINDOWS\System32\PerfStringBackup.INI -->24/03/2007 0:13:11

C:\WINDOWS\System32\perfh00C.dat -->24/03/2007 0:13:11

C:\WINDOWS\System32\perfh009.dat -->24/03/2007 0:13:11

C:\WINDOWS\System32\perfc00C.dat -->24/03/2007 0:13:11

C:\WINDOWS\System32\perfc009.dat -->24/03/2007 0:13:11

C:\WINDOWS\System32\wpa.dbl -->24/03/2007 0:09:21

C:\WINDOWS\System32\nscompat.tlb -->23/03/2007 3:10:14

C:\WINDOWS\System32\amcompat.tlb -->23/03/2007 3:10:14

C:\WINDOWS\System32\FNTCACHE.DAT -->22/03/2007 13:39:28

C:\WINDOWS\System32\TZLog.log -->22/03/2007 1:43:44

C:\WINDOWS\System32\imon.dll -->20/03/2007 1:01:35

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\W32N50.dll -->13/03/2007 21:33:20

C:\WINDOWS\System32\PCANDIS5.sys -->13/03/2007 21:33:20

C:\WINDOWS\System32\MRT.exe -->7/03/2007 12:36:34

C:\WINDOWS\System32\FLASH.OCX -->23/02/2007 0:01:37

C:\WINDOWS\System32\mapisvc.inf -->17/02/2007 0:02:00

C:\WINDOWS\System32\nms32.dll -->16/02/2007 23:59:04

C:\WINDOWS\System32\LuResult.txt -->16/02/2007 23:47:27

 

C:\WINDOWS\win.ini -->24/03/2007 1:17:43

C:\WINDOWS\setupapi.log -->24/03/2007 1:15:21

C:\WINDOWS\6-wlancfg.log -->24/03/2007 0:10:21

C:\WINDOWS.log -->24/03/2007 0:09:14

C:\WINDOWS\WindowsUpdate.log -->24/03/2007 0:09:11

C:\WINDOWS\wiadebug.log -->24/03/2007 0:09:09

C:\WINDOWS\wiaservc.log -->24/03/2007 0:09:08

C:\WINDOWS\bootstat.dat -->24/03/2007 0:09:05

C:\WINDOWS\5-wlancfg.log -->24/03/2007 0:01:13

C:\WINDOWS\SchedLgU.Txt -->24/03/2007 0:01:12

C:\WINDOWS\NeroDigital.ini -->23/03/2007 19:21:00

C:\WINDOWS\wmsetup10.log -->23/03/2007 18:55:47

C:\WINDOWS\wmsetup.log -->23/03/2007 18:55:47

C:\WINDOWS\setupact.log -->23/03/2007 15:36:17

C:\WINDOWS\tsoc.log -->23/03/2007 14:08:23

 

C:\WINDOWS\agrsmdel.exe |22/03/2005 07:05:19

C:\WINDOWS\AGRSMMSG.exe |22/03/2005 07:05:19

C:\WINDOWS\ALCXMNTR.EXE |22/03/2005 07:04:22

C:\WINDOWS\IsUn040c.exe |22/03/2005 06:55:26

C:\WINDOWS\IsUninst.exe |22/03/2005 07:12:21

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46

C:\WINDOWS\unvise32qt.exe |22/03/2005 07:21:09

C:\WINDOWS\usnpstd.exe |23/03/2007 13:10:10

C:\WINDOWS\vsnpstd.exe |23/03/2007 13:10:11

C:\WINDOWS\PCDLIB32.DLL |17/02/2007 01:15:07

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\asuninst.exe |24/03/2007 01:15:12

C:\WINDOWS\system32\ati2evxx.exe |22/03/2005 07:02:33

C:\WINDOWS\system32\Ati2mdxx.exe |22/03/2005 07:02:33

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\hphmon06.exe |07/06/2004 19:43:20

C:\WINDOWS\system32\HPZinw12.exe |22/03/2005 07:12:22

C:\WINDOWS\system32\HPZipm12.exe |22/03/2005 07:12:22

C:\WINDOWS\system32\java.exe |22/03/2005 06:58:26

C:\WINDOWS\system32\javaw.exe |22/03/2005 06:58:26

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\PRISMSVR.exe |02/07/2004 17:27:00

C:\WINDOWS\system32\ps2.EXE |22/03/2005 07:16:31

C:\WINDOWS\system32\pxcpya64.exe |22/03/2005 07:18:50

C:\WINDOWS\system32\pxcpyi64.exe |22/03/2005 07:18:50

C:\WINDOWS\system32\pxhpinst.exe |22/03/2005 07:18:50

C:\WINDOWS\system32\pxinsa64.exe |22/03/2005 07:18:50

C:\WINDOWS\system32\pxinsi64.exe |22/03/2005 07:18:50

C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\amshellext.dll |19/02/2007 17:21:31

C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ati2cqag.dll |22/03/2005 06:53:08

C:\WINDOWS\system32\ati2dvag.dll |22/03/2005 06:53:08

C:\WINDOWS\system32\ati2edxx.dll |22/03/2005 07:02:33

C:\WINDOWS\system32\ati2evxx.dll |22/03/2005 07:02:33

C:\WINDOWS\system32\ati3d1ag.dll |22/03/2005 06:53:09

C:\WINDOWS\system32\ati3duag.dll |22/03/2005 06:53:09

C:\WINDOWS\system32\ATIDDC.DLL |22/03/2005 07:02:33

C:\WINDOWS\system32\ATIDEMGR.dll |22/03/2005 07:02:33

C:\WINDOWS\system32\atiiiexx.dll |22/03/2005 07:02:34

C:\WINDOWS\system32\atioglxx.dll |22/03/2005 07:02:34

C:\WINDOWS\system32\atipdlxx.dll |22/03/2005 07:02:34

C:\WINDOWS\system32\atitvo32.dll |22/03/2005 07:02:34

C:\WINDOWS\system32\ativcoxx.dll |22/03/2005 07:02:34

C:\WINDOWS\system32\ativvaxx.dll |22/03/2005 06:53:09

C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\bcbmm.dll |22/03/2005 06:54:03

C:\WINDOWS\system32\borlndmm.dll |22/03/2005 06:54:03

C:\WINDOWS\system32\cc3250.dll |22/03/2005 06:54:03

C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 11:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |22/03/2005 06:59:02

C:\WINDOWS\system32\csnpstd.dll |23/03/2007 13:10:10

C:\WINDOWS\system32\delphimm.dll |22/03/2005 06:54:03

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23

C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17

C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04

C:\WINDOWS\system32\dsnpstd.dll |23/03/2007 13:10:11

C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00

C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 21:38:26

C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 19:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 19:27:32

C:\WINDOWS\system32\hpreg.dll |22/03/2005 07:22:55

C:\WINDOWS\system32\HPZidr12.dll |22/03/2005 07:12:22

C:\WINDOWS\system32\HPZipr12.dll |22/03/2005 07:12:22

C:\WINDOWS\system32\HPZipt12.dll |22/03/2005 07:12:22

C:\WINDOWS\system32\HPZisn12.dll |22/03/2005 07:12:22

C:\WINDOWS\system32\hpzjfw01.dll |22/03/2005 07:12:00

C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 20:56:58

C:\WINDOWS\system32\hpzjsn01.dll |20/05/2003 05:55:14

C:\WINDOWS\system32\hticons.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imon.dll |17/02/2007 00:01:58

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\IVIresize.dll |22/03/2005 07:47:27

C:\WINDOWS\system32\IVIresizeA6.dll |22/03/2005 07:47:27

C:\WINDOWS\system32\IVIresizeM6.dll |22/03/2005 07:47:27

C:\WINDOWS\system32\IVIresizeP6.dll |22/03/2005 07:47:27

C:\WINDOWS\system32\IVIresizePX.dll |22/03/2005 07:47:27

C:\WINDOWS\system32\IVIresizeW7.dll |22/03/2005 07:47:27

C:\WINDOWS\system32\JavaAccessBridge.dll |10/04/2003 22:04:00

C:\WINDOWS\system32\JAWTAccessBridge.dll |10/04/2003 22:04:00

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 19:42:18

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04

C:\WINDOWS\system32\nms32.dll |17/02/2007 00:01:58

C:\WINDOWS\system32\OemInfo.dll |22/03/2005 06:54:03

C:\WINDOWS\system32\omano.dll |22/03/2005 07:22:57

C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\PcdrKernelModeServices.dll |20/08/2004 02:14:46

C:\WINDOWS\system32\PRISMAPI.dll |02/07/2004 17:23:00

C:\WINDOWS\system32\PRISMNDI.dll |02/07/2004 17:33:00

C:\WINDOWS\system32\ProgressTrace.dll |20/08/2004 02:14:46

C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24

C:\WINDOWS\system32\Px.dll |10/06/2004 18:20:24

C:\WINDOWS\system32\pxdrv.dll |02/07/2004 08:01:00

C:\WINDOWS\system32\PxMas.dll |10/06/2004 18:18:14

C:\WINDOWS\system32\pxsfs.dll |22/03/2005 07:18:50

C:\WINDOWS\system32\PxWave.dll |10/06/2004 18:17:40

C:\WINDOWS\system32\PXWMA.dll |10/06/2004 18:20:30

C:\WINDOWS\system32\python22.dll |22/03/2005 06:54:05

C:\WINDOWS\system32\pythoncom22.dll |22/03/2005 06:54:19

C:\WINDOWS\system32\pywintypes22.dll |22/03/2005 06:54:19

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05

C:\WINDOWS\system32\RDBios32.dll |22/03/2005 06:59:02

C:\WINDOWS\system32\rsnpstd.dll |23/03/2007 13:10:10

C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ShellvRTF.dll |22/03/2005 07:21:48

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\stci.dll |23/03/2007 14:34:27

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56

C:\WINDOWS\system32\umloader.dll |07/01/2004 08:01:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\vsnpstd.dll |23/03/2007 13:10:10

C:\WINDOWS\system32\VXBLOCK.dll |17/02/2004 08:00:00

C:\WINDOWS\system32\W32N50.dll |13/03/2007 21:33:20

C:\WINDOWS\system32\WBDBT32I.DLL |22/03/2005 06:54:03

C:\WINDOWS\system32\WBDBV32I.DLL |22/03/2005 06:54:03

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WindowsAccessBridge.dll |10/04/2003 22:04:00

C:\WINDOWS\system32\ZPORT4AS.dll |24/03/2007 01:15:12

 

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52.736 hpsysdrv.exe

1 fichier(s) 52.736 octets

0 Rép(s) 71.326.892.032 octets libres

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 71.326.892.032 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/03/2007 01:42 <REP> .

24/03/2007 01:42 <REP> ..

24/08/2006 08:28 141.424 asinst.dll

22/08/2006 09:06 537 asinst.inf

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24.576 dwusplay.dll

26/07/2002 01:13 196.608 dwusplay.exe

16/06/2004 13:02 323.584 isusweb.dll

09/11/2006 14:36 5.019 swflash.inf

7 fichier(s) 691.813 octets

 

Total des fichiers listés :

7 fichier(s) 691.813 octets

2 Rép(s) 71.326.892.032 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

4Musics Multiformat Converter v1.5

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

BufferChm

CameraDrivers

CDex extraction audio

Copy

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX

DivX Player

DivxToDVD 0.5.2b

DocProc

DocumentViewer

DVD Decrypter (Remove Only)

Fax

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

HP Deskjet Preloaded Printer Drivers

HP Diagnostic Assistant

HP Image Zone 4.5.3

HP Image Zone Plus 4.5.3

HP PSC & OfficeJet 4.0

HP Software Update

HPIZplus450

HpSdpAppCoreApp

InstantShare

InterVideo DiscLabel

InterVideo WinDVD Creator

InterVideo WinDVD Creator

InterVideo WinDVD Player

iTunes

iTunes

Jasc Paint Shop Pro 9

Java 2 Runtime Environment, SE v1.4.2_03

KBD

Lecteur Windows Media 11

Match-Up!

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Small Business

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual J# .NET Redistributable Package 1.1

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MSXML 4.0 SP2 (KB927978)

MyPhoneExplorer

Nero 7 Demo

NOD32 Antivirus System

Outil de mise à jour Google

Panda ActiveScan

PanoStandAlone

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

PrintScreen

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Scan

SkinsHP1

SolSuite

Sonic Express Labeler

Sonic RecordNow!

Sony Ericsson PC Suite

Sony Ericsson Themes Creator 1.80

SpeedTouch USB Software

TrayApp

Trust 150 Spacecam Portable

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\Program Files

 

23/03/2007 23:31 <REP> .

23/03/2007 23:31 <REP> ..

19/02/2007 17:22 <REP> 4Musics Multiformat Converter

17/02/2007 00:26 <REP> Adobe

23/03/2007 14:58 <REP> Adverts

22/03/2005 07:46 <REP> ATI Technologies

17/02/2007 00:18 <REP> CDex_150

24/11/2004 02:37 <REP> ComPlus Applications

17/02/2007 00:19 <REP> DivX

17/02/2007 00:16 <REP> DVD Decrypter

16/02/2007 23:52 <REP> Easy Internet signup

24/03/2007 01:35 <REP> ESET

23/03/2007 15:06 <REP> Fichiers communs

24/03/2007 01:35 <REP> Google

23/03/2007 23:31 <REP> Grisoft

22/03/2005 07:09 <REP> Hewlett-Packard

22/03/2005 07:12 <REP> HP

24/03/2007 01:37 <REP> Internet Explorer

22/03/2005 07:48 <REP> InterVideo

13/03/2007 21:33 <REP> Inventel

22/03/2005 07:21 <REP> iPod

24/03/2007 01:38 <REP> iTunes

17/02/2007 00:06 <REP> Jasc Software Inc

22/03/2005 06:58 <REP> Java

22/03/2005 07:48 <REP> Macrovision Corp

22/03/2007 01:43 <REP> Messenger

24/03/2007 01:39 <REP> Messenger Plus! Live

23/03/2007 23:15 <REP> Microsoft

17/02/2007 00:32 <REP> microsoft frontpage

17/02/2007 00:32 <REP> Microsoft Office

13/03/2007 21:37 <REP> Mobistar

25/11/2004 04:27 <REP> Movie Maker

25/11/2004 04:27 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

24/03/2007 01:39 <REP> MSN Messenger

22/03/2007 01:42 <REP> MSXML 4.0

05/03/2007 02:53 <REP> MyPhoneExplorer

19/02/2007 18:10 <REP> Nero

17/02/2007 07:13 <REP> NetMeeting

25/11/2004 04:27 <REP> Online Services

23/03/2007 15:00 <REP> online time meow

22/03/2007 01:41 <REP> Outlook Express

22/03/2005 07:21 <REP> QuickTime

22/03/2005 07:29 <REP> Services en ligne

08/03/2007 00:29 <REP> SolSuite

22/03/2005 07:18 <REP> Sonic

22/03/2005 07:18 <REP> Sonic RecordNow!

05/03/2007 01:25 <REP> Sony Ericsson

23/03/2007 14:32 <REP> support.com

23/03/2007 14:34 <REP> Thomson

23/03/2007 13:10 <REP> Trust

24/11/2004 02:37 <REP> Uninstall Information

19/02/2007 12:58 <REP> vso

23/03/2007 02:14 <REP> Windows Media Connect 2

24/03/2007 01:40 <REP> Windows Media Player

17/02/2007 07:13 <REP> Windows NT

19/02/2007 17:18 <REP> WinRAR

25/11/2004 04:28 <REP> xerox

0 fichier(s) 0 octets

58 Rép(s) 71.326.588.928 octets libres

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\Program Files\fichiers communs

 

23/03/2007 15:06 <REP> .

23/03/2007 15:06 <REP> ..

17/02/2007 00:26 <REP> Adobe

19/02/2007 18:10 <REP> Ahead

17/02/2007 00:33 <REP> Designer

13/03/2007 21:33 278.528 FDEUnInstaller.exe

22/03/2005 07:15 <REP> Hewlett-Packard

22/03/2005 07:10 <REP> HP

22/03/2005 07:48 <REP> InstallShield

17/02/2007 00:07 <REP> Jasc Software Inc

22/03/2005 06:58 <REP> Java

22/03/2007 15:36 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

25/11/2004 04:26 <REP> ODBC

17/02/2007 07:13 <REP> Services

23/03/2007 13:10 <REP> snpstd

25/11/2004 04:26 <REP> SpeechEngines

22/03/2005 07:19 <REP> SureThing Shared

22/03/2007 01:41 <REP> System

05/03/2007 01:25 <REP> Teleca Shared

1 fichier(s) 278.528 octets

19 Rép(s) 71.326.584.832 octets libres

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/02/2007 00:33 <REP> .

17/02/2007 00:33 <REP> ..

18/05/2001 21:57 561.209 MSONSEXT.DLL

03/06/1999 18:09 122.937 MSOWS409.DLL

07/03/2001 13:00 127.033 MSOWS40c.DLL

18/03/1999 05:37 593.977 RAGENT.DLL

4 fichier(s) 1.405.156 octets

2 Rép(s) 71.326.584.832 octets libres

Le volume dans le lecteur C s'appelle VOLVO

Le numéro de série du volume est 50ED-8FCE

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 71.326.584.832 octets libres

c:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\avast.exe

c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\internet 7 fr.exe

c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\windows live messenger.exe

c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\windows xp famili pack 2.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{439800C9-FD42-4EA3-94D2-063DF0926873}\_12db153c.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\Bags store.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\grim free bleh.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\new warn draw funk.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\wsszbkkc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\agerewlan-82250804.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\application image winter.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\application.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\avast.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\bios.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\carte graphique ati radeon 9100.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\carte sound.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\chipset driver.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\clavier.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\internet 7 fr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\modem.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\reseau.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\souris.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\windows live messenger.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\windows media player 11.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\windows xp famili pack 2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\paint shop pro 9\JascPaintShopPro9.0Fr---Patcher---.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\paint shop pro 9\psp900frtr.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\photo shop cs\ADOBE.PHOTOSHOP.CS.V8.0 keygen.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\photo shop cs\Adobe Photoshop CS\setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\pc de guy\demarrer\bouton\Resource Hacker\ResHacker.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\cutkiller.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\3gp\3gp 3.1.5 bon et avec crack\3gp video converter 3.1.5.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\3gp\lecteur\QuickTimeInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\4music multiformat\Patch.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\4music multiformat\4Musics.Multiformat.Converter.v1.5 + Patch.Tested.Great!!!\4musicsV1.5 Install.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\dvd audio extractor\dvdaudioextractor.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\dvd audio extractor\keygen.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\Nero Burning Rom 6.6.0.3 Keygen.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\Nero-6.6.0.13.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\Nero-6.6.0.13_fra.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NMP-1.4.0.32.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NMP-1.4.0.32_fra.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NVE-3.1.0.7.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NVE-3.1.0.7_fra.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 7\Nero v7.0 (KeyGen).exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 7\Nero-7.0.1.2_fra.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\powerdvd-7_powerdvd_7_francais_19823.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\Crack\Cyberlink-Powerdvd7_Crk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\sodoku\soboku 1\Sodoku Challenge.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\sodoku\sodoku 2\Sudoku.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\solsuite.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\Patch\SS2004-patch .exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\virtual dj\Atomix Virtual DJ 3.2 + crack + 38 skins + 109 effects + 123 samples\install_virtualdj_v3.2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\vista\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\Winrar.v3.51.FR+Crack\Crack.WinRAR.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\programme\Winrar.v3.51.FR+Crack\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis302.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\closedbgout.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\enableirsocketutil.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\SetupX.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Rar$EX00.484\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\87CH6MH8\wmp11-windowsxp-x86-FR-FR[1].exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UNE1YHST\Google_Updater[1].exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WRG3Q1KL\GoogleToolbarDownloader[1].exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Y5BZ0T0L\avgas-setup-7.5.0.50[1].exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YL8NKZMV\MsgPlusLive-420[1].exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YL8NKZMV\MsgPlusLive-420[2].exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\MyPhoneExplorer_Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\MyPhoneExplorer_Update.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\themes_creator_180.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\convertisseur\Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\Programme\Mpegable Player.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\Programme\MpegableX 4 live - keygen.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\Programme\MpegableX 4 live v2.2.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok voilà ce que tu vas faire >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier probleme internet (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Elimine les dossiers suivants >

 

C:\Documents and Settings\HP_Propriétaire\Application Data\online time meow

 

C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

 

C:\Program Files\Advert

 

Étape 3:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- un rapport hijackthis comme ceci >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+

volvo850btcc Member

volvo850btcc

Posté(e)
  • Auteur
Posté(e)

.bonjours charles ingals

 

voila le rapport de avg

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:48:31 24/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 6.4 crack(1).rar/crack.exe -> Downloader.Agent.aey : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\prog-Power Dvd7 Deluxe+Crack.rar/Keygen\keygen.exe -> Logger.Banker.ba : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006_keygen.zip/solsuite.solitaire.2006.6.0.10.12.2005.keygen-tsrh.exe -> Trojan.Bckdr.ap : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

je te met le rapport de hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:55:40, on 24/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

voila espere que tu trouvera

:P:P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut :P

 

Deux remarques:

 

- Deux lignes liées au malware sont encore présentes, les as tu oubié?

O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

 

O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe

- je te demandais de faire un nouveau rapport hijackthis, mais comme ceci>

un rapport hijackthis comme ceci >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Donc, dans un premier temps, fais ceci :

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe

 

O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

puis stp poste le rapport hijackthis comme expliqué :P

volvo850btcc Member

volvo850btcc

Posté(e)
  • Auteur
Posté(e)

salut charles ingals je te remercie qd meme pour ta patience

 

 

voila le rapport de hijackthis

 

StartupList report, 24/03/2007, 16:16:08

StartupList version: 1.52.2

Started from : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

SunJavaUpdateSched = C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

hpsysdrv = c:\windows\system\hpsysdrv.exe

AGRSMMSG = AGRSMMSG.exe

HPHUPD06 = c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

HPHmon06 = C:\WINDOWS\system32\hphmon06.exe

KBD = C:\HP\KBD\KBD.EXE

iTunesHelper = C:\Program Files\iTunes\iTunesHelper.exe

Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE

PS2 = C:\WINDOWS\system32\ps2.exe

ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

LSBWatcher = c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

Reminder = "C:\Windows\Creator\Remind_XP.exe"

nod32kui = "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

snpstd = C:\WINDOWS\vsnpstd.exe

SpeedTouch USB Diagnostics = "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

AFFB9261919C09E5.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Java Plug-in 1.4.2_03]

InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Java Plug-in 1.4.2_03]

InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: imon.dll (file MISSING)

Protocol #2: imon.dll (file MISSING)

Protocol #3: imon.dll (file MISSING)

Protocol #4: imon.dll (file MISSING)

Protocol #5: imon.dll (file MISSING)

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\rsvpsp.dll

Protocol #10: C:\WINDOWS\system32\rsvpsp.dll

Protocol #11: imon.dll (file MISSING)

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

Protocol #23: C:\WINDOWS\system32\mswsock.dll

Protocol #24: C:\WINDOWS\system32\mswsock.dll

Protocol #25: C:\WINDOWS\system32\mswsock.dll

Protocol #26: C:\WINDOWS\system32\mswsock.dll

Protocol #27: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

PPdus ASPI Shell: system32\drivers\Afc.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start)

SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): system32\DRIVERS\alcan5wn.sys (manual start)

SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start)

Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD Athlon64: system32\DRIVERS\AmdK8.sys (system)

AMON: \??\C:\WINDOWS\system32\drivers\amon.sys (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)

AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)

AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8: system32\DRIVERS\gagp30kx.sys (system)

GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (autostart)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

InCD File System: system32\drivers\InCDFs.sys (disabled)

InCDPass: system32\drivers\InCDPass.sys (system)

InCD Reader: system32\drivers\InCDRm.sys (system)

IntelIde: \SystemRoot\system32\DRIVERS\intelide.sys (disabled)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

IVI ASPI Shell: system32\drivers\iviaspi.sys (manual start)

Sony Ericsson 750 driver (WDM): system32\DRIVERS\k750bus.sys (manual start)

Sony Ericsson 750 USB WMC Modem Filter: system32\DRIVERS\k750mdfl.sys (manual start)

Sony Ericsson 750 USB WMC Modem Drivers: system32\DRIVERS\k750mdm.sys (manual start)

Sony Ericsson 750 USB WMC Device Management Drivers: system32\DRIVERS\k750mgmt.sys (manual start)

Sony Ericsson 750 USB WMC OBEX Interface Drivers: system32\DRIVERS\k750obex.sys (manual start)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

LT Modem Driver: system32\DRIVERS\ltmdmnt.sys (manual start)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

NOD32 Kernel Service: C:\Program Files\Eset\nod32krn.exe (autostart)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system)

Webcam Deluxe: System32\Drivers\ov530vid.sys (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start)

PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start)

PCI Bus Driver: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

802.11g USB 2.0 adapter: system32\DRIVERS\PRISMA02.sys (manual start)

Pilote processeur: system32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

PS2: system32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: system32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start)

Pilote de port série: system32\DRIVERS\serial.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SiS AGP Filter: system32\DRIVERS\SISAGPX.sys (system)

SiS PCI Fast Ethernet Adapter Driver: system32\DRIVERS\sisnic.sys (manual start)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

Trust 150 Spacecam Portable: system32\DRIVERS\snpstd.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

ViaIde: \SystemRoot\system32\DRIVERS\viaide.sys (disabled)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de lancement de WlanCfg: C:\Program Files\Inventel\Gateway\wlancfg.exe SVC (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: C:\Program Files\Windows Media Player\WMPNetwk.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 37.060 bytes

Report generated in 0,110 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

pas de problème, on est là pour ca :P

 

On élimine le reste de l'infection CID comme ceci >

 

Rend toi sur cette page > http://www.freefilehosting.net/download/MTQ5Mzg3

Clique sur le bouton Download/View pour télécharger relom.bat sur ton bureau.

Double clique dessus : une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal!

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!(la tienne est très ancienne!)

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_03

 

Poste un dernier rapport DiagHelp stp. Relance hijackthis comme précédemment et assure toi que rien ne figure sous cette rubrique(inutile de poster le rapport) >

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Une remarque volvo850btcc : si tu regardes bien le rapport d'AVG AS, tu dois bien considérer ceci >

 

C:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\prog-Power Dvd7 Deluxe+Crack.rar/Keygen\keygen.exe -> Logger.Banker.ba : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006_keygen.zip/solsuite.solitaire.2006.6.0.10.12.2005.keygen-tsrh.exe -> Trojan.Bckdr.ap : Nettoyé et sauvegardé (mise en quarantaine).

Les fichiers infectés sont des cracks, ou keygens...Fais gaffe avec l'utilisation des cracks et des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir...je pense que ca vaut pas le coup de mettre tes données en péril!

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...