Rapport HijackThis (sûrement infecté...)[Résolu] (Merci à Charles Inga

[JSIrie]

Ok, merci pour l'info sur les p2p, je l'ignorais totalement.

Pour le reste, je vais m'y employer dès maintenant, par contre, vu que ça va prendre un certain temps, seras-tu encore connecté une fois le "travail" effectué?

Si non, je te remercie déjà pour toutes les réponses que tu m'as fournies.

Si tu es encore là, je te ferais une grosse bise en direct

[Thanos]

Ouaip fais gaffe avec les cracks etc! les inventeurs de malwares en ont fait depuis longtemps leur moyen d'infection privilégié!

Oui le scan AVG AS risque de prendre un peu de temps, mais même si je suis pas là lorsque c'est terminé, je te lirai et te répondrais dès demain

 

ok pour la bise

[JSIrie]

Bonjour bonjour,

 

Effectivement, le scan de AVG a prit plus de temps que je ne le pensais.

Tout est maintenant terminé, voici les rapports:

 

Rapport de AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:51:02 27/05/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075325.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP618\A0078379.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\VundoFix Backups\ljjihhf.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071310.exe/crack.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071312.exe/crack.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071313.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071314.exe/run.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071315.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078509.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078510.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\smanager.7.exe~ -> Downloader.Alphabet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075325.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).

C:\bnmhr.exe -> Downloader.Small.eqp : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP608\A0077024.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).

C:\intvuvmp.exe -> Hijacker.Costrat.at : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.8:C:\Documents and Settings\Virginie\Application Data\Netscape\NSB\Profiles\ntlawz71.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.6:C:\Documents and Settings\Virginie\Application Data\Netscape\NSB\Profiles\ntlawz71.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.9:C:\Documents and Settings\Virginie\Application Data\Netscape\NSB\Profiles\ntlawz71.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\QooBox\Quarantine\C\WINDOWS\system32\winubg32.dll.vir -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075323.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078511.dll -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP570\A0072982.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

Rapport de ComboFix :

 

"Compaq_Propri‚taire" - 2007-05-27 11:00:15 Service Pack 2

ComboFix 07-05.26.3.V - Running from: "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\"

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 ))))))))))))))))))))))))))))))))))

 

 

2007-05-27 00:48 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-05-27 00:15 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-05-26 23:38 853 --a------ C:\reboot.cmd

2007-05-26 23:38 68,096 --a------ C:\diff.exe

2007-05-26 23:38 103,424 --a------ C:\grep.exe

2007-05-26 22:25 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-05-26 22:11 <REP> d-------- C:\Program Files\HardwareDetection

2007-05-26 22:07 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-05-26 22:04 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-05-26 21:55 <REP> d-------- C:\Program Files\Kerio

2007-05-26 19:45 <REP> d-------- C:\VundoFix Backups

2007-05-26 18:39 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll

2007-05-26 18:31 <REP> d-------- C:\Program Files\Micro Application

2007-05-23 11:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-05-23 02:02 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Thinstall

2007-05-22 20:06 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe

2007-05-22 19:37 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead

2007-05-22 19:34 <REP> d-------- C:\Program Files\Nero

2007-05-22 19:34 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2007-05-22 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

2007-05-21 14:37 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium

2007-05-21 13:56 <REP> d-------- C:\cc

2007-05-21 12:16 <REP> d-------- C:\Program Files\DAEMON Tools

2007-05-21 12:04 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-05-20 20:11 <REP> d-------- C:\!KillBox

2007-05-20 19:52 614,191 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe

2007-05-20 19:52 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll

2007-05-20 19:52 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll

2007-05-20 19:51 544,768 -r-hs---- C:\WINDOWS\perfmon.exe

2007-05-20 19:51 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-05-18 11:31 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll

2007-05-18 11:31 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll

2007-05-18 11:31 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-05-18 11:31 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll

2007-05-18 11:31 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll

2007-05-18 11:31 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll

2007-05-18 11:31 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll

2007-05-18 11:31 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll

2007-05-18 11:31 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

2007-05-17 03:18 <REP> d-------- C:\Program Files\MSN Messenger

2007-05-17 02:35 <REP> d-------- C:\Program Files\DANCE!ONLINE

2007-05-16 23:56 <REP> d-------- C:\Program Files\Bots

2007-05-16 21:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX

2007-05-13 21:15 <REP> d-------- C:\Program Files\9Dragons

2007-05-09 13:29 <REP> d-------- C:\Program Files\Nobilis

2007-05-06 11:27 73,728 --a------ C:\WINDOWS\system32\FTD2XX.dll

2007-05-06 11:27 <REP> d-------- C:\Program Files\ArKaos VJ 3.5 FC1

2007-05-03 05:22 <REP> d-------- C:\Program Files\PowerISO

2007-05-03 04:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited

2007-05-02 20:04 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2007-05-02 20:04 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2007-05-02 20:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2007-05-02 20:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2007-05-02 20:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll

2007-05-02 20:02 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll

2007-05-02 20:02 57,344 --a------ C:\WINDOWS\system32\dpv11.dll

2007-05-02 20:02 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll

2007-05-02 20:02 344,064 --a------ C:\WINDOWS\system32\dpus11.dll

2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu11.dll

2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu10.dll

2007-05-02 20:02 196,608 --a------ C:\WINDOWS\system32\dtu100.dll

2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll

2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll

2007-05-02 20:01 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll

2007-05-02 20:01 740,442 --a------ C:\WINDOWS\system32\DivX.dll

2007-05-02 10:39 <REP> d-------- C:\Program Files\Atari

2007-05-02 04:33 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

2007-05-02 04:33 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-05-27 08:58:23 84,060 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-05-27 08:58:23 487,870 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-26 22:58:24 -------- d-----w C:\Program Files\Hijackthis Version Française

2007-05-26 17:31:55 -------- d-----w C:\Program Files\GetRight

2007-05-26 16:39:28 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\utorrent

2007-05-26 16:30:20 -------- d-----w C:\Program Files\Astonsoft

2007-05-26 13:01:08 -------- d-----w C:\Program Files\Teamspeak2_RC2

2007-05-26 13:01:01 -------- d-----w C:\Program Files\Warblade

2007-05-26 13:00:30 -------- d-----w C:\Program Files\Zylom Games

2007-05-26 12:57:57 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Petroglyph

2007-05-26 12:57:26 -------- d-----w C:\Program Files\LucasArts

2007-05-26 12:57:24 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-05-26 12:56:55 -------- d-----w C:\Program Files\Shareaza

2007-05-26 12:56:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Shareaza

2007-05-26 12:55:35 -------- d-----w C:\Program Files\Microsoft Digital Image 2006

2007-05-26 12:53:50 -------- d-----w C:\Program Files\iVisit

2007-05-26 12:53:17 -------- d-----w C:\Program Files\Dynasty

2007-05-26 12:53:08 -------- d-----w C:\Program Files\Diablo II

2007-05-22 23:21:05 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Hamachi

2007-05-22 22:42:12 -------- d-----w C:\Program Files\LastChaosUSA

2007-05-21 11:59:41 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2007-05-21 10:15:03 -------- d-----w C:\Program Files\Electronic Arts

2007-05-21 09:25:34 -------- d-----w C:\Program Files\Anti-Blaxx 1.18

2007-05-20 17:51:29 -------- d-----w C:\Program Files\Common Files

2007-05-17 03:07:36 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSplayer

2007-05-16 15:07:46 -------- d-----w C:\Program Files\Winamp

2007-05-05 08:59:10 -------- d-----r C:\Program Files\DivX

2007-05-03 09:28:02 -------- d-----w C:\Program Files\Fichiers communs\stardock

2007-05-03 09:25:59 -------- d-----w C:\Program Files\Stardock

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-27 18:20:26 -------- d-----w C:\Program Files\LeechGet 2006

2007-04-27 12:14:05 -------- d-----w C:\Program Files\EA GAMES

2007-04-27 00:39:09 -------- d-----w C:\Program Files\Gpotato

2007-04-27 00:38:37 -------- d-----w C:\Program Files\Silkroad

2007-04-26 20:58:49 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll

2007-04-26 20:58:49 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll

2007-04-26 20:58:49 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 19:51:02 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Genimo

2007-04-15 09:08:11 780 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat

2007-04-12 23:40:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Player Orange

2007-04-12 23:39:21 -------- d-----w C:\Program Files\orange

2007-04-12 01:08:04 -------- d-----w C:\Program Files\Zeallsoft

2007-04-07 17:41:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real

2007-04-07 17:40:20 -------- d-----w C:\Program Files\Fichiers communs\xing shared

2007-04-07 17:40:18 -------- d-----w C:\Program Files\Fichiers communs\Real

2007-04-07 17:39:58 -------- d-----w C:\Program Files\Real

2007-04-05 18:41:05 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo

2007-03-30 17:06:30 162,432 ----a-w C:\WINDOWS\system32\drivers\ithsgt.sys

2007-03-30 17:06:30 12,032 ----a-w C:\WINDOWS\system32\drivers\lilsgt.sys

2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll

2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll

2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll

2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys

2007-03-03 14:01:20 56,496 ----a-w C:\WINDOWS\system32\wbhelp2.dll

2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll

2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe

2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38]

{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2005-04-15 05:05]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" []

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]

"ISUSPM Startup"="c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe" [2004-07-28 00:50]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsNetHood"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsHistory"=1 (0x1)

"ClearRecentDocsOnExit"=1 (0x1)

"NoRecentDocsNetHood"=1 (0x1)

"NoUserNameInStartMenu"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

C:\Documents and Settings\Compaq_Propriétaire\Bureau\octobre 2006\Corentin octobre 2006 (22).JPG

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"="C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll" [2005-05-10 13:31]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a982faf-d908-11da-aee7-0060b3e77098}]

AutoRun\command- F:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b252c24-9b21-11da-b5b4-806d6172696f}]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b252c26-9b21-11da-b5b4-806d6172696f}]

AutoRun\command- E:\launcher.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d670e90-de2b-11da-aee8-0060b3e77098}]

AutoRun\command- G:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d670e91-de2b-11da-aee8-0060b3e77098}]

AutoRun\command- L:\kochstart\kochstart.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4395db7-f595-11da-a86d-806d6172696f}]

AutoRun\command- G:\autorun.exe

 

*Newly Created Service* -ZDPNDIS5

 

********************************************************************

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-27 11:05:16

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

********************************************************************

 

Completion time: 2007-05-27 11:06:36

C:\ComboFix-quarantined-files.txt ... 2007-05-27 11:06

C:\ComboFix2.txt ... 2007-05-27 00:15

 

--- E O F ---

 

 

Rapport de HijackThis :

 

StartupList report, 27/05/2007, 11:07:53

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\hijackthis vf.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Stardock\SDMCP.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\HP\KBD\KBD.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

ATIPTA = C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

KBD = C:\HP\KBD\KBD.EXE

LSBWatcher = c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

ISUSScheduler = "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

Logitech Hardware Abstraction Layer = KHALMNPR.EXE

ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

ISUSPM Startup = c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found*

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Malicious Software Removal Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\WebCleaner.dll

CODEBASE = http://download.microsoft.com/download/5/c.../WebCleaner.cab

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://jahcyrilfe.spaces.live.com//PhotoUpload/MsnPUpld.cab

 

[bDSCANONLINE Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx

CODEBASE = http://www.zebulon.fr/scan8/oscan8.cab

 

[GameLauncher Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\GAMELA~1.OCX

CODEBASE = http://www.acclaim.com/cabs/acclaim_v8.cab

 

[HouseCall Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

 

[HardwareDetection Control]

InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX

CODEBASE = http://config.zebulon.fr/plugins/hardwaredetection.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/products/plugin/1.4/ji...indows-i586.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/products/plugin/1.4/ji...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx

CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

[Hotmail Attachments Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\HMAtchmt.ocx

CODEBASE = http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

NameSpace #4: C:\WINDOWS\System32\nwprovau.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

Protocol #23: C:\WINDOWS\system32\mswsock.dll

Protocol #24: C:\WINDOWS\system32\mswsock.dll

Protocol #25: C:\WINDOWS\system32\mswsock.dll

Protocol #26: C:\WINDOWS\system32\mswsock.dll

Protocol #27: C:\WINDOWS\system32\mswsock.dll

Protocol #28: C:\WINDOWS\system32\mswsock.dll

Protocol #29: C:\WINDOWS\system32\mswsock.dll

Protocol #30: C:\WINDOWS\system32\mswsock.dll

Protocol #31: C:\WINDOWS\system32\mswsock.dll

Protocol #32: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start)

a347bus: system32\DRIVERS\a347bus.sys (system)

a347scsi: System32\Drivers\a347scsi.sys (system)

ACEDRV07: \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys (autostart)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)

ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)

atksgt: system32\DRIVERS\atksgt.sys (autostart)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Périphérique AVC: system32\DRIVERS\avc.sys (manual start)

AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)

AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)

AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Philips ToUcam Camera; Video: system32\DRIVERS\camdrv21.sys (manual start)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

DSDrv4: \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys (manual start)

EagleNT: \??\C:\WINDOWS\system32\drivers\EagleNT.sys (manual start)

Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart)

Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system)

GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

GTNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\GTNDIS5.SYS (manual start)

Hamachi Network Interface: system32\DRIVERS\hamachi.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

ithsgt: system32\DRIVERS\ithsgt.sys (autostart)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Kerio Personal Firewall 4: "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe" (autostart)

Logitech SetPoint Keyboard Driver: System32\Drivers\L8042Kbd.sys (manual start)

Logitech SetPoint PS/2 Mouse Filter Driver: System32\Drivers\L8042mou.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Logitech SetPoint HID Mouse Filter Driver: system32\DRIVERS\LHidKE.Sys (manual start)

Logitech SetPoint USB Receiver device driver: System32\Drivers\LHidUsbK.Sys (manual start)

LightScribeService Direct Disc Labeling Service: "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe" (autostart)

lilsgt: system32\DRIVERS\lilsgt.sys (autostart)

lirsgt: system32\DRIVERS\lirsgt.sys (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Logitech SetPoint Mouse Filter Driver: System32\Drivers\LMouKE.sys (manual start)

LT Modem Driver: system32\DRIVERS\ltmdmnt.sys (manual start)

Microphone USB Logitech: system32\drivers\OVSound2.sys (system)

Pinnacle Marvin Bus: system32\DRIVERS\MarvinBus.sys (manual start)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

MSSQL$SONY_MEDIAMGR: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR (manual start)

MSSQLServerADHelper: C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

NMIndexingService: "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe" (manual start)

Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start)

Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start)

Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start)

Nokia USB Port: system32\drivers\nmwcdcj.sys (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Protocole de transport compatible NWLink IPX/SPX/NetBIOS: system32\DRIVERS\nwlnkipx.sys (autostart)

NetBIOS NWLink: system32\DRIVERS\nwlnknb.sys (autostart)

Protocole NWLink SPX/SPXII: system32\DRIVERS\nwlnkspx.sys (autostart)

Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

PCANDIS5 Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

PCLEPCI: \??\C:\WINDOWS\system32\drivers\pclepci.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: system32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

PS2: system32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

QuickCam Web Logitech: system32\DRIVERS\OVCE.sys (manual start)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Wireless 802.11g USB Adapter Driver: system32\DRIVERS\rt2571.sys (manual start)

Realtek 10/100/1000 NIC Family all in one NDIS XP Driver: system32\DRIVERS\Rtlnicxp.sys (manual start)

Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

ServiceLayer: "C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe" (manual start)

StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)

StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)

StarForce Protection Synchronization Driver (version 2.x): System32\drivers\sfsync02.sys (system)

StarForce Protection Synchronization Driver (version 4.x): System32\drivers\sfsync04.sys (system)

SAGEM 802.11g XG760 1211 Driver: system32\DRIVERS\WlanUZXP.sys (manual start)

Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

sptd: System32\Drivers\sptd.sys (system)

SQLAgent$SONY_MEDIAMGR: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR (manual start)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (disabled)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

Broadcom USB Remote NDIS Device Driver: system32\DRIVERS\usb8023.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

User Privilege Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

VClone: system32\DRIVERS\VClone.sys (system)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

ViaIde: system32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WDM Virtual Wave Microsoft (WDM): system32\drivers\wdmaud.sys (system)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (disabled)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

XDva007: \??\C:\WINDOWS\system32\XDva007.sys (manual start)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

XTrapD12: \??\C:\WINDOWS\system32\XTrapD12.sys (manual start)

ZDCndis5 Protocol Driver: \??\C:\WINDOWS\system32\ZDCndis5.SYS (manual start)

ZDPNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\ZDPNDIS5.SYS (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

0aMCPClient: C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

End of report, 41 956 bytes

Report generated in 0,125 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

Voilà, bonne lecture à toi, ya un vrai roman là

[Thanos]

Salut

 

Ok c'est beaucoup mieux

J'aimerai stp que tu fasses analyser ce fichier pour commencer >

 

C:\WINDOWS\system32\XDva007.sys

 

1) Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier XDva007.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier XDva007.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.1_02

 

3) Elimine ces dossiers >

 

C:\VundoFix Backups

C:\QooBox

 

4) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+ tard!

[JSIrie]

Je n'ai aucun fichier XDva007.sys dans le répertoire C:\WINDOWS\system32

[Thanos]

essaie de faire ceci avant, puis s'il apparait, fais le scanner >

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

[JSIrie]

Manip effectuée, toujours pas de XDva007.sys ...

Tant mieux?

Je viens de refaire un rapport avec HijackThis, et en fin de rapport, je retrouve effectivement cette ligne :

 

XDva007: \??\C:\WINDOWS\system32\XDva007.sys (manual start)

 

Un fichier fantôme...Boooh ça me fait peur ça!

Modifié le 27 mai 2007 par JSIrie

[Thanos]

pas grave, fais le reste (ca doit appartenir à un codec je pense)

Modifié le 27 mai 2007 par charles ingals

[JSIrie]

Voilà, 2h pour un scan sur Kaspersky...

Encore 5 virus trouvés J'm'en sortirais jamais, on dirait

 

Voici le rapport :

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, May 27, 2007 4:47:29 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007

Enregistrements dans la base antivirus Kaspersky : 310051

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

J:\

K:\

N:\

O:\

 

Statistiques de l'analyse:

Total d'objets analysés: 135238

Nombre de virus trouvés: 5

Nombre d'objets infectés: 5 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:26:55

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007052720070528\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsperfdata_Compaq_Propriétaire\3004 L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF38B6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075360.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP605\A0075720.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078597.exe Infecté : Trojan-Downloader.Win32.Small.eqp ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078598.exe Infecté : Trojan-Clicker.Win32.Costrat.at ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\perfmon.exe Infecté : Trojan-Proxy.Win32.Agent.mn ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{8772BB2B-F295-4777-BFBD-8C0DE7C5CCC0}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Rho ben le charles il est parti passer le dimanche chez mamie et il est pas encore reviendu?? c pas que j'm'ennuie, mais j'ai encore ma fenêtre de Kaspersky encore ouverte et que j'attendais la marche à suivre mdr

Modifié le 27 mai 2007 par JSIrie

[JSIrie]