Problème Virus

Will_be · le 13 juillet 2007

Voila les rapports (msnfix ben le pc était infecté et il a supprimer les virus) :

ComboFix :

"Administrateur" - 2007-07-13 18:06:18 - ComboFix 07-07-13 - Service Pack 2
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\System32\hwcmjffr.dll

C:\WINDOWS\System32\lvxhenkk.ini

C:\WINDOWS\System32\mrdsrego.exe

C:\WINDOWS\System32\pwinsndt.exe

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\poof

((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))

2007-07-13 01:16 853 --a------ C:\reboot.cmd

2007-07-13 01:16 68,096 --a------ C:\diff.exe

2007-07-12 23:34 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-12 19:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-12 12:43 <REP> d-------- C:\WINDOWS\Web Download

2007-07-12 12:39 <REP> d-------- C:\Program Files\Haali

2007-07-12 12:39 <REP> d-------- C:\Program Files\CoreCodec

2007-07-12 12:39 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CoreCodec

2007-07-12 12:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\BSplayer PRO

2007-07-10 18:15 <REP> d-------- C:\WINDOWS\nview

2007-07-10 17:40 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll

2007-07-10 17:40 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll

2007-07-10 17:40 8,445,952 --a------ C:\WINDOWS\system32\nvcpl.dll

2007-07-10 17:40 6,672,384 --a------ C:\WINDOWS\system32\nvoglnt.dll

2007-07-10 17:40 6,201,344 --a------ C:\WINDOWS\system32\nvdisps.dll

2007-07-10 17:40 466,944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-07-10 17:40 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2007-07-10 17:40 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-07-10 17:40 425,984 --a------ C:\WINDOWS\system32\keystone.exe

2007-07-10 17:40 37,888 --a------ C:\WINDOWS\system32\nvcodins.dll

2007-07-10 17:40 37,888 --a------ C:\WINDOWS\system32\nvcod.dll

2007-07-10 17:40 356,352 --a------ C:\WINDOWS\system32\nvapi.dll

2007-07-10 17:40 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll

2007-07-10 17:40 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvrshe.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll

2007-07-10 17:40 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2007-07-10 17:40 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2007-07-10 17:40 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2007-07-10 17:40 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2007-07-10 17:40 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2007-07-10 17:40 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2007-07-10 17:40 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2007-07-10 17:40 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2007-07-10 17:40 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2007-07-10 17:40 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2007-07-10 17:40 3,534,848 --a------ C:\WINDOWS\system32\nvvitvs.dll

2007-07-10 17:40 3,289,088 --a------ C:\WINDOWS\system32\nvgames.dll

2007-07-10 17:40 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2007-07-10 17:40 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2007-07-10 17:40 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2007-07-10 17:40 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2007-07-10 17:40 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2007-07-10 17:40 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2007-07-10 17:40 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2007-07-10 17:40 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvrsfr.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvrses.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvrsel.dll

2007-07-10 17:40 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2007-07-10 17:40 278,528 --a------ C:\WINDOWS\system32\nvrsit.dll

2007-07-10 17:40 278,528 --a------ C:\WINDOWS\system32\nvrsde.dll

2007-07-10 17:40 274,432 --a------ C:\WINDOWS\system32\nvrsnl.dll

2007-07-10 17:40 274,432 --a------ C:\WINDOWS\system32\nvrsesm.dll

2007-07-10 17:40 270,336 --a------ C:\WINDOWS\system32\nvrspt.dll

2007-07-10 17:40 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll

2007-07-10 17:40 266,240 --a------ C:\WINDOWS\system32\nvrsptb.dll

2007-07-10 17:40 266,240 --a------ C:\WINDOWS\system32\nvrsja.dll

2007-07-10 17:40 258,048 --a------ C:\WINDOWS\system32\nvrssk.dll

2007-07-10 17:40 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll

2007-07-10 17:40 258,048 --a------ C:\WINDOWS\system32\nvrshu.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrssv.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrssl.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrspl.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrsno.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrsda.dll

2007-07-10 17:40 249,856 --a------ C:\WINDOWS\system32\nvrsfi.dll

2007-07-10 17:40 245,760 --a------ C:\WINDOWS\system32\nvrseng.dll

2007-07-10 17:40 245,760 --a------ C:\WINDOWS\system32\nvrscs.dll

2007-07-10 17:40 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll

2007-07-10 17:40 225,280 --a------ C:\WINDOWS\system32\nvrszhc.dll

2007-07-10 17:40 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll

2007-07-10 17:40 2,301,952 --a------ C:\WINDOWS\system32\nvwss.dll

2007-07-10 17:40 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll

2007-07-10 17:40 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll

2007-07-10 17:40 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll

2007-07-10 17:40 163,907 --a------ C:\WINDOWS\system32\nvsvc32.exe

2007-07-10 17:40 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll

2007-07-10 17:40 143,360 --a------ C:\WINDOWS\system32\nvcolor.exe

2007-07-10 17:40 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll

2007-07-10 17:40 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2007-07-10 17:40 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe

2007-07-10 17:40 1,474,560 --a------ C:\WINDOWS\system32\nview.dll

2007-07-10 17:40 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe

2007-07-10 17:40 1,118,208 --a------ C:\WINDOWS\system32\nvmobls.dll

2007-07-10 17:40 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll

2007-07-10 17:40 1,018,764 --a------ C:\WINDOWS\system32\nvucode.bin

2007-07-10 00:05 <REP> d-------- C:\Program Files\Lost Planet Extreme Condition

2007-07-09 22:21 <REP> d-------- C:\Program Files\3M

2007-07-09 22:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\3M

2007-07-03 15:36 <REP> d-------- C:\Program Files\Overlord

2007-06-29 13:40 <REP> d-------- C:\Program Files\ING

2007-06-22 18:03 99,904 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2007-06-22 18:03 22,584 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-06-19 22:49 <REP> d-------- C:\Program Files\DVD Shrink

2007-06-19 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-13 10:24:55 -------- d-----w C:\Program Files\MSN Messenger

2007-07-12 12:45:41 -------- d-----w C:\Program Files\SpywareBlaster

2007-07-12 10:44:52 -------- d-----w C:\Program Files\Last.fm

2007-07-12 10:37:06 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus

2007-07-12 10:32:41 -------- d-----w C:\Program Files\Webteh

2007-07-08 08:05:26 -------- d-----w C:\Program Files\Winamp

2007-07-05 10:00:44 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss

2007-07-04 22:36:45 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

2007-07-03 13:36:58 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-06-24 21:48:23 -------- d-----w C:\Program Files\GTR2

2007-06-18 16:04:08 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\.purple

2007-06-11 20:07:47 82,000 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-06-11 20:07:47 485,914 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-06-11 20:07:47 -------- d-----w C:\Program Files\Fichiers communs\ArchestrA

2007-06-11 07:39:20 -------- d-----w C:\Program Files\Wonderware

2007-05-22 16:25:37 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-05-22 16:19:33 -------- d-----w C:\Program Files\Sega

2007-05-20 12:12:51 -------- d-----w C:\Program Files\Ares

2007-05-12 16:22:00 103,424 ----a-w C:\grep.exe

2007-04-27 15:55:00 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe

2007-04-27 15:55:00 5,440,000 ----a-w C:\WINDOWS\system32\nv4_disp.dll

2007-04-27 15:55:00 5,431,296 ----a-w C:\WINDOWS\system32\nvdispsr.dll

2007-04-27 15:55:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll

2007-04-27 15:55:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll

2007-04-27 15:55:00 3,637,248 ----a-w C:\WINDOWS\system32\nvvitvsr.dll

2007-04-27 15:55:00 3,231,744 ----a-w C:\WINDOWS\system32\nvgamesr.dll

2007-04-27 15:55:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll

2007-04-27 15:55:00 2,412,544 ----a-w C:\WINDOWS\system32\nvwssr.dll

2007-04-27 15:55:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="-C:\Program Files\Analog Devices\Core\smax4pnp.exe" []

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 09:12]

"AsusStartupHelp"="-C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe" []

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="-C:\Program Files\Google\Gmail Notifier\gnotify.exe" []

"type32"="-C:\Program Files\Microsoft IntelliType Pro\type32.exe" []

"IntelliPoint"="-C:\Program Files\Microsoft IntelliPoint\point32.exe" []

"QuickTime Task"="-C:\Program Files\QuickTime\qttask.exe" []

"SunJavaUpdateSched"="-C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" []

"Kernel and Hardware Abstraction Layer"="-KHALMNPR.EXE" []

"Logitech Hardware Abstraction Layer"="-C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" []

"Adobe Reader Speed Launcher"="-C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" []

"nwiz"="-nwiz.exe" []

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="-C:\Program Files\SuperCopier2\SuperCopier2.exe" []

"Start WingMan Profiler"="-" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableLockWorkstation"=0 (0x0)

"DisableChangePassword"=0 (0x0)

"DisableRegedit"=0 (0x0)

"NoFind"=0 (0x0)

"NoRun"=0 (0x0)

"NoDesktop"=0 (0x0)

"NoControlPanel"=0 (0x0)

"NoClose"=0 (0x0)

"StartMenuLogOff"=0 (0x0)

"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoLogoff"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk

backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

AutoRun\command- J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4c20d0b-230d-11dc-b236-001a92490468}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe62b019-f035-11db-b1bf-001a92490468}]

AutoRun\command- I:\LaunchU3.exe -a

Contents of the 'Scheduled Tasks' folder

2007-05-26 19:06:08 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1172347145.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-13 18:16:55

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-07-13 18:18:03 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-13 18:17

C:\ComboFix2.txt ... 2007-07-12 23:38

--- E O F ---

Actovescan :

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[www.winantiviruspro.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\s8cy5jxk.default\cookies.txt[stats1.reliablestats.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\MSNFix.zip[MSNFix/incl/Process.exe]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt

Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ddccy.dll.vir

Adware:Adware/Zenosearch No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\dwdsregt.exe.vir

Adware:Adware/Zenosearch No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\mrdsrego.exe.vir

Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\pmnkiff.dll.vir

Adware:Adware/Zenosearch No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\pwinsndt.exe.vir

Hacktool:Rootkit/Rustock No Désinfecté C:\QooBox\Quarantine\catchme2007-07-12_233749.21.zip[xpdx.sys]

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:05:39, on 13/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soundMAXPnP] -C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AsusStartupHelp] -C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] -C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [type32] -"C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] -"C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] -"C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] -"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] -KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] -"C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] -"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] -nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier2.exe] -C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [start WingMan Profiler] -

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Last.fm Helper.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172153905647

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ArchestrA Logger (aaLogger) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe (file missing)

O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - -C:\Program Files\Ares\chatServer.exe (file missing)

O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)

O23 - Service: FS Service Control - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe (file missing)

O23 - Service: iPod Service - Unknown owner - -"C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: MSSQLSERVER - Unknown owner - -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe (file missing)

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe (file missing)

O23 - Service: Wonderware SuiteLink (slssvc) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe (file missing)

O23 - Service: SQLSERVERAGENT - Unknown owner - -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)

O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe (file missing)

Thanos · le 13 juillet 2007

re!

Bien! Panda n'a rien trouvé à manger! et les rapports sont encourageants!

On va utiliser un petit utilitaire afin de voir si une infection qui se propage via les disques amovibles n'est pas présente.

Important: si tu as des disques amovibles (clé usb etc...), branche les avant de lancer l'utilitaire

Télécharge Flash_Disinfector

Branche ton (tes) disque(s) amovible(s).

Lance Flash_Disinfector.exe en double cliquant dessus.

Laisse le travailler et fais moi un compte rendu de ce qui se passe.

Enfn, poste moi un rapport comme ceci >

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Comment fonctionne ton pc?

Modifié le 13 juillet 2007 par charles ingals

Will_be · le 13 juillet 2007

StartupList report, 13/07/2007, 22:40:36
StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage]

Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Shell folders AltStartup:

*Folder not found*

User shell folders Startup:

*Folder not found*

User shell folders AltStartup:

*Folder not found*

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

hpoddt01.exe.lnk = ?

Last.fm Helper.lnk = ?

Logitech SetPoint.lnk = ?

Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

Shell folders Common AltStartup:

*Folder not found*

User shell folders Common Startup:

*Folder not found*

User shell folders Alternate Common Startup:

*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SoundMAXPnP = -C:\Program Files\Analog Devices\Core\smax4pnp.exe

SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

AsusStartupHelp = -C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe

{0228e555-4f9c-4e35-a3ec-b109a192b4c2} = -C:\Program Files\Google\Gmail Notifier\gnotify.exe

type32 = -"C:\Program Files\Microsoft IntelliType Pro\type32.exe"

IntelliPoint = -"C:\Program Files\Microsoft IntelliPoint\point32.exe"

QuickTime Task = -"C:\Program Files\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched = -"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

Kernel and Hardware Abstraction Layer = -KHALMNPR.EXE

Logitech Hardware Abstraction Layer = -"C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"

Adobe Reader Speed Launcher = -"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

nwiz = -nwiz.exe /install

avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

SuperCopier2.exe = -C:\Program Files\SuperCopier2\SuperCopier2.exe

Start WingMan Profiler = -

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]

=

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*

run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

--------------------------------------------------

Enumerating Task Scheduler jobs:

FRU Task #Hewlett-Packard#hp psc 1100 series#1172347145.job

--------------------------------------------------

Enumerating Download Program Files:

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1172153905647

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

[Java Plug-in 1.5.0_11]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

ArchestrA Logger: -"C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe" (autostart)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

ADI DTS Filter Service: system32\drivers\adidts.sys (manual start)

ADI UAA Function Driver for High Definition Audio Service: system32\drivers\ADIHdAud.sys (manual start)

Adobe LM Service: -"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)

AE Audio Service: system32\drivers\AEAudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

AntiVir PersonalEdition Classic Scheduler: "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" (autostart)

AntiVir PersonalEdition Classic Guard: "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" (autostart)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Ares Chatroom server: -C:\Program Files\Ares\chatServer.exe (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

AsIO: system32\drivers\AsIO.sys (system)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

Autodesk Licensing Service: -"C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe" (manual start)

avgio: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys (system)

avgntflt: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys (manual start)

avipbb: system32\DRIVERS\avipbb.sys (system)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

catchme: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

ENTECH: \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys (manual start)

Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

FS Service Control: -"C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe" (autostart)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Pilote de bus Microsoft UAA pour High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start)

Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

iPod Service: -"C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Logitech SetPoint Keyboard Driver: System32\Drivers\L8042Kbd.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

LBeepKE: System32\Drivers\LBeepKE.sys (autostart)

SetPoint HID Mouse Filter Driver: system32\DRIVERS\LHidKE.Sys (manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

SetPoint Mouse Filter Driver: system32\DRIVERS\LMouKE.Sys (manual start)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

MSSQLSERVER: -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe -sMSSQLSERVER (autostart)

MSSQLServerADHelper: -C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (disabled)

ATK0110 ACPI UTILITY: system32\DRIVERS\ASACPI.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (autostart)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

nvata: system32\DRIVERS\nvata.sys (system)

NVIDIA nForce Networking Controller Driver: system32\DRIVERS\NVENETFD.sys (manual start)

NVIDIA Network Bus Enumerator: system32\DRIVERS\nvnetbus.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system)

Office Source Engine: -"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (manual start)

PnkBstrA: C:\WINDOWS\system32\PnkBstrA.exe (autostart)

Microsoft IntelliPoint Filter Driver: system32\DRIVERS\point32.sys (manual start)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

SiSoftware Database Agent Service: -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe (manual start)

SiSoftware Sandra Agent Service: -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe (manual start)

Pilote de bus de transport/protocole SBP-2: system32\DRIVERS\sbp2port.sys (system)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Sentinel: \SystemRoot\System32\Drivers\SENTINEL.SYS (autostart)

StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)

StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)

StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system)

Internet Connection Sharing: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Wonderware SuiteLink: -"C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe" (autostart)

Pilote de filtrage Sony USB (SONYPVU1): system32\DRIVERS\SONYPVU1.SYS (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

sptd: System32\Drivers\sptd.sys (system)

SQLSERVERAGENT: -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE -i MSSQLSERVER (manual start)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

ssmdrv: system32\DRIVERS\ssmdrv.sys (system)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{ECE1BAEC-ED17-42D8-AD5B-F714F306008F} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Logitech Virtual Bus Enumerator Driver: system32\drivers\WmBEnum.sys (manual start)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Logitech WingMan HID Filter Driver: system32\drivers\WmFilter.sys (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Logitech Virtual Hid Device Driver: system32\drivers\WmVirHid.sys (manual start)

Logitech WingMan Translation Layer Driver: system32\drivers\WmXlCore.sys (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Wonderware NetDDE Helper: -"C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe" (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

End of report, 37.548 bytes

Report generated in 0,078 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Mon pc fonctionne normalement, par contre antivir a vu un virus quand j'ai lancer Flash_Disinfector.exe et je n'ai pas su le faire pour mon disque dure externe car je l'ai passé a un amis (mais c'était avant le virus).

J'ai aussi fréquement l'anti virus qui détecte des virus... alors que je fais rien dutout

Modifié le 13 juillet 2007 par Will_be

Thanos · le 13 juillet 2007

Mon pc fonctionne normalement, par contre antivir a vu un virus quand j'ai lancer Flash_Disinfector.exe

Avant de lancer Flash_Disinfector, désactive Antivir > fais un clic droit sur l'icône de la barre des tâches et décoche Activate Antivir Guard. Une fois l'outil passé, réactive Antivir fais l'opération inverse)

J'ai aussi fréquement l'anti virus qui détecte des virus... alors que je fais rien dutout

Est ce que tu as pû relever l'alerte? Il s'agit parfois simplement des outils qu'on fait télécharger car ceux ci utilisent des outils qui peuvent servir à des gens mal intentionnés !

Rien de mauvais sur ton rapport.

Will_be · le 13 juillet 2007

La prochaine foi que je revois le message d'alerte je fais un print screen pour te montrer.

J'ai relancer Flash_Disinfector je te remet le rapport d'hijackthis ?

Thanos · le 13 juillet 2007

inutile pour le rapport hijackthis par contre, j'aimerai stp un dernier rapport DiagHelp pour terminer.

Modifié le 13 juillet 2007 par charles ingals

Will_be · le 13 juillet 2007

DiagHelp version v1.1.2 - http://www.malekal.com
excute le sam. 14/07/2007 à 0:31:04,93

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\PnkBstrK.sys -->29/06/2007 15:04:37

C:\WINDOWS\System32/drivers\secdrv.sys -->22/05/2007 18:25:37

C:\WINDOWS\System32/drivers\nv4_mini.sys -->27/04/2007 17:55:00

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 9:55:45

C:\WINDOWS\System32/drivers\sptd.sys -->11/03/2007 14:21:39

C:\WINDOWS\System32/drivers\PxHelp20.sys -->8/03/2007 1:51:00

C:\WINDOWS\System32/drivers\ssmdrv.sys -->1/03/2007 10:34:36

C:\WINDOWS\System32\Uninstall.ico -->13/07/2007 18:23:30

C:\WINDOWS\System32\pavas.ico -->13/07/2007 18:23:30

C:\WINDOWS\System32\Help.ico -->13/07/2007 18:23:30

C:\WINDOWS\System32\dxva_sig.txt -->13/07/2007 11:49:29

C:\WINDOWS\System32\CONFIG.NT -->12/07/2007 19:13:36

C:\WINDOWS\System32\wpa.dbl -->12/07/2007 13:54:10

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\nvapps.xml -->10/07/2007 18:17:30

C:\WINDOWS\System32\FNTCACHE.DAT -->3/07/2007 17:02:34

C:\WINDOWS\System32\PnkBstrB.exe -->29/06/2007 15:03:39

C:\WINDOWS\System32\PnkBstrA.exe~ -->22/06/2007 18:03:24

C:\WINDOWS\System32\Thumbs.db -->13/06/2007 15:19:36

C:\WINDOWS\System32\md5sum.exe -->13/06/2007 15:18:58

C:\WINDOWS\System32\PerfStringBackup.INI -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfh00C.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfh009.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfc00C.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfc009.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->26/05/2007 13:39:28

C:\WINDOWS\System32\acad.err -->24/05/2007 20:16:56

C:\WINDOWS\System32\nwiz.exe -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwssr.dll -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwss.dll -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwrszht.dll -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwrszhc.dll -->27/04/2007 17:55:00

C:\WINDOWS\ntbtlog.txt -->13/07/2007 23:48:22

C:\WINDOWS.log -->13/07/2007 23:12:00

C:\WINDOWS\WindowsUpdate.log -->13/07/2007 23:11:54

C:\WINDOWS\wiadebug.log -->13/07/2007 23:11:54

C:\WINDOWS\wiaservc.log -->13/07/2007 23:11:52

C:\WINDOWS\bootstat.dat -->13/07/2007 23:11:39

C:\WINDOWS\SchedLgU.Txt -->13/07/2007 22:56:14

C:\WINDOWS\setupapi.log -->13/07/2007 18:24:10

C:\WINDOWS\msnfix.txt -->13/07/2007 18:01:25

C:\WINDOWS\DPINST.LOG -->13/07/2007 12:24:57

C:\WINDOWS\setupact.log -->13/07/2007 0:42:19

C:\WINDOWS\NeroDigital.ini -->12/07/2007 12:41:00

C:\WINDOWS\QTFont.qfn -->11/07/2007 13:07:59

C:\WINDOWS\DUMP57c4.tmp -->10/07/2007 17:42:57

C:\WINDOWS\win.ini -->10/07/2007 12:56:34

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 99.348.475.904 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\WINDOWS\Downloaded Program Files

13/07/2007 18:52 <REP> .

13/07/2007 18:52 <REP> ..

24/08/2006 08:28 141.424 asinst.dll

22/08/2006 09:06 537 asinst.inf

22/02/2007 22:15 65 desktop.ini

05/03/2005 13:23 302.712 IDrop.ocx

05/03/2005 13:57 113.784 IDropENU.dll

07/03/2005 19:01 114.256 IDropFRA.dll

11/12/2006 17:44 367 LegitCheckControl.inf

09/11/2006 15:36 5.019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

9 fichier(s) 678.455 octets

Total des fichiers listés :

9 fichier(s) 678.455 octets

2 Rép(s) 99.348.475.904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-14 00:31:08

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

300 - firefox.exe

536 - SMax4.exe

544 - avgnt.exe

660 - sched.exe

780 - nvsvc32.exe

908 - csrss.exe

932 - winlogon.exe

976 - services.exe

988 - lsass.exe

1156 - svchost.exe

1200 - svchost.exe

1344 - svchost.exe

1488 - svchost.exe

1500 - SetPoint.exe

1572 - svchost.exe

1728 - LastFM.exe

1764 - PsnLite.exe

1772 - sqlmangr.exe

1868 - avguard.exe

2064 - wscntfy.exe

2200 - alg.exe

2908 - svchost.exe

3008 - winamp.exe

3344 - usnsvc.exe

3496 - cmd.exe

3956 - explorer.exe

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6D0000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA689000 - ACPI.sys

BA678000 - pci.sys

BA8A8000 - ohci1394.sys

BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA8C8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA659000 - ftdisk.sys

BADAC000 - dmload.sys

BA633000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA61B000 - atapi.sys

BA601000 - nvata.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA5E1000 - fltMgr.sys

BA5CF000 - sr.sys

BA918000 - PxHelp20.sys

BA5B8000 - KSecDD.sys

BA52B000 - Ntfs.sys

BA4FE000 - NDIS.sys

BA4EB000 - sfvfs02.sys

BAB38000 - sfhlp02.sys

BA4D9000 - sfdrv01.sys

BA928000 - sbp2port.sys

BA4BE000 - Mup.sys

BA968000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B9CA4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9C90000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BABF0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9C6D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABF8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAB08000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9C4A000 - \SystemRoot\system32\DRIVERS\ks.sys

BAC00000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B9C25000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAB18000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9B17000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9AC4000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B9A7A000 - \SystemRoot\System32\Drivers\a5tnvxn4.SYS

BADCC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BAC50000 - \SystemRoot\system32\DRIVERS\fdc.sys

BAF4A000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA978000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA47E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9A20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA988000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA998000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC58000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B994E000 - \SystemRoot\system32\DRIVERS\psched.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC60000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC68000 - \SystemRoot\system32\DRIVERS\raspti.sys

B991D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC70000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAC78000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADCE000 - \SystemRoot\system32\DRIVERS\swenum.sys

B98E9000 - \SystemRoot\system32\DRIVERS\update.sys

BA462000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA45E000 - \SystemRoot\system32\drivers\WmBEnum.sys

BA9C8000 - \SystemRoot\system32\drivers\WmXlCore.sys

BAC80000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BA9E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAA08000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADD0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAA18000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B6684000 - \SystemRoot\system32\drivers\ADIHdAud.sys

B6663000 - \SystemRoot\system32\drivers\portcls.sys

BAA28000 - \SystemRoot\system32\drivers\drmk.sys

B664C000 - \SystemRoot\system32\drivers\AEAudio.sys

B6629000 - \SystemRoot\system32\drivers\adidts.sys

BADDA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEE7000 - \SystemRoot\System32\Drivers\Null.SYS

BADDC000 - \SystemRoot\System32\Drivers\Beep.SYS

BACA0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BACA8000 - \SystemRoot\System32\drivers\vga.sys

BADE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BACB0000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAB48000 - \SystemRoot\System32\Drivers\Npfs.SYS

B98C5000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6444000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B63EB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B63CA000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B63A2000 - \SystemRoot\system32\DRIVERS\netbt.sys

BAA78000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6358000 - \SystemRoot\System32\drivers\afd.sys

BAA88000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BAA98000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAB60000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B632D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B62BE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAAA8000 - \SystemRoot\System32\Drivers\Fips.SYS

BAAB8000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADE4000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

BADE6000 - \SystemRoot\system32\drivers\AsIO.sys

B99EF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B670D000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B99DF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAB70000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BAB88000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAB90000 - \SystemRoot\system32\drivers\WmFilter.sys

B65D2000 - \SystemRoot\system32\DRIVERS\usbscan.sys

BAB98000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BABA0000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

BABA8000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

B65CE000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B61E4000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

B65CA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BABB0000 - \SystemRoot\system32\DRIVERS\point32.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

B65BE000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

B61CA000 - \SystemRoot\System32\Drivers\dump_nvata.sys

BADF4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B65AE000 - \SystemRoot\System32\drivers\Dxapi.sys

BABC0000 - \SystemRoot\System32\watchdog.sys

BF9C2000 - \SystemRoot\System32\drivers\dxg.sys

BAF8B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D4000 - \SystemRoot\System32\nv4_disp.dll

A1C62000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A1AAF000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A19D2000 - \SystemRoot\system32\drivers\wdmaud.sys

B6256000 - \SystemRoot\system32\drivers\sysaudio.sys

A1869000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

A165A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A161F000 - \SystemRoot\System32\Drivers\SENTINEL.SYS

BAE8E000 - \SystemRoot\System32\Drivers\LBeepKE.sys

A15A5000 - \SystemRoot\system32\DRIVERS\srv.sys

A132D000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A0EF2000 - \SystemRoot\System32\Drivers\HTTP.sys

9FF39000 - \SystemRoot\system32\drivers\kmixer.sys

BAEF9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

3DMark06

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8.1.0 - Français

Adobe Stock Photos 1.0

Archiveur WinRAR

Ares 2.0.9

Aspell French Dictionary-0.50-3

AutoCAD 2006 - Français

Autodesk DWF Viewer

AutoUpdate

Avira AntiVir PersonalEdition Classic

Azureus

Battlefield 2142

Bibliothèques GTK+ 2.10.11 rev b (supprimer uniquement)

BSPlayer

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dark Messiah

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DVD Shrink 3.2

Free Mp3 Wma Converter V 1.6.0

GMail Drive Shell Extension

GNU Aspell 0.50-3

Google Gmail Notifier

GTR 2 1.0.0.0

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hitman Blood Money

Home'Bank Light 3.3.3

hp psc 1100 series

iTunes

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

KhalSetup

Language Pack for Ad-aware 6

Last.fm 1.3.1.1

Logitech Gaming Software

Logitech SetPoint

Lost Planet Extreme Condition

Messenger Plus! Live

MicroSim EVAL 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft IntelliPoint 5.0

Microsoft IntelliType Pro 5.0

Microsoft Office Professional Edition 2003

Microsoft Office Visio Professional 2003

Microsoft SQL Server Desktop Engine

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 6.0 Professional Edition

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

NHL07

NVIDIA Drivers

Overlord

Panda ActiveScan

PC Probe II

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1100 series

Pidgin 2.0.1 (supprimer uniquement)

Post-it® Software Notes Lite

QuickTime

S.T.A.L.K.E.R. - Shadow of Chernobyl

Sentinel System Driver 5.41.0 (32-bit)

SiSoftware Sandra Lite XI.SP1 (Win64/32/CE)

Skype 3.0

Skype Plugin Manager

SoundMAX

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SuperCopier2

TrackMania Nations ESWC 0.1.7.5

VideoLAN VLC media player 0.8.6c

Virtua Tennis 3

VirtualDubMOD 1.5.10.1 b2439 Fr

WD Diagnostics

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Wonderware InTouch

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\Program Files

13/07/2007 23:49 <REP> .

13/07/2007 23:49 <REP> ..

09/07/2007 22:21 <REP> 3M

01/07/2007 18:33 <REP> Adobe

06/03/2007 21:29 <REP> Ahead

22/02/2007 22:23 <REP> Alwil Software

22/02/2007 18:34 <REP> Analog Devices

17/03/2007 10:52 <REP> AnswerWorks 4.0

13/07/2007 18:42 <REP> AntiVir PersonalEdition Classic

20/05/2007 14:12 <REP> Ares

14/06/2007 17:16 <REP> Aspell

22/02/2007 18:45 <REP> ASUS

17/03/2007 10:53 <REP> AutoCAD 2006

17/03/2007 10:51 <REP> Autodesk

01/03/2007 22:18 <REP> Azureus

22/02/2007 22:12 <REP> ComPlus Applications

12/07/2007 12:44 <REP> CoreCodec

11/03/2007 14:23 <REP> DAEMON Tools

21/03/2007 23:07 <REP> Dark Messiah of Might and Magic

23/02/2007 00:18 <REP> Digital Imaging

23/02/2007 00:31 <REP> DivX

19/06/2007 22:49 <REP> DVD Shrink

20/03/2007 20:45 <REP> EA SPORTS

28/03/2007 19:08 <REP> Electronic Arts

14/06/2007 17:15 <REP> Fichiers communs

18/06/2007 12:53 <REP> Free Audio Pack

26/02/2007 20:24 <REP> Futuremark

22/02/2007 20:31 <REP> Google

24/06/2007 23:48 <REP> GTR2

12/07/2007 12:39 <REP> Haali

24/02/2007 21:56 <REP> Hewlett-Packard

13/07/2007 22:40 <REP> HijackThis

06/04/2007 10:43 <REP> Hitman Blood Money

29/06/2007 13:40 <REP> ING

13/07/2007 18:48 <REP> Internet Explorer

23/02/2007 19:58 <REP> iPod

23/02/2007 19:58 <REP> iTunes

26/05/2007 13:39 <REP> Java

12/07/2007 12:44 <REP> Last.fm

30/03/2007 21:59 <REP> Lavasoft

21/04/2007 20:05 <REP> Logitech

10/07/2007 00:28 <REP> Lost Planet Extreme Condition

23/02/2007 17:35 <REP> Messenger

01/04/2007 13:16 <REP> Messenger Plus! Live

01/04/2007 13:16 <REP> Microsoft IntelliPoint

01/04/2007 13:16 <REP> Microsoft IntelliType Pro

17/03/2007 10:52 <REP> Microsoft Office

10/03/2007 09:50 <REP> Microsoft SQL Server

23/02/2007 18:09 <REP> Microsoft Visual Studio

22/02/2007 23:24 <REP> Microsoft.NET

22/02/2007 22:13 <REP> Movie Maker

13/07/2007 18:50 <REP> Mozilla Firefox

22/02/2007 22:11 <REP> MSN

22/02/2007 22:12 <REP> MSN Gaming Zone

13/07/2007 12:24 <REP> MSN Messenger

18/03/2007 23:07 <REP> MSXML 4.0

22/02/2007 22:14 <REP> NetMeeting

22/02/2007 22:12 <REP> Online Services

22/02/2007 16:47 <REP> Outlook Express

03/07/2007 15:39 <REP> Overlord

14/06/2007 17:16 <REP> Pidgin

01/04/2007 13:17 <REP> QuickTime

09/03/2007 23:53 <REP> Rainbow Technologies

29/03/2007 18:01 <REP> S.T.A.L.K.E.R. - Shadow of Chernobyl

22/05/2007 18:19 <REP> Sega

22/02/2007 22:15 <REP> Services en ligne

22/02/2007 21:45 <REP> SiSoftware

18/03/2007 12:24 <REP> Skype

21/06/2007 18:04 <REP> Spybot - Search & Destroy

12/07/2007 14:45 <REP> SpywareBlaster

25/03/2007 13:06 <REP> SuperCopier

01/04/2007 13:17 <REP> SuperCopier2

24/02/2007 20:59 <REP> SysMetrix

09/03/2007 23:19 <REP> The All-Seeing Eye

22/02/2007 19:51 <REP> VideoLAN

29/03/2007 22:51 <REP> VirtualDubMOD

12/07/2007 12:32 <REP> Webteh

21/04/2007 20:28 <REP> Western Digital Technologies

08/07/2007 10:05 <REP> Winamp

25/06/2007 19:58 <REP> Windows Media Player

22/02/2007 22:12 <REP> Windows NT

12/07/2007 16:21 <REP> WinRAR

11/06/2007 09:39 <REP> Wonderware

0 fichier(s) 0 octets

83 Rép(s) 99.348.242.432 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\Program Files\fichiers communs

14/06/2007 17:15 <REP> .

14/06/2007 17:15 <REP> ..

01/07/2007 18:33 <REP> Adobe

23/02/2007 18:10 <REP> Adobe Systems Shared

06/03/2007 21:29 <REP> Ahead

11/06/2007 22:07 <REP> ArchestrA

13/07/2007 18:46 <REP> Autodesk Shared

17/03/2007 10:52 <REP> DESIGNER

14/06/2007 17:15 <REP> GTK

24/02/2007 21:57 <REP> Hewlett-Packard

22/02/2007 18:45 <REP> InstallShield

26/02/2007 12:52 <REP> Java

21/04/2007 20:05 <REP> Logitech

17/03/2007 10:52 <REP> Microsoft Shared

22/02/2007 22:14 <REP> MSSoap

22/02/2007 23:06 <REP> ODBC

22/02/2007 22:14 <REP> Services

18/03/2007 12:24 <REP> Skype

22/02/2007 23:06 <REP> SpeechEngines

12/07/2007 12:43 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 99.348.238.336 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

12/07/2007 13:33 <REP> .

12/07/2007 13:33 <REP> ..

22/02/2007 23:24 <REP> 1033

22/02/2007 23:24 <REP> 1036

11/07/2003 11:15 1.292.872 MSONSEXT.DLL

15/07/2003 07:52 35.896 MSOSV.DLL

03/06/1999 13:09 122.937 MSOWS409.DLL

07/03/2001 08:00 127.033 MSOWS40c.DLL

11/07/2003 03:25 80.448 PKMWS.DLL

5 fichier(s) 1.659.186 octets

4 Rép(s) 99.348.238.336 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe

12/05/2007 18:22 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 99.348.238.336 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

Répertoire de C:\

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

c:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\3dmark-06_3dmark_06_francais_18592.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\97.92_forceware_winxp_international_whql.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\BF2142_Update_1.20.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\iTunesSetup.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\SuperCopier135.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\Driver\Utility\setup.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0168.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0178.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\MsgPlusLive-411.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\Stuffplug.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe

c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UpTemp.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Setup.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Thanos · le 13 juillet 2007

c'est tout bon! A présent je te prépare un petit fichier reg pour nettoyer le registre.

Par curiosité : est ce toi qui a ajouté des restrictions dans la base de registre ? Je pense à la clé system ?

@ de suite...

Will_be · le 14 juillet 2007

non !

Thanos · le 14 juillet 2007

salut

Désolé pour l'attente! Voilà la suite >

Elimine le précédent fichier CFScript si encore présent sur ton bureau.

rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/e343k6

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

j'ai fait au passage des outils DiagHelp et MSNFix qui ne servent plus

Connexion

Pas encore inscrit ?

Problème Virus

Messages recommandés

Will_be

Thanos

Will_be

Thanos

Will_be

Thanos

Will_be

Thanos

Will_be

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer