Problème double accent circonflexe

[Nghia]

bon voici le log de Hijackthis:

 

 

StartupList report, 24/01/2006, 15:58:56

StartupList version: 1.52.2

Started from : D:\download\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ASWLSVC.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\WINDOWS\System32\1XConfig.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Plaxo\2.6.2.7\PlaxoHelper.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\download\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Nghia Nguyen Dai\Menu Démarrer\Programmes\Démarrage]

FavoriteSync.lnk = C:\Program Files\FavoriteSync\FavoriteSync.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

BTTray.lnk = ?

Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

Hcontrol = C:\WINDOWS\ATK0100\Hcontrol.exe

IgfxTray = C:\WINDOWS\System32\igfxtray.exe

HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe

SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

PRONoMgr.exe = c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

AVG7_CC = C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

gcasServ = "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE

BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

WinampAgent = C:\Program Files\Winamp\winampa.exe

VideoraiPodConverter = C:\Program Files\VideoraiPodConverter\VideoraConverter.exe -t

Picasa Media Detector = C:\Program Files\Picasa2\PicasaMediaDetector.exe

MessengerPlus3 = "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe

LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe

JavaShedulerUpdate = jasched.exe

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

Control Center = C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

EPSON Stylus COLOR 480SXU = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P25 "EPSON Stylus COLOR 480SXU" /O6 "USB001" /M "Stylus COLOR 480SXU"

msnmsgr = "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

H/PC Connection Agent = "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

updateMgr = C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1

TaskSwitchXP = C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

PlaxoUpdate = C:\Program Files\Plaxo\2.6.2.7\PlaxoHelper.exe -a

PcSync = C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

LogitechSoftwareUpdate = "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

[{8B85-0045902B43879}] *

StubPath = C:\WINDOWS\uinit.exe

 

[{8B85-0047905B4387P}] *

StubPath = C:\WINDOWS\ieuinit.exe

 

[{9B71D88C-C598-4935-C5D1-43AA4DB90836}]

StubPath = C:\WINDOWS\system32\jasched.exe s

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=MsgPlusLoader.dll

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

{7337EA73-C33F-43A6-AF2D-92BD817BC487}_CLOCHETTE_Nghia Nguyen Dai.job

{9BA245D5-A1A5-453E-A3F6-166FC7404E2D}_CLOCHETTE_Nghia Nguyen Dai.job

{07BF04CD-C05B-4437-96E1-7D9412A88A84}_CLOCHETTE_Nghia Nguyen Dai.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[DirectAnimation Java Classes]

CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab

OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

 

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

[PlxInstall Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\PlaxoInstall.dll

CODEBASE = https://www.plaxo.com/down/latest/PlaxoInstall.cab

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

 

[FavImport Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImportAx.dll

CODEBASE = https://favorites.live.com/cab/ImportAx.cab

 

[Office Update Installation Engine]

InProcServer32 = C:\WINDOWS\opuc.dll

CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

 

[bDSCANONLINE Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx

CODEBASE = http://download.bitdefender.com/resources/scan8/oscan8.cab

 

[Windows Live Safety Center Base Module]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\wlscBase.dll

CODEBASE = https://scan.safety.live.com/resource/downl...lscbase3401.cab

 

[FotovistaPhotoUploader.ctrFpu]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\fpu.ocx

CODEBASE = http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

 

[HouseCall Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

[Java Plug-in 1.3.1_02]

InProcServer32 = C:\Program Files\JavaSoft\JRE\1.3.1_02\bin\npjava131_02.dll

CODEBASE = http://java.sun.com/products/plugin/autodl..._3_1_02-win.cab

 

[PhotoPickConvert Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[Aurigma Image Uploader 3.5 Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx

CODEBASE = http://www.photoways.com/clients/ImageUploader3.cab

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[msnloader Class]

InProcServer32 = C:\WINDOWS\system32\rockstar.dll

CODEBASE = http://rockstar.messenger.msn.com/rockstar.cab

 

[Java Plug-in 1.3.1_02]

InProcServer32 = C:\Program Files\JavaSoft\JRE\1.3.1_02\bin\npjava131_02.dll

CODEBASE = http://java.sun.com/products/plugin/1.3.1/...-131_02-win.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

Protocol #23: C:\WINDOWS\system32\mswsock.dll

Protocol #24: C:\WINDOWS\system32\mswsock.dll

Protocol #25: C:\WINDOWS\system32\mswsock.dll

Protocol #26: C:\WINDOWS\system32\mswsock.dll

Protocol #27: C:\WINDOWS\system32\mswsock.dll

Protocol #28: C:\WINDOWS\system32\mswsock.dll

Protocol #29: C:\WINDOWS\system32\mswsock.dll

Protocol #30: C:\WINDOWS\system32\mswsock.dll

Protocol #31: C:\WINDOWS\system32\mswsock.dll

Protocol #32: C:\WINDOWS\system32\mswsock.dll

Protocol #33: C:\WINDOWS\system32\mswsock.dll

Protocol #34: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

ASWLSVC: C:\WINDOWS\system32\ASWLSVC.exe (autostart)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (autostart)

AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)

AVG7 Wrap Driver: \SystemRoot\System32\Drivers\avg7rsw.sys (system)

AVG7 Rezident Driver: \SystemRoot\System32\Drivers\avg7rsxp.sys (system)

AVG7 Update Service: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de bloc de demande Bluetooth: system32\DRIVERS\BthEnum.sys (manual start)

Pilote de communications modem Bluetooth: system32\DRIVERS\bthmodem.sys (manual start)

Périphérique Bluetooth (réseau personnel): system32\DRIVERS\bthpan.sys (manual start)

Pilote de port Bluetooth: System32\Drivers\BTHport.sys (manual start)

Bluetooth Support Service: %SystemRoot%\system32\svchost.exe -k bthsvcs (autostart)

Pilote USB radio Bluetooth: System32\Drivers\BTHUSB.sys (manual start)

Bluetooth Protocol Stack: system32\drivers\btkrnl.sys (system)

Bluetooth Serial Driver: \??\C:\WINDOWS\system32\drivers\btserial.sys (autostart)

Bluetooth Port Client Driver: \??\C:\WINDOWS\system32\drivers\btslbcsp.sys (autostart)

Bluetooth Service: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (autostart)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Pilote d'adaptateur secteur Microsoft: System32\DRIVERS\CmBatt.sys (manual start)

Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

G3G C USB Modem: system32\DRIVERS\g3gcumdm.sys (manual start)

G3G C USB Serial: system32\DRIVERS\g3gcuser.sys (manual start)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Pilote processeur Intel GV3: System32\DRIVERS\gv3.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HSFHWICH: System32\DRIVERS\HSFHWICH.sys (manual start)

HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

ialm: System32\DRIVERS\ialmnt5.sys (manual start)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPodService: C:\Program Files\iPod\bin\iPodService.exe (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

KeyFive USB Reader: System32\Drivers\key5usb.sys (autostart)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

AEGIS Protocol (IEEE 802.1x) v2.2.1.0: System32\DRIVERS\mdc8021x.sys (autostart)

mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

ATK0100 ACPI UTILITY: System32\DRIVERS\ATKACPI.sys (manual start)

N5 Print Device: \??\C:\WINDOWS\system32\Drivers\n5lpt.sys (autostart)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start)

Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start)

Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start)

NSNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\NSNDIS5.SYS (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleurs hôte IEEE 1394 compatible OHCI: System32\DRIVERS\ohci1394.sys (system)

Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start)

PACSPTISVR: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe" (manual start)

PalmUSBD: system32\drivers\PalmUSBD.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Pcmcia: System32\DRIVERS\pcmcia.sys (system)

Logitech QuickCam Pro 3000(PID_08B0): system32\DRIVERS\CamDrL21.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

RegSrvc: C:\WINDOWS\System32\RegSrvc.exe (autostart)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Périphérique Bluetooth (TDI protocole RFCOMM): system32\DRIVERS\rfcomm.sys (manual start)

Ricoh MediaCard Driver: System32\DRIVERS\rmedia.sys (system)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver: System32\DRIVERS\Rtlnic51.sys (manual start)

Spectrum24 Event Monitor: C:\WINDOWS\System32\S24EvMon.exe (autostart)

WLAN Transport: System32\DRIVERS\s24trans.sys (autostart)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Pilote de bus de transport/protocole SBP-2: System32\DRIVERS\sbp2port.sys (system)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Sony SPTI Service: "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe" (manual start)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{90A0E0D2-BDBC-434C-B253-27BA2BA457B1} (manual start)

Synaptics TouchPad Driver: System32\DRIVERS\SynTP.sys (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

USB RNDIS Adapter: system32\DRIVERS\usb8023x.sys (manual start)

Messenger Sharing USN Journal Reader service: %SystemRoot%\System32\svchost.exe -k usnsvc (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Pilote Intel® PRO/Wireless 2200 Adapter: System32\DRIVERS\w22n51.sys (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Windows CE USB Serial Host Driver: system32\DRIVERS\wceusbsh.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

WpdUsb: System32\Drivers\wpdusb.sys (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Intel® Graphics Platform (SoftBIOS) Driver: system32\drivers\ialmsbw.sys (manual start)

Intel® Graphics Chipset (KCH) Driver: system32\drivers\ialmkchw.sys (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 43 352 bytes

Report generated in 0,485 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

Et voici celui de Ewido :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:34:00, 24/01/2006

+ Somme de contrôle: E00DC017

 

+ Résultats du scan:

 

C:\WINDOWS\ieuinit.exe -> Backdoor.Agent.lo : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Temporary Internet Files\Content.IE5\GPYJST23\mm[1].js -> Spyware.Chitika : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@z1.adserver[2].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@qksrv[1].txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@questionmarket[2].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@content.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@bidtool.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tradedoubler[3].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as-us.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@msninvite.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@estat[2].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ford.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@adtech[3].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@serving-sys[3].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@rotator.adjuggler[2].txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@statcounter[3].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@www.smartadserver[3].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Cookies\nghia nguyen dai@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et

[Nghia]

Bonjour charles, bonjour Nghia,

 

Si cela peut vous aider, j'ai eu le même soucis, réglé en désinstallant (ou en fixant la ligne hijackthis je ne sais plus) du logiciel "hide files and folders"...

 

Charles Ingals pourra peut être identifier chez toi une appli ou un service qui ait les mêmes caractéristiques (et donc avec le même résultat..) !

 

le post de l'époque est ici

 

Merci Boris de ton aide. Apparemment je n'ai rien installé qui possède les m^^emes caractéristiques.. Mais je vais faire le tour...

 

Comment peut on voir les derniers softs installés par date?

[Nghia]

ouaip ,comme dit Boris21 , il y a chez certains un conflit entre utilitaires visiblement....En attendant de pouvoir détecter lequel, télécharge celui ci à la place;(et vire Easycleaner)dont la fonction est identique=>

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

 

 

J'ai suivi toutes les étapes. Mais le sacré double circonflexe est toujours présent : ^^

[Nghia]

j'ai en plus fait tourner l'utilitaire symantec contre Bugwear... Rien de trouvé.

http://securityresponse.symantec.com/avcen...moval.tool.html

[Thanos]

salut Nghia

 

Avant toute chose, je ne te promet pas que ton problème d'accents sera résolu, car il n'est pas évident du tout

que ce soit d'origine infectieuse.Par contre il y a du nettoyage dans l'air!

 

Panda avait détecté des infections dont on s'est débarrassé,et l'excellent Ewido a trouvé deux infection qu'il a éliminé.

 

Ton rapport avec hijackthis montre des signes d'une possible infection:

 

1)-J'aimerai que tu fasses analyser le fichier en gras => jasched.exe (je ne suis pas sur qu'il soit légitime)

Il doit certainement se trouver dans C:\WINDOWS\System32 , sinon lance une recherche sur le disque dur.

 

Fais le analyser ici=>

 

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

 

Fais pareil pour ce fichier => C:\WINDOWS\uinit.exe

 

2)-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle les entrées en bleu dans les lignes de la zone de recherche:

• 
  {8B85-0045902B43879}
  {8B85-0047905B4387P}
  {9B71D88C-C598-4935-C5D1-43AA4DB90836}
  {7337EA73-C33F-43A6-AF2D-92BD817BC487}
  {9BA245D5-A1A5-453E-A3F6-166FC7404E2D}
  {07BF04CD-C05B-4437-96E1-7D9412A88A84}
  
  

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

-Si la manipulation ne marche pas, entre les éléments un par un.

 

-Profites en pour vider le contenu de ce dossier(en gras) sauf le fichier "index.dat"

 

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Temporary Internet Files\Content.IE5

 

Vide la corbeille.

[Nghia]

wow merci Charles de ton aide.

Je n'arrive peut ^^etre pas à corriger mon pb, mais en tout cas, j'apprendre des trucs

 

voici le premier rapport :

 

File: jasched.exe

Status: INFECTED/MALWARE

MD5 8254aaeecf299c5e5df3fb6bf700d5a5

Packers detected: PE_PATCH

Scanner results

AntiVir Found nothing

ArcaVir Found Heur.W32

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found nothing

 

Et voici le second :

This is a report processed by VirusTotal on 01/26/2006 at 03:42:34 (CET) after scanning the file "jasched.exe" file.

Antivirus Version Update Result

AntiVir 6.33.0.77 01.25.2006 no virus found

Avast 4.6.695.0 01.25.2006 no virus found

AVG 718 01.25.2006 no virus found

Avira 6.33.0.77 01.25.2006 no virus found

BitDefender 7.2 01.26.2006 no virus found

CAT-QuickHeal 8.00 01.25.2006 (Suspicious) - DNAScan

ClamAV devel-20051123 01.26.2006 no virus found

DrWeb 4.33 01.25.2006 no virus found

eTrust-InoculateIT 23.71.60 01.25.2006 no virus found

eTrust-Vet 12.4.2056 01.25.2006 no virus found

Ewido 3.5 01.25.2006 no virus found

Fortinet 2.54.0.0 01.26.2006 suspicious

F-Prot 3.16c 01.25.2006 no virus found

Ikarus 0.2.59.0 01.25.2006 no virus found

Kaspersky 4.0.2.24 01.25.2006 no virus found

McAfee 4682 01.25.2006 no virus found

NOD32v2 1.1380 01.25.2006 no virus found

Norman 5.70.10 01.25.2006 no virus found

Panda 9.0.0.4 01.25.2006 Suspicious file

Sophos 4.01.0 01.25.2006 no virus found

Symantec 8.0 01.26.2006 no virus found

TheHacker 5.9.3.081 01.26.2006 no virus found

UNA 1.83 01.25.2006 no virus found

VBA32 3.10.5 01.25.2006 no virus found

 

 

 

 

pour le second uinit.exe

 

File: uinit.exe

Status: INFECTED/MALWARE

MD5 97ca96be9e69083a404b34812410bcdc

Packers detected: UPACK

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found BehavesLike:Win32.ExplorerHijack (probable variant)

ClamAV Found nothing

Dr.Web Found BACKDOOR.Trojan (probable variant)

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found Backdoor.Win32.Banito.ay

NOD32 Found a variant of Win32/Banito

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found Backdoor.Delf.105 (probable variant)

 

Et avec l'autre outil :

This is a report processed by VirusTotal on 01/26/2006 at 03:46:36 (CET) after scanning the file "uinit.exe" file.

Antivirus Version Update Result

AntiVir 6.33.0.77 01.25.2006 no virus found

Avast 4.6.695.0 01.25.2006 no virus found

AVG 718 01.25.2006 no virus found

Avira 6.33.0.77 01.25.2006 no virus found

BitDefender 7.2 01.26.2006 BehavesLike:Win32.ExplorerHijack

CAT-QuickHeal 8.00 01.25.2006 (Suspicious) - DNAScan

ClamAV devel-20051123 01.26.2006 no virus found

DrWeb 4.33 01.25.2006 BACKDOOR.Trojan

eTrust-InoculateIT 23.71.60 01.25.2006 no virus found

eTrust-Vet 12.4.2056 01.25.2006 no virus found

Ewido 3.5 01.25.2006 no virus found

Fortinet 2.54.0.0 01.26.2006 suspicious

F-Prot 3.16c 01.25.2006 no virus found

Ikarus 0.2.59.0 01.25.2006 no virus found

Kaspersky 4.0.2.24 01.25.2006 Backdoor.Win32.Banito.ay

McAfee 4682 01.25.2006 New Malware.n

NOD32v2 1.1380 01.25.2006 a variant of Win32/Banito

Norman 5.70.10 01.25.2006 no virus found

Panda 9.0.0.4 01.25.2006 Suspicious file

Sophos 4.01.0 01.25.2006 no virus found

Symantec 8.0 01.26.2006 no virus found

TheHacker 5.9.3.081 01.26.2006 no virus found

UNA 1.83 01.25.2006 no virus found

VBA32 3.10.5 01.25.2006 suspected of Backdoor.Delf.105

[Thanos]

salut Nghia

 

Pour les deux fichiers suivants:

 

- jasched.exe => rien de bien concluant!de plus google n'est pas bavard dessus!On va le laisser de côté pour l'instant!

 

-uinit.exe à éliminer dans le dossier C:\WINDOWS\

 

-Vide le poubelle.

 

-As tu fait la recherche avec RegSearch?

[Nghia]

-Profites en pour vider le contenu de ce dossier(en gras) sauf le fichier "index.dat"

 

J'ai pas compris cette phrase. De quel dossier parles tu?

 

Sinon voici le rapport RegSearch :

 

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8B85-0045902B43879}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8B85-0047905B4387P}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{07BF04CD-C05B-4437-96E1-7D9412A88A84}_CLOCHETTE_Nghia Nguyen Dai]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{07BF04CD-C05B-4437-96E1-7D9412A88A84}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{07BF04CD-C05B-4437-96E1-7D9412A88A84}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau\{7FC0B86E-5FA7-11D1-BC7C-00C04FD929DB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{07BF04CD-C05B-4437-96E1-7D9412A88A84}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau\{7FC0B86E-5FA7-11D1-BC7C-00C04FD929DB}\{7F9F8FD2-CC87-01C4-0000-00004045800F}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{7337EA73-C33F-43A6-AF2D-92BD817BC487}_CLOCHETTE_Nghia Nguyen Dai]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{7337EA73-C33F-43A6-AF2D-92BD817BC487}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{7337EA73-C33F-43A6-AF2D-92BD817BC487}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau\{7FC0B86E-5FA7-11D1-BC7C-00C04FD929DB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{7337EA73-C33F-43A6-AF2D-92BD817BC487}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau\{7FC0B86E-5FA7-11D1-BC7C-00C04FD929DB}\{7F9F8FD2-CC87-01C4-0000-00004045800F}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{9BA245D5-A1A5-453E-A3F6-166FC7404E2D}_CLOCHETTE_Nghia Nguyen Dai]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{9BA245D5-A1A5-453E-A3F6-166FC7404E2D}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{9BA245D5-A1A5-453E-A3F6-166FC7404E2D}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau\{7FC0B86E-5FA7-11D1-BC7C-00C04FD929DB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syncmgr\SchedSync\CLOCHETTE_Nghia Nguyen Dai\{9BA245D5-A1A5-453E-A3F6-166FC7404E2D}_CLOCHETTE_Nghia Nguyen Dai\Connexion réseau\{7FC0B86E-5FA7-11D1-BC7C-00C04FD929DB}\{7F9F8FD2-CC87-01C4-0000-00004045800F}]

 

[HKEY_USERS\S-1-5-21-2423269839-974919690-2416811934-1004\Software\Microsoft\Active Setup\Installed Components\{8B85-0045902B43879}]

 

[HKEY_USERS\S-1-5-21-2423269839-974919690-2416811934-1004\Software\Microsoft\Active Setup\Installed Components\{8B85-0047905B4387P}]

 

; End Of The Log...

 

salut Nghia

 

Pour les deux fichiers suivants:

 

- jasched.exe => rien de bien concluant!de plus google n'est pas bavard dessus!On va le laisser de côté pour l'instant!

 

-uinit.exe à éliminer dans le dossier C:\WINDOWS\

 

-Vide le poubelle.

 

-As tu fait la recherche avec RegSearch?

 

Okie chef!

 

 

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Temporary Internet Files\Content.IE5

 

Vide la corbeille.

 

Je n'ai pas ce répertoire. En fait, j'avais fait une manip pour que le temp de IE se vide automatiquement. Sur un site d'optimisation, je me souviens plus trop.

[Thanos]

En fait je parlais de ce dossier de fichiers temporaires ou Ewido a trouvé un malware:

 

C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Temporary Internet Files\Content.IE5\GPYJST23\mm[1].js -> Spyware.Chitika : Nettoyer et sauvegarder

 

Rien de méchant, mais dossier bon à vider, profites en pour vider les cookies.

 

Je n'ai pas ce répertoire

Ce dossier Local Settings est caché par défaut! il faut faire ceci pour le dévoiler=>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Concernant les clés trouvées par Regsearch, 2 me paraissent suspectes! Je fais des recherches et te répond toute à l'haure (cette aprem!)

 

Pour finir si tu veux bien faire ce scan :

 

Fais un scan en ligne avec Kaspersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

• * Le programme va démarrer et télécharger les dernières mises à jour:
  * une fois la mise à jour terminée,clique sur NEXT
  * clique sur Scan Settings
  * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:
  o Scan using the following Anti-Virus database:
  Extended (si possible,sinon:Standard)
  o Scan Options:
  Scan Archives
  Scan Mail Bases
  * Clique sur OK
  * A présent sous "select a target to scan":
  choisis My Computer
  * Le programme va se lancer et scanner ton systeme.
  * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.
  o A présent clique sur le bouton "Save":
  * Sauvegarde le fichier sur ton bureau.
  * Copie/colle le contenu dans ton prochain message.
  

[Nghia]

Charles,

 

J'ai fait tourner le logiciel AntiSpy et j'ai trouvé ce process : igfxtray.exe

 

http://www.commentcamarche.net/processus/igfxtray-exe.php3

 

Apparemment ca pourrait etre un trojan ou un driver de ma carte graphique intel. Comment savoir si il est légitime?