Sujet Précédent Sujet Suivant

[trjn mc-110-12-000047.exe et Freeprod.com]

Fermé
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 - 30 janv. 2006 à 15:10
 zoula - 14 déc. 2007 à 22:01
Bonjour,

J'ai des problèmes de virus/trojans à chaque connection internet.
J'ai cherché sur le forum et j'ai vu que je ne suis pas le seul , cette fois c'est freeprod qui se lance à chaque connexion internet avec fenêtre "downloading your content" et fichier mc-110-12-000047.exe + d'autres (je ne les ai pas tous notés).

j'ai bien essayé de m'en sortir seul (suppression en mode sans échec, scans divers, suppression avec hijack...etc...mais comme le problème continue je préfère vous demander votre avis.

Je précise que ma seule utilisation d'internet c'est le courrier, les jeux online (un peu) et les sites "normaux", càd pas de sites douteux et pas de téléchargements de fous donc je pige vraiment pas comment je peux être autant infecté...

(c'est vrai que je ne suis pas le seul à me servir du Pc mais on m'a juré n'avoir rien téléchargé alors...)

Bref...j'ai vraiment besoin d'aide, de plus impossible de scannner online avec Bitdefender à cause de problème activeX.

Que faire ?
Merci d'avance
A voir également:

49 réponses

Réponse 1 / 49
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 15:14
Hello :)

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

Ensuite,

- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++
0
Réponse 2 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 15:56
Salut et merci de t'en occuper :)

Avant tout je dois préciser 2 ou 3 choses :

1 )quand j'essayais de réparer seul j'ai fixé des lignes avec hijack et j'aurai peut-être pas dû...: le gestionnaire de taches ne tient que 3 secondes avant de disparaitre, certains programmes ne démarrent plus, etc...peut etre pourra t on recuperer ces lignes si c'est nécessaire.
(ca concernait winsysban et winsysup et winup2date je crois)

2)j'ai fait le scan Ewido sans problème mais j'ai du faire le log Hijack en mode sans échec car ne demarre plus en mode normal.

donc voici les rapports :

Ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:28:12, 30/01/2006
+ Somme de contrôle: F8EDFE0

+ Résultats du scan:

HKLM\SOFTWARE\Classes\ZToolbar.activator -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.activator\CLSID -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.activator\CurVer -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.activator.1 -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CLSID -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr\CurVer -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.ParamWr.1 -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.StockBar -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CLSID -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.StockBar\CurVer -> Spyware.Azsearch : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ZToolbar.StockBar.1 -> Spyware.Azsearch : Erreur durant le nettoyage
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000247.exe -> Spyware.Maxifiles : Nettoyer et sauvegarder


::Fin du rapport

Log Hijack (mode sans échec)

Logfile of HijackThis v1.99.1
Scan saved at 15:36:03, on 30/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINNT\system32\geeba.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINNT\system32\pmkji.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINNT\system32\steam.dll,start
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\SYSCFG16.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Services] servs32.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [Windows Null Service Drivers] csrss32.exe
O4 - HKLM\..\RunServices: [Windows Services] servs32.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKLM\..\RunServices: [Windows Null Service Drivers] csrss32.exe
O4 - HKCU\..\Run: [Windows Null Service Drivers] csrss32.exe
O4 - HKCU\..\RunServices: [Windows Null Service Drivers] csrss32.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O13 - DefaultPrefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: geeba - C:\WINNT\system32\geeba.dll
O20 - Winlogon Notify: jkhfd - jkhfd.dll (file missing)
O20 - Winlogon Notify: pmkji - C:\WINNT\SYSTEM32\pmkji.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

Merci de ton aide

++
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 16:02
Hello easton ;)

Sache pour le futur, qu'il est préférable de faire un rapport HijackThis en mode normal.

Je vois d'emblée que tu es toujours infecté :

Reviens en mode normal et

- Télécharge l2mfix :

http://www.downloads.subratam.org/l2mfix.exe

Double clic sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
Le bloc note va s'ouvrir avec le résultat du scan.
Copie/colle le rapport sur le forum stp.

++
0
Réponse 3 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 17:11
Salut,

Ok, c'est noté pour le futur :)

Impossible de lancer l2mfix.bat, la fenêtre s'ouvre puis se referme aussitôt, de plus j'ai un message qui me dit en gros : "la bibliotheque de liaisons gdiplus.dll est introuvable" et il me donne un chemin qui n'a rien à voir avec le programme que je veux ouvrir.
Pareil quand je veux ouvrir Poste de travail ou n'importe quel dossier...

Sinon, je suis allé en mode sans échec restaurer les lignes que j'avais fixées avec hijack avant de venir poster pour mon problème. (Je sais faut le faire en mode normal mais là ca marche pas :))

Voilà, je ne touche plus à rien et j'attends tes indications,

++

PS : quasiment tous mes programmes se ferment au bout de 2 secondes (gestionnaires des tâches, etc...)...quand ils veulent bien se lancer.
0
Réponse 4 / 49
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 17:22
Salut,

hmm je sais pas ce que tu as fait, mais c'est pas normal que :

- Impossible de lancer l2mfix.bat, la fenêtre s'ouvre puis se referme aussitôt
- la bibliotheque de liaisons gdiplus.dll est introuvable

Essaie de réstaurer les lignes que tu as fixé avec HijackThis (et que t'aurais pas du!).
Si non, essaie carrément de restaurer ton ordinateur à une heure antérieure...

Car, même si l'on arrive à désinfecter ton PC, ça risquera de causer des problèmes après...

Bien à Toi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 17:52
Salut,

Je me doute que j'ai fait une boulette pour pas dire plus mais j'en avais marre d'être infecté comme ça et j'ai voulu essayer tout seul...enfin...

Bon j'ai restauré les lignes que j'avais supprimé il s'agissait de :

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [Win Update] winup2date.exe
O4 - HKCU\..\Run: [Win Update] winup2date.exe
O4 - HKLM\..\RunServices: [Win Update] winup2date.exe

Par la même occasion (tant qu'à faire une c...ie autant aller au bout) j'avais supprimé dans C:\Windows les fichiers :
drsmartload2.dat
teller2.chk
winsysban.exe
winsysupd.exe
winsysupd1.dat

Evidemment ceux là je ne peux pas les récupérer j'avais vidé la poubelle. :/

D'autre part je ne peux pas faire de restauration, je suis sous WinNt.
Voilà, si malgré tout tu peux faire quelque chose pour moi je t'en serais vraiment reconnaissant.

++

PS : le message ""...gdiplus.dll introuvable" je l'ai eu aussi en mode sans échec, je sais pas si ca a une importance.
0
Réponse 6 / 49
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 18:20
Re,

1/ Lance HijackThis, puis -> Do a system scan only et
coche cette ligne :

O13 - DefaultPrefix:

2/ Ensuite, clique sur "Fix checked".

3/ - Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

4/ - Scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.

J'y vais, alors bon courage ;)

++
0
Réponse 7 / 49
Utilisateur anonyme
30 janv. 2006 à 18:35
Salut Kristopher,

Il faut absolument desinfecter completement son PC.
Si par hasard, le probleme de dll subsiste, il faut la telecharger et la place dans le systeme32
http://www.dll-files.com/dllindex/dll-files.shtml?gdiplus

a+
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 18:39
Salut Regis,

Merci pour les infos.

Il faut absolument desinfecter completement son PC.

Certes, il le faut. Je lui ai donc conseillé de scanner son PC avec Panda dans un premier temps.

Pour le fichier gdiplus.dll je suis tombé sur ce site également. Mais je me posais la question où fallait-il placer le fichier.
Et comme il a "Windows 2000", tu sais où il faudra placer exactement le fichier ?

++
0
Réponse 8 / 49
Utilisateur anonyme
30 janv. 2006 à 18:40
Je penses qu il faut egalement passer HijackThis...

a++
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 18:57
Sans doute Regis, mais pourrait-tu répondre à ma question stp. ?

++
0
Réponse 9 / 49
Utilisateur anonyme
30 janv. 2006 à 18:59
Ah excuse, je n avais pas vu ta question. Oui, sans doutes ici C:\WINNT\system32\

Il faudrait chercher un peu plus peut etre mais pour l instant il faut tout nettoyer (car je vois qu il a trojan vundo...)

a+
0
Réponse 10 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 20:05
Re et salut Régis59,

Je vous fais le rapport :

1) impossible de démarrer hijack en mode normal, je n'ai pas essayé en mode sans échec ===>pas pu supprimer la ligne 013

2)Je passe tous les jours ou presque Ccleaner, il nettoie mais ca revient toujours

3) La page de Panda ne s'affiche pas
Bitdefender n'a pas pu scanner mon Pc, problème d'active X je crois
secuser.com n'a rien trouvé

Par contre voici le rapport de Kaspersky :

Total d'objets analysés : 29850
Nombre de virus trouvés 12
Nombre d'objets infectés 31
Nombre d'objets suspects 0
Durée de l'analyse 00:28:43

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\01234567\drsmartload[1].exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OPZRJTUV\drevil[1].exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

C:\glo2smo.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\glov2.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré

C:\glov3.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré

C:\glovsmo.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré

C:\Room.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\sadf.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

C:\sdg.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\waaha.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\waha.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\waha4321.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\wahae.exe Infecté: Backdoor.Win32.Winsdoor.u ignoré

C:\wahahe.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\ware.exe Infecté: Backdoor.Win32.Winsdoor.u ignoré

C:\WINNT\SYSCFG16.EXE Infecté: Backdoor.Win32.Winsdoor.u ignoré

C:\WINNT\system32\a.exe Infecté: Backdoor.Win32.Aimbot.ca ignoré

C:\WINNT\system32\csrss32.exe Infecté: Backdoor.Win32.SdBot.yx ignoré

C:\WINNT\system32\drivers\etc\hosts.20060130-165711.backup Infecté: Trojan.Win32.Qhost.cy ignoré

C:\WINNT\system32\jbi32.dll Infecté: Backdoor.Win32.IRCBot.mv ignoré

C:\WINNT\system32\okgnvgvq.dll Infecté: Backdoor.Win32.Agent.th ignoré

C:\WINNT\system32\perfont.exe Infecté: Trojan-Downloader.Win32.Agent.acv ignoré

C:\WINNT\system32\sadf.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

C:\WINNT\system32\scvhost32.dll Infecté: Backdoor.Win32.Agent.th ignoré

C:\WINNT\system32\servs32.exe Infecté: Backdoor.Win32.Rbot.aeu ignoré

C:\WINNT\system32\steam.dll Infecté: Backdoor.Win32.Akbot.a ignoré

C:\WINNT\system32\wbem\wmiprv.dll Infecté: Trojan-Downloader.Win32.Agent.acv ignoré

C:\WINNT\system32\winup2date.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\WINNT\system32\winupdate.exe Infecté: Backdoor.Win32.SdBot.gen ignoré

C:\WINNT\system32\winzip81.exe Infecté: Backdoor.Win32.Rbot.ann ignoré

C:\WINNT\win32ssr.exe Infecté: Backdoor.Win32.Aimbot.ca ignoré

Analyse terminée.


Kaspersky n'a rien supprimé et je n'ai rien fait non plus car je suppose que supprimer les fichiers ne suffirait pas et je préfère attendre vos conseils.
A l'aide ! :)

++
0
Réponse 11 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 21:37
Re,

comment faire pour me débarrasser de tout ce qu'a trouvé Kaspersky ?
Hijack ne démarre pas en mode normal et je ne peux pas faire regedit non plus.

Dois-je aller en mode sans échec et supprimer les fichiers un par un ?
Et dans la base de registre ?

Merci d'avance pour un coup de main car plus ça va moins je peux ouvrir de programes, et ma connexion internet est de plus en plus lente.

Merci
0
Réponse 12 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 21:38
Re,

comment faire pour me débarrasser de tout ce qu'a trouvé Kaspersky ?
Hijack ne démarre pas en mode normal et je ne peux pas faire regedit non plus.

Dois-je aller en mode sans échec et supprimer les fichiers un par un ?
Et dans la base de registre ?

Merci d'avance pour un coup de main car plus ça va moins je peux ouvrir de programes, et ma connexion internet est de plus en plus lente.

Merci
0
Réponse 13 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 21:38
Re,

comment faire pour me débarrasser de tout ce qu'a trouvé Kaspersky ?
Hijack ne démarre pas en mode normal et je ne peux pas faire regedit non plus.

Dois-je aller en mode sans échec et supprimer les fichiers un par un ?
Et dans la base de registre ?

Merci d'avance pour un coup de main car plus ça va moins je peux ouvrir de programes, et ma connexion internet est de plus en plus lente.

Merci
0
Réponse 14 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 21:47
Désolé pour la répétition des messages, j'ai du faire une erreur :(
0
Réponse 15 / 49
Utilisateur anonyme
30 janv. 2006 à 21:50
Salut easton

Est-ce que tu peux faire ceci:

Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici.

a+
0
Réponse 16 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 21:54
Salut Moe et merci de ta réponse,

Je ne peux plus lancer hijack en mode normal mais seulement en mode sans échec.
Je le fais quand même ?

a+
0
Réponse 17 / 49
Utilisateur anonyme
30 janv. 2006 à 21:59
Oui, fais le en sans echec.
0
Réponse 18 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 22:14
Re,

Voici le rapport de la startup list :

StartupList report, 30/01/2006, 22:05:32
StartupList version: 1.52.2
Started from : C:\Hijackthis\HijackThis.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Hijackthis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage]
Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Synchronization Manager = mobsync.exe /logon
SoundMan = soundman.exe
SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
WOOWATCH = C:\PROGRA~1\Wanadoo\watch.exe
WOOTASKBARICON = C:\PROGRA~1\Wanadoo\taskbaricon.exe
LoadQM = loadqm.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck = C:\WINNT\system32\NeroCheck.exe
SpyCatcher Reminder = "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
WinDLL (steam.dll) = rundll32.exe C:\WINNT\system32\steam.dll,start
Windows System Configuration = C:\WINNT\SYSCFG16.EXE
NvCplDaemon = RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
WinFast Schedule = C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
RemoteControl = "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
NvMediaCenter = RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
Windows Services = servs32.exe
Winzip Application = winzip81.exe
Windows Null Service Drivers = csrss32.exe
winsysupd = C:\windows\winsysupd.exe
winsysban = C:\windows\winsysban.exe
Win Update = winup2date.exe
Windows DLL Loader = C:\WINNT\SYSCFG16.EXE

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx


--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Windows Services = servs32.exe
Winzip Application = winzip81.exe
Windows Null Service Drivers = csrss32.exe
Win Update = winup2date.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Windows Null Service Drivers = csrss32.exe
Win Update = winup2date.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

Windows Null Service Drivers = csrss32.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINNT\system32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINNT\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = "C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = "C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigOE

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{6A5110B5-E14B-4268-A065-EF89FF33C325}] *
StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *
StubPath = %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINNT\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=interceptor.dll

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINNT\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINNT\Explorer\Explorer.exe: not present
C:\WINNT\System\Explorer.exe: not present
C:\WINNT\System32\Explorer.exe: not present
C:\WINNT\Command\Explorer.exe: not present
C:\WINNT\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINNT
- .reg open command is normal (regedit.exe %1)
- Regedit.exe has no CompanyName property! It is either missing or named something else.
- Regedit.exe has no OriginalFilename property! It is either missing or named something else.
- Regedit.exe has no FileDescription property! It is either missing or named something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll - {0A87E45F-537A-40B4-B812-E2544C21A09F}
(no name) - C:\WINNT\system32\geeba.dll - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\WINNT\system32\pmkji.dll - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}

--------------------------------------------------

Enumerating Task Scheduler jobs:

*No jobs found*

--------------------------------------------------

Enumerating Download Program Files:

[DirectAnimation Java Classes]
CODEBASE = file://C:\WINNT\Java\classes\dajava.cab
OSD = C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

[Microsoft XML Parser for Java]
CODEBASE = file://C:\WINNT\Java\classes\xmldso.cab
OSD = C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

[CKAVWebScan Object]
InProcServer32 = C:\WINNT\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dll
CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

[{32564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://codecs.microsoft.com/codecs/i386/wmv8ax.cab

[BDSCANONLINE Control]
InProcServer32 = C:\WINNT\DOWNLO~1\CONFLICT.1\oscan8.ocx
CODEBASE = http://www.bitdefender.fr/scan8/oscan8.cab

[HouseCall Control]
InProcServer32 = C:\WINNT\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38321.1985416667

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINNT\System32\rnr20.dll
NameSpace #2: C:\WINNT\System32\winrnr.dll
Protocol #1: C:\WINNT\system32\msafd.dll
Protocol #2: C:\WINNT\system32\msafd.dll
Protocol #3: C:\WINNT\system32\msafd.dll
Protocol #4: C:\WINNT\system32\rsvpsp.dll
Protocol #5: C:\WINNT\system32\rsvpsp.dll
Protocol #6: C:\WINNT\system32\msafd.dll
Protocol #7: C:\WINNT\system32\msafd.dll
Protocol #8: C:\WINNT\system32\msafd.dll
Protocol #9: C:\WINNT\system32\msafd.dll
Protocol #10: C:\WINNT\system32\msafd.dll
Protocol #11: C:\WINNT\system32\msafd.dll
Protocol #12: C:\WINNT\system32\msafd.dll
Protocol #13: C:\WINNT\system32\msafd.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)
Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)
Alcatel SpeedTouch(tm) USB ADSL PPPoA Networking Driver (NDIS): System32\DRIVERS\alcan5wn.sys (manual start)
Alcatel Speed Touch ADSL Modem ATM Transport: System32\DRIVERS\alcaudsl.sys (manual start)
Service for Avance AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
Avertissement: %SystemRoot%\System32\services.exe (autostart)
Gestion d'applications: %SystemRoot%\system32\services.exe (manual start)
aswRdr: \??\C:\WINNT\system32\drivers\aswRdr.sys (manual start)
avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)
Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)
Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)
Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)
Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)
avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)
avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)
avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)
Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k BITSgroup (autostart)
Explorateur d'ordinateur: %SystemRoot%\System32\services.exe (autostart)
Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)
Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)
Service d'indexation: C:\WINNT\System32\cisvc.exe (manual start)
Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)
Client DHCP: %SystemRoot%\System32\services.exe (autostart)
Pilote de disque: System32\DRIVERS\disk.sys (system)
DynamicHost: "C:\WINNT\dlhost.exe" (disabled)
kasjduijeuusdfs: C:\WINNT\system32\scvhost32dll.exe (disabled)
Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Gestionnaire de disque logique: %SystemRoot%\System32\services.exe (autostart)
Synthé logiciel Microsoft DirectMusic (WDM): system32\drivers\DMusic.sys (manual start)
Client DNS: %SystemRoot%\System32\services.exe (autostart)
Journal des événements: %SystemRoot%\system32\services.exe (autostart)
FireDaemon Service: eventsec: C:\winnt\system32\dllcache\FireDaemon.EXE (disabled)
Système d'événements de COM+: C:\WINNT\System32\svchost.exe -k netsvcs (manual start)
ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart)
Service de télécopie: %systemroot%\system32\faxsvc.exe (manual start)
Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)
Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)
Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)
Tiny Personal Firewall Driver: \SystemRoot\System32\Drivers\fwdrv.sys (system)
Game Port Enumerator: System32\DRIVERS\gameenum.sys (manual start)
Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)
HID Input Service: %SystemRoot%\system32\hidserv.exe (autostart)
Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (autostart)
Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)
Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)
Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)
Pilote IPSEC: System32\DRIVERS\ipsec.sys (manual start)
IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start)
Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)
Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)
Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)
Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)
Serveur: %SystemRoot%\System32\services.exe (autostart)
Station de travail: %SystemRoot%\System32\services.exe (autostart)
Service d'application d'assistance TCP/IP NetBIOS: %SystemRoot%\System32\services.exe (autostart)
Affichage des messages: %SystemRoot%\System32\services.exe (disabled)
msinit: "C:\WINNT\msinit.exe" (disabled)
Partage de Bureau à distance NetMeeting: C:\WINNT\System32\mnmsrvc.exe (manual start)
Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)
Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)
BDA MPE Filter: System32\DRIVERS\MPE.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINNT\System32\msdtc.exe (manual start)
Windows Installer: C:\WINNT\System32\MsiExec.exe /V (manual start)
Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)
Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)
Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)
Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start)
Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)
NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)
Pilote TAPI NDIS d'accès à distance: System32\DRIVERS\ndistapi.sys (manual start)
NDIS Protocole mode utilisateur E/S: System32\DRIVERS\ndisuio.sys (manual start)
Pilote réseau étendu NDIS d'accès à distance: System32\DRIVERS\ndiswan.sys (manual start)
Interface NetBIOS: System32\DRIVERS\netbios.sys (system)
NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)
DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start)
Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)
Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NetBIOS Protection: system32\DRIVERS\netpt.sys (system)
Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)
Médias amovibles: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
nv: system32\DRIVERS\nv4_mini.sys (manual start)
NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)
Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)
Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)
Pilote de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\openhci.sys (manual start)
%OWC_USBEHCD.DeviceDesc%: System32\Drivers\ousbehci.sys (autostart)
Pilote de classe parallèle: System32\DRIVERS\parallel.sys (manual start)
Pilote de port parallèle: System32\DRIVERS\parport.sys (system)
PCI Bus Driver: System32\DRIVERS\pci.sys (system)
PCIIde: System32\DRIVERS\pciide.sys (system)
Performance True Type Fonts: C:\WINNT\system32\perfont.exe (autostart)
Tiny Personal Firewall: C:\Program Files\Tiny Personal Firewall\persfw.exe (autostart)
Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)
Agent de stratégie IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Emplacement protégé: %SystemRoot%\system32\services.exe (autostart)
Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)
Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)
Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Parallèle direct: System32\DRIVERS\raspti.sys (manual start)
Microsoft Streaming Network Raw Channel Access: system32\drivers\RCA.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)
Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Service d'accès à distance au Registre: %SystemRoot%\system32\regsvc.exe (disabled)
Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)
Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS RSVP: %SystemRoot%\System32\rsvp.exe -s (manual start)
FireDaemon Service: runbatch: C:\winnt\system32\dllcache\FireDaemon.EXE (disabled)
Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)
Sandra Data Service: C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (manual start)
Sandra Service: C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (manual start)
Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)
Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)
Planificateur de tâches: %SystemRoot%\system32\MSTask.exe (autostart)
SecDrv: \??\C:\WINNT\system32\drivers\SECDRV.SYS (autostart)
Service d'exécution par délégation: %SystemRoot%\system32\services.exe (autostart)
Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)
Pilote de port série: System32\DRIVERS\serial.sys (system)
Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)
Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
Still Image Service: %systemroot%\system32\stisvc.exe (autostart)
BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)
SVKP: \??\C:\WINNT\system32\SVKP.sys (autostart)
Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)
Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)
Périphérique audio système Microsoft: system32\drivers\sysaudio.sys (manual start)
Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)
Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)
Telnet: %SystemRoot%\system32\tlntsvr.exe (disabled)
Client de suivi de lien distribué: %SystemRoot%\system32\services.exe (autostart)
Pilote de contrôleur hôte universel USB Microsoft: System32\DRIVERS\uhcd.sys (manual start)
Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)
Onduleur: %SystemRoot%\System32\ups.exe (manual start)
Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: System32\DRIVERS\usbehci.sys (manual start)
Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)
Prise en charge du concentrateur USB: System32\DRIVERS\usbhub20.sys (manual start)
Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)
Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)
Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)
Gestionnaire d'utilitaires: %SystemRoot%\System32\UtilMan.exe (manual start)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
Filtre de bus AGP VIA: System32\DRIVERS\viaagp1.sys (system)
VIA AGP Bus Filter : System32\DRIVERS\viaagp1.sys (system)
VIA USB Filter: \SystemRoot\System32\Drivers\viausb.sys (manual start)
viaide: System32\DRIVERS\viaide.sys (system)
VIAPFD: \SystemRoot\System32\Drivers\VIAPFD.SYS (system)
vsdatant: System32\vsdatant.sys (manual start)
Horloge Windows: %SystemRoot%\System32\services.exe (manual start)
Pilote ARP IP d'accès à distance: System32\DRIVERS\wanarp.sys (manual start)
Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)
WFIOCTL: \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS (manual start)
Win32Sr: "C:\WINNT\win32ssr.exe" (autostart)
Infrastructure de gestion Windows: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart)
WMDM PMSP Service: C:\WINNT\system32\mspmspsv.exe (autostart)
Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Extensions du pilote WMI: %SystemRoot%\system32\Services.exe (manual start)
Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)
World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)
Mises à jour automatiques: %systemroot%\system32\svchost.exe -k wugroup (disabled)
Configuration sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

End of report, 31 751 bytes
Report generated in 0,140 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


a+
0
Réponse 19 / 49
Utilisateur anonyme
30 janv. 2006 à 22:28
ok, dernière chose maintenant:

Télécharge Registry Search Tool, ici
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dezippe le (clic droit dessus > extraire tout)
lance RegSrch.vbs, et si ton antivirus te le demande autorise le script.
Dans la fenetre du programme tape:
Performance True Type Fonts
et valide avec ok
attend un peu et le bloc note va s'ouvrir, copie et colle le rapport ici.

Fais pareil avec:
DynamicHost
kasjduijeuusdfs

et poste les trois rapports.
0
Réponse 20 / 49
easton Messages postés 104 Date d'inscription vendredi 7 octobre 2005 Statut Membre Dernière intervention 2 février 2006 1
30 janv. 2006 à 22:43
J'ai fait comme tu as dit, pour les 3 que tu me demandes la réponse est "No instances of ***** found"
Le bloc note ne s'est jamais ouvert, pas de rapport à poster désolé.

a+
0

Discussions similaires

comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
EXCEL - Afficher les signes +
bibidel -
Hasna -

15 réponses
Tablette tactile DBOOK 110
Titi59940 -
Pierr10 -

2 réponses