Se connecter / S'enregistrer
Votre question

ZA trouve des ".exe" assez bizards

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2007 14:38:47

salut a tous!! :hello:  :hello: 
voila ... depuis quelques temps mon parfeu (Zone Alarme) m'affiche dans la liste "contrôle des programmes" un certains nombre de prog . exe assez curieux ....car il y en a de plus en plus et il n'y a que ZA qui les voit, pas moyen de les voir autrement (recherche manuel) .... et apparament ils sont générés avec un nom aléatoir ...

voici leurs noms:

-zxuqiid.exe
-yslkgjcoh.exe
-xwxwaynr.exe
-wyannr.exe
-xoubepuqlh.exe
-vlxtyfcbu.exe
-tdtlxvfcyi.exe
-smmtsvrbcf.exe
-odvzugqzkw.exe
-lzcyph.exe
-klmnvpgrl.exe
-etc...etc... (la liste est longue)

est ce un virus? ou autre prog "méchant"?
et si ui? comment m'en débarasser...

merci

Autres pages sur : trouve exe bizards

22 Septembre 2007 14:43:05

C'est un virus de la sorte qui change de nom tout le temps pour pas se faire griller trop facilement. Je demande à un modérateur de déplacer ton sujet dans la section "Sécurité - Virus", et ceux qui sont là-bas pourront t'aider ;) 
22 Septembre 2007 15:02:46

merci kenelm ^^.... euh dsl pour l'erreur mais je pensais m'ettre bien placé dans le forum ... ya qqchose qui a mal tourné ... lol désolé
Contenus similaires
23 Septembre 2007 00:59:36

ok jevais faire ça... merci ^^
23 Septembre 2007 11:00:18

voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 23/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Hcontrol.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files+\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"

/min
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

/WinStart
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp"

/EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow63.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH

- C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

alors ... c'est grave docteur?? ;-)

23 Septembre 2007 22:06:00

Bonjour

Rien dans ce rapport.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
25 Septembre 2007 19:10:55

voila le rapport de combofix:

ComboFix 07-09-21.2 - "Darkone" 2007-09-25 19:11:25.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.215 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\DOWNLO~1\UERSV_9999_N91S1912NetInstaller.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\zxuqiid.dat
C:\WINDOWS\system32\zxuqiid.exe
C:\WINDOWS\system32\zxuqiid_nav.dat
C:\WINDOWS\system32\zxuqiid_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF


((((((((((((((((((((((((( Files Created from 2007-08-25 to 2007-09-25 )))))))))))))))))))))))))))))))
.

2007-09-25 19:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-19 14:00 75,264 --a------ C:\WINDOWS\SYSTEM32\E_FLBBEE.DLL
2007-09-19 14:00 62,976 --a------ C:\WINDOWS\SYSTEM32\E_FD4BBEE.DLL
2007-09-19 14:00 49,152 --a------ C:\WINDOWS\SYSTEM32\E_DCINST.DLL
2007-09-19 13:58 <REP> d-------- C:\Program Files\EPSON
2007-09-19 13:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
2007-09-19 13:56 24,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
2007-09-19 13:56 24,960 --a------ C:\WINDOWS\SYSTEM32\dllcache\usbprint.sys
2007-09-19 13:55 <REP> d-------- C:\WUTemp
2007-09-11 20:50 <REP> d-------- C:\Program Files\Copy It Anyway 2.4
2007-08-25 10:54 253,952 --------- C:\WINDOWS\Setup1.exe
2007-08-25 10:54 <REP> d-------- C:\Program Files\ev3setup

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-21 00:50 --------- d-------- C:\Program Files\Studio 3
2007-08-18 11:04 --------- d-------- C:\Program Files\Alcohol Toolbar
2007-07-03 16:58 98304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll
2006-05-26 13:59 266 ---hs---- C:\Program Files\desktop.ini
2006-05-26 13:59 11208 ---h----- C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-10-02 02:00]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2002-05-08 14:24]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2006-03-09 03:03]
"SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30]
"SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-02 02:00]
"PCTVOICE"="pctspk.exe" [2002-10-02 02:00 C:\WINDOWS\SYSTEM32\pctspk.exe]
"ASUS Probe"="C:\Program Files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 03:32]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 21:24]
"SiSPower"="SiSPower.dll" [2006-03-09 03:04 C:\WINDOWS\SYSTEM32\SiSPower.dll]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-28 20:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-28 20:05]
"EPSON Stylus DX4000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe" [2006-09-21 04:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=mstask.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=pushow63.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hqyvocloj]
c:\windows\system32\hqyvocloj.exe hqyvocloj

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\odvzugqzkw]
c:\windows\system32\odvzugqzkw.exe odvzugqzkw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"mnmsrvc"=3 (0x3)
"Ip6FwHlp"=2 (0x2)

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 Bonifay;Bonifay;C:\WINDOWS\System32\DRIVERS\Bonifay.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\CBTNDIS5.SYS
S3 Gonzales;Gonzales;C:\WINDOWS\System32\DRIVERS\Gonzales.sys
S3 IPN2220;Wireless-G Notebook Adapter ver.4.0 Driver;C:\WINDOWS\System32\DRIVERS\i2220ntx.sys
S3 MMIOPORT;MMIOPORT;\??\C:\WINDOWS\system32\drivers\MMIOPORT.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\NSNDIS5.SYS
S3 P1171VID;Creative WebCam Notebook #2;C:\WINDOWS\System32\DRIVERS\P1171Vid.sys
S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335);C:\WINDOWS\System32\DRIVERS\WG511v2.sys
S4 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-25 19:15:31
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-25 19:16:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-25 19:16
.
--- E O F ---

25 Septembre 2007 19:46:27

Bonjour

Télécharge RemAdvertisemen
http://www.atribune.org/ccount/click.php?id=11
Installe sur le Bureau.
Lance le.
Clique sur "Start Removal"
Quand il dit "Done Removal! Please reboot your computer now."
Redémarre le PC.


Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
26 Septembre 2007 12:22:43

super !!! ya un virus dans ton navilog .... c'est marant hein ? on croit trouver de l'aide mais il en est rien..........
il vient d'ou exactement de prog? ya un site officiel? ou c'est juste une bidouille de plus pour magouiller les ordinateurs des autres??
26 Septembre 2007 13:43:38

Re


Il n'y a pas d'infection dans Navilog. Mais des processus puissants qui peuvent aussi être utilisés à de mauvaises fins. C'est pour cela que les antivirus réagissent.

D'ailleurs certains réagissent aussi avec Combofix. Antivir le fait s'il est bien reglé, ce qui ne doit pas être le cas....

Ce proramme se télécharge sur le site du créateur (Il-Mafioso), lien que je t'ai donné.

Va sur d'autres forums, tu auras la même réponse.

Maintenant, si tu n'as pas confiance, va au réparateur du coin. Il te formatera rapidemant ton PC (avec perte des données personnelles) et te prendras environs 60 Euros.

A suivre.
26 Septembre 2007 21:25:10

lol nan j'ai pas trop confiance .... il ne faut pas m'en vouloir ...

maintenant si il s'agit de formater j'ai quelques notions en informatique (je suis pas si noob que ça!!) je ne risque rien pour mes données personnelles ni pour mon porte money^^

desolé mais je préfere etre méfiant, j'ai appris (par experience) que faire des telechargements sur ordre (ou proposition) d'une personne qu'on ne connais pas peut être dévastateur (surtout si le disque dur de l'ordi est pré-piraté d'usine)==> hé oui c'est arrivé.

en tout cas merci pour le temps que tu a accordé a mon cas "chercheur_" et a bientot sur le forum ^^
@+
26 Septembre 2007 21:33:53

Citation :
super !!! ya un virus dans ton navilog .... c'est marant hein ? on croit trouver de l'aide mais il en est rien..........
Bonsoir,

Si quelqu'un te propose de l'aide, ce n'est pas pour te mettre + dans la mouise. Ce forum est un forum sérieux et les gens qui t'aident les "helpers" ont toutes les compétences requises.

Je trouve que tu exagères un peu car si tu viens poster sur un forum, c'est que tu vas te remettre à des personnes que tu n'as jamais vu et qui vont te remettre ton PC sur pied gratuitement en usant de leurs temps libre.

Je suis l'auteur de Navilog1 et il n'y a aucun virus. Il peut être détecté par certains antivirus, tel Antivir, comme dangereux car il utilise des moyens assez puissant pour désinfecter les PC des personnes qui par inadvertance installent n'importe quoi sur leurs PC et se rendent compte qu'ils sont ensuite dans la mouise.

Tu prétends que par expérience, ..... Ben là vu ce que tu as chopé, tu as encore de la route devant toi.

Tu doutes de Navilog1 alors que ton AV a laissé passé un rootkit entre autre.

Tapes Navilog1.exe sur google et tu verras tous les services qu'il a déjà rendu.

26 Septembre 2007 21:54:02

speedbunny a dit :
et a bientot sur le forum ^^

Là, je en comprend pas.
Tu dis à bientot et tu dis ne pas avoir confiance.

Ce n'est pas logique.



Utilise ce lien pour regler ton antivirus de façon optimale.
http://speedweb1.free.fr/frames2.php?page=tuto5
Ensuite, réutilise Combofix. Avec lui aussi (et un antivirus bien reglé) il va y avoir une réaction.

Fais comme te le dis IL-MAFIOSO pour Navilog1, mais aussi pour Combofix, tu verras aussi leur popularité. Et leur efficacité.
Cela arrive pour d'autres outils puissants très efficaces.

Et tu comprendras que ta réaction est inappropriée.
30 Septembre 2007 11:48:02

re
ok ok je suis dacord avec vous ^^ vous etes des helpers et moi je suis un noob qui s'est fait avoir c'est vrais, je ne doute plus de l'éfficacitée de "navilog1" (apres ce qu'on m'en a dit) mais j'ai eut peur car un prog venant d'une "page perso" et étant détecté par mon antivir(mal réglé) aurais bien put être un "prog infésté" .... encore une fois excusez moi ..

je vais parametrer comme il faut mon antivir et reutiliser combofix puis je vous tient au courant..

30 Septembre 2007 12:04:44

ça y est je vient de parametrer antivir ... (j'ai juste changé le "extended threat categories" ,j'ai tout selectionné) sinon le reste était parametré comme pour l'exemple .... je fais un scan en mode sans echec et je vous tient au courant.
30 Septembre 2007 22:03:32

antivir a trouvé les truc suivants:
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\NirCmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '477178a8.qua'!
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Darkone\Mes documents\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[WARNING] The file was ignored!
C:\System Volume Information\_restore{C47E9F30-59D8-4FCA-A258-BF3810905E55}\RP129\A0015864.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '472f7e37.qua'!
C:\System Volume Information\_restore{C47E9F30-59D8-4FCA-A258-BF3810905E55}\RP136\A0016026.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was moved to '472f7e58.qua'!
C:\qoobox\Quarantine\C\WINDOWS\DOWNLO~1\UERSV_9999_N91S1912NetInstaller.exe.vir
[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.O.61 program
[INFO] The file was moved to '47517ee3.qua'!
C:\Program Files+\Hijackthis Version Française\hijackthis vf.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[WARNING] The file was ignored!

voila pour le moment, demain (si j'ai le temps^^)je ferais les autres manip que vous m'avez proposés.
2 Octobre 2007 19:25:19

RAPPORT NAVILOG1:
Search Navipromo version 3.1.1 commencé le 02/10/2007 à 19:32:57,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Darkone\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 10/02/07 at 19:32:57.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/02/07 at 19:32:57 (return code = 3).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Darkone\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 02/10/2007 à 19:33:05,51 ***
.... je suis pas expert mais je ne voit pas grand chôse...
"a-t-il une chance de l'en sortire helpeur?"^^
2 Octobre 2007 23:23:57

Rien dans ce rapport

As tu encore des dysfonctionnements ?
3 Octobre 2007 13:30:13

pour dire vrait .. il n'y a jamais eut de disfonctionnements .... c'est juste que j'ai remarqué ces fameux "xxxx.exe"(qui changent de noms en permanance) avec mon Zone alarme et sa ma inquiété.

Il_mafioso a parlé d'un root kit .... comment il a vu ça?
Et si j'ai des programmes qui utilisent des backdoor, est- il possible (par un moyen ou par un autre) de trouver les ip de destinations et ainsi en savoir impeut plus sur mon eventuel agresseur ?

sinon, je vais devoir reformater? parce que si j'ai des "virus, ou autre prog méchant" qui sont inactifs et ne le seront jamais, je peut très bien vivre avec ..?..

merci
3 Octobre 2007 17:05:52

Re

Si tu toujours ces processus visibles, poste un nouveau rapport Combofix.

Et pas besoin de formatage.
3 Octobre 2007 19:18:27

a ... AA ...^^ je pense qu'il y a enfin quelquechose d'interessant :
ComboFix 07-10-03.7 - Darkone 2007-10-03 19:09:31.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.196 [GMT 2:00]
Running from: C:\Documents and Settings\Darkone\Mes documents\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-03 to 2007-10-03 ))))))))))))))))))))))))))))))))))))
.

2007-10-02 19:31 <REP> d-------- C:\Program Files\Navilog1
2007-10-02 19:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 21:42 <REP> d-------- C:\Documents and Settings\Darkone\Contacts
2007-09-26 21:40 <REP> d-------- C:\WINDOWS\SYSTEM32\DRVSTORE
2007-09-19 14:00 75,264 --a------ C:\WINDOWS\SYSTEM32\E_FLBBEE.DLL
2007-09-19 14:00 62,976 --a------ C:\WINDOWS\SYSTEM32\E_FD4BBEE.DLL
2007-09-19 14:00 49,152 --a------ C:\WINDOWS\SYSTEM32\E_DCINST.DLL
2007-09-19 13:58 <REP> d-------- C:\Program Files\EPSON
2007-09-19 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2007-09-19 13:56 24,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
2007-09-19 13:56 24,960 --a------ C:\WINDOWS\SYSTEM32\dllcache\usbprint.sys
2007-09-19 13:55 <REP> d-------- C:\WUTemp
2007-09-11 20:50 <REP> d-------- C:\Program Files\Copy It Anyway 2.4

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-25 10:54 253952 --------- C:\WINDOWS\Setup1.exe
2007-08-25 10:54 --------- d-------- C:\Program Files\ev3setup
2007-08-21 00:50 --------- d-------- C:\Program Files\Studio 3
2007-08-18 11:04 --------- d-------- C:\Program Files\Alcohol Toolbar
2007-07-03 16:58 98304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll
2006-05-26 13:59 266 ---hs---- C:\Program Files\desktop.ini
2006-05-26 13:59 11208 ---h----- C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-10-02 02:00]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2002-05-08 14:24]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2006-03-09 03:03]
"SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30]
"SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-02 02:00]
"PCTVOICE"="pctspk.exe" [2002-10-02 02:00 C:\WINDOWS\SYSTEM32\pctspk.exe]
"ASUS Probe"="C:\Program Files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 03:32]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 21:24]
"SiSPower"="SiSPower.dll" [2006-03-09 03:04 C:\WINDOWS\SYSTEM32\SiSPower.dll]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-28 20:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-28 20:05]
"EPSON Stylus DX4000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe" [2006-09-21 04:01]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=mstask.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau


[HKEY_LOCAL_MACHINE\software\microsoft\ tools\msconfig\startupreg\hqyvocloj]
c:\windows\system32\hqyvocloj.exe hqyvocloj

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\odvzugqzkw]
c:\windows\system32\odvzugqzkw.exe odvzugqzkw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"mnmsrvc"=3 (0x3)
"Ip6FwHlp"=2 (0x2)

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 Bonifay;Bonifay;C:\WINDOWS\System32\DRIVERS\Bonifay.sys
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\CBTNDIS5.SYS
R3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\NSNDIS5.SYS
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 Gonzales;Gonzales;C:\WINDOWS\System32\DRIVERS\Gonzales.sys
S3 IPN2220;Wireless-G Notebook Adapter ver.4.0 Driver;C:\WINDOWS\System32\DRIVERS\i2220ntx.sys
S3 MMIOPORT;MMIOPORT;\??\C:\WINDOWS\system32\drivers\MMIOPORT.sys
S3 P1171VID;Creative WebCam Notebook #2;C:\WINDOWS\System32\DRIVERS\P1171Vid.sys
S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335);C:\WINDOWS\System32\DRIVERS\WG511v2.sys
S4 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-03 19:12:39
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-03 19:13:10
C:\ComboFix-quarantined-files.txt ... 2007-09-25 19:16
C:\ComboFix2.txt ... 2007-09-25 19:16
.
--- E O F ---
___________________________________________
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hqyvocloj]
c:\windows\system32\hqyvocloj.exe hqyvocloj

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\odvzugqzkw]
c:\windows\system32\odvzugqzkw.exe odvzugqzkw
___________________________________________
c'esst pas impeut suspect ces trucs ci-dessu??(je vais devoir bidouiller ma base de registre??)

Je vient de voir qu'il y a un nouveau programme actif détecté par ZA:
"catchme.cfexe"===> sa a un rapport avec combofix ou navilog?? ou c encore autrechose?

merci
3 Octobre 2007 19:30:55

Re


Catchme est légitime.


Copie (Ctrl+C) le texte ci-dessous :

File::
c:\windows\system32\odvzugqzkw.exe
c:\windows\system32\hqyvocloj.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hqyvocloj]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\odvzugqzkw]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
3 Octobre 2007 19:40:43

voila le nouveau rapport:
ComboFix 07-10-03.7 - Darkone 2007-10-03 19:47:18.3 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.181 [GMT 2:00]
Running from: C:\Documents and Settings\Darkone\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\Darkone\Mes documents\CFScript.txt
* Created a new restore point

FILE::
c:\windows\system32\hqyvocloj.exe
c:\windows\system32\odvzugqzkw.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-03 to 2007-10-03 ))))))))))))))))))))))))))))))))))))
.

2007-10-02 19:31 <REP> d-------- C:\Program Files\Navilog1
2007-10-02 19:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 21:42 <REP> d-------- C:\Documents and Settings\Darkone\Contacts
2007-09-26 21:40 <REP> d-------- C:\WINDOWS\SYSTEM32\DRVSTORE
2007-09-19 14:00 75,264 --a------ C:\WINDOWS\SYSTEM32\E_FLBBEE.DLL
2007-09-19 14:00 62,976 --a------ C:\WINDOWS\SYSTEM32\E_FD4BBEE.DLL
2007-09-19 14:00 49,152 --a------ C:\WINDOWS\SYSTEM32\E_DCINST.DLL
2007-09-19 13:58 <REP> d-------- C:\Program Files\EPSON
2007-09-19 13:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2007-09-19 13:56 24,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
2007-09-19 13:56 24,960 --a------ C:\WINDOWS\SYSTEM32\dllcache\usbprint.sys
2007-09-19 13:55 <REP> d-------- C:\WUTemp
2007-09-11 20:50 <REP> d-------- C:\Program Files\Copy It Anyway 2.4

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-25 10:54 253952 --------- C:\WINDOWS\Setup1.exe
2007-08-25 10:54 --------- d-------- C:\Program Files\ev3setup
2007-08-21 00:50 --------- d-------- C:\Program Files\Studio 3
2007-08-18 11:04 --------- d-------- C:\Program Files\Alcohol Toolbar
2007-07-03 16:58 98304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll
2006-05-26 13:59 266 ---hs---- C:\Program Files\desktop.ini
2006-05-26 13:59 11208 ---h----- C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((( snapshot@2007-10-03_19.12.45,41 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 16,384 2007-10-03 10:06:06 C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 49,152 2007-10-03 10:06:06 C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----a-w 16,384 2007-10-03 10:06:06 C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
.
----a-w 16,384 2007-10-02 17:24:24 C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 49,152 2007-10-02 17:24:24 C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----a-w 16,384 2007-10-02 17:24:24 C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Hcontrol"="C:\WINDOWS\Hcontrol.exe" [2002-10-02 02:00]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2002-05-08 14:24]
"SiS Tray"="C:\WINDOWS\System32\sistray.EXE" [2006-03-09 03:03]
"SiS KHooker"="C:\WINDOWS\System32\khooker.exe" [2002-01-25 02:30]
"SiSUSBRG"="C:\WINDOWS\sisUSBrg.exe" [2002-10-02 02:00]
"PCTVOICE"="pctspk.exe" [2002-10-02 02:00 C:\WINDOWS\SYSTEM32\pctspk.exe]
"ASUS Probe"="C:\Program Files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 03:32]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 21:24]
"SiSPower"="SiSPower.dll" [2006-03-09 03:04 C:\WINDOWS\SYSTEM32\SiSPower.dll]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-28 20:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-01-28 20:05]
"EPSON Stylus DX4000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe" [2006-09-21 04:01]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=mstask.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"mnmsrvc"=3 (0x3)
"Ip6FwHlp"=2 (0x2)

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 Bonifay;Bonifay;C:\WINDOWS\System32\DRIVERS\Bonifay.sys
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\CBTNDIS5.SYS
R3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\System32\NSNDIS5.SYS
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 Gonzales;Gonzales;C:\WINDOWS\System32\DRIVERS\Gonzales.sys
S3 IPN2220;Wireless-G Notebook Adapter ver.4.0 Driver;C:\WINDOWS\System32\DRIVERS\i2220ntx.sys
S3 MMIOPORT;MMIOPORT;\??\C:\WINDOWS\system32\drivers\MMIOPORT.sys
S3 P1171VID;Creative WebCam Notebook #2;C:\WINDOWS\System32\DRIVERS\P1171Vid.sys
S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335);C:\WINDOWS\System32\DRIVERS\WG511v2.sys
S4 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-03 19:48:44
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-03 19:49:15
C:\ComboFix-quarantined-files.txt ... 2007-09-25 19:16
C:\ComboFix3.txt ... 2007-09-25 19:16
C:\ComboFix2.txt ... 2007-10-03 19:13
.
--- E O F ---
3 Octobre 2007 20:07:24

re
... je vient de me souvenir d'un detail... en jouant a certains jeux ayant besoin des flèches directionnelles, celle-ci ne fonctionnent pas normalement (on ne peut pas fair fonctionner plus d'une touche directionnelle a la fois) ==>exemple de jeu : (stepmania ou ddr et F22lighting3)
est-ce une des actions visible du méchant programme qui est sur mon ordi?

et aussi, depuis que j'ai installé et utilisé hijackthis, combofix,navilog, j'ai perdu certains trucs sur mon bureau (notament les vu-metre du contrôle du volume)...

voila pour le moment.
7 Octobre 2007 12:38:41

waaa .. c'est super long l'analyse de kaspersky... mais bon .. si c le prix pour avoir un ordi saint^^...je poste le rapport après..

au faite tu m'a pas dit ..." depuis que j'ai installé et utilisé hijackthis, combofix,navilog, j'ai perdu certains trucs sur mon bureau (notament les vu-metre du contrôle du volume)... "

comment remedier a ce problème??

7 Octobre 2007 12:55:40

voila ce que dit kaspersky


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 07, 2007 1:03:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2007
Enregistrements dans la base antivirus Kaspersky : 402436
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Darkone\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 11100
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:09:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\DOCUME~1\Darkone\LOCALS~1\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré

Analyse terminée.
7 Octobre 2007 13:45:39

Re

Tu n'as pas scanné le PC en entier.
Il faut choisir Poste de travail, et non Zones critiques.
Il faut recommencer.

Pour les trucs sur le Bureau, je n'avais pas vu ta question, nous avons posté en même temps.
Et je ne vois pas ce qui a pu provoquer ce dysfonctionnement, les outils n'y ont pas touché.
Clique sur Démarrer, Panneau de configuration, Sons et périphériques audios.
Coche Placer l'icône de volume dans la barre des taches.
7 Octobre 2007 14:18:05

nan ... je ne parle pas des potentimoetres qui permettent de regler le volume .. je parle des VU-Metre qui ont disparu, les vumetre ce sont les indicateurs de la puissance fournie aux HP...(en théorie, ils sont a coté du potentiometre)

pour le scan complet, je fais ça tous de suite et je poste le nouveau rapport.
7 Octobre 2007 14:22:42

Là, je ne vois pas.
7 Octobre 2007 16:46:52

rapport complet de l'ordinateur...(après plus d'une heur d'analyse)
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 07, 2007 4:48:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2007
Enregistrements dans la base antivirus Kaspersky : 402527
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 115736
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:46:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Program Files\Labcenter Electronics\Proteus 6 \BIN\montage monostable-astable.SDF L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-10-06.08-35-39.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Historique\History.IE5\MSHist012007100720071008\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Local Settings\Temp\ISIS0000.ASV L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Darkone\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C47E9F30-59D8-4FCA-A258-BF3810905E55}\RP143\change.log L'objet est verrouillé ignoré

Analyse terminée.
7 Octobre 2007 18:43:31

Re

Plus de signe d'infection dans ce rapport.

As tu encore des .exe bizarres vus par ZA ?
7 Octobre 2007 22:18:39

je vais voir ça.... je vais les enlever de la liste des programmes bloqués .. et si ils réapparaissent je ferais signe..
10 Octobre 2007 13:57:12

mauvaise nouvelle!! ... les programmes avec des noms aléatoirs réapparaissent dans la liste des programmes actifs...-.-
d'après ZA, ils sont dans c:\windows\system32\(ici)... mais quand je fais une recherche manuelle, il n'apparaissent pas (ni en caché ni en fichiers systeme) et meme en faisant une arboraissance avec les commandes ils sont invisibles...
donc voila ....
10 Octobre 2007 14:45:51

Re

Désinstalle et supprime Navilog, il évolue régulièrement.

Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
10 Octobre 2007 21:59:23

re
voila le rapport (durant l'installation de navilog, j'ai vu un message indiquant un trojan... c'est normal??)

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 22:07:10,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Darkone\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\DARKONE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\DARKONE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 22:07:26,31 ***
10 Octobre 2007 22:51:38

Re

C'est normal pour l'alerte d'Antivir, il n'aime pas Navilog.

Rien dans ce rapport.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
13 Octobre 2007 00:43:40

voici le rapport
(puisse-t-il nous permettre d'avancer...^^)
DiagHelp version v1.2 - http://www.malekal.com
excute le 13/10/2007 à 0:46:11,08


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->12/10/2007 19:58:34
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->12/10/2007 19:46:28
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->26/05/2006 16:23:06
C:\WINDOWS\prefetch\DFRGFAT.EXE-03D95883.pf -->26/05/2006 16:21:12
C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->26/05/2006 16:21:12
C:\WINDOWS\prefetch\40.EXE-037E9E3A.pf -->26/05/2006 16:14:04
C:\WINDOWS\prefetch\SETUP.EXE-0741DD42.pf -->26/05/2006 16:13:58
C:\WINDOWS\prefetch\IKERNEL.EXE-0F497BD1.pf -->26/05/2006 16:13:56
C:\WINDOWS\prefetch\30.EXE-0F677BF0.pf -->26/05/2006 16:13:46
C:\WINDOWS\prefetch\28.EXE-3482CD67.pf -->26/05/2006 16:13:26

C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/09/2007 21:24:54
C:\WINDOWS\System32\drivers\avgntdd.sys -->13/09/2007 21:24:54
C:\WINDOWS\System32\drivers\avipbb.sys -->13/09/2007 21:24:54
C:\WINDOWS\System32\drivers\hamachi.sys -->24/06/2007 15:43:38
C:\WINDOWS\System32\drivers\ssmdrv.sys -->24/04/2007 14:50:32
C:\WINDOWS\System32\drivers\sptd.sys -->20/01/2007 09:14:46
C:\WINDOWS\System32\drivers\secdrv.sys -->19/06/2006 00:48:26

C:\WINDOWS\System32\vsconfig.xml -->12/10/2007 23:59:22
C:\WINDOWS\System32\wpa.dbl -->12/10/2007 19:43:58
C:\WINDOWS\System32\PerfStringBackup.INI -->18/09/2007 19:30:46
C:\WINDOWS\System32\perfh009.dat -->18/09/2007 19:30:46
C:\WINDOWS\System32\perfc009.dat -->18/09/2007 19:30:46
C:\WINDOWS\System32\BASSMOD.dll -->08/08/2007 21:05:54
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:28
C:\WINDOWS\System32\CmdLineExt.dll -->03/07/2007 16:58:48
C:\WINDOWS\System32\KMVIDC32.DLL -->11/06/2007 22:10:08
C:\WINDOWS\System32\amcompat.tlb -->10/06/2007 11:11:04
C:\WINDOWS\System32\nscompat.tlb -->10/06/2007 11:11:04
C:\WINDOWS\System32\w95inf32.dll -->10/06/2007 11:10:50
C:\WINDOWS\System32\w95inf16.dll -->10/06/2007 11:10:50
C:\WINDOWS\System32\SIntfNT.dll -->09/06/2007 01:27:14
C:\WINDOWS\System32\SIntf32.dll -->09/06/2007 01:27:12
C:\WINDOWS\System32\SIntf16.dll -->09/06/2007 01:27:12
C:\WINDOWS\System32\datestamp.dll -->22/05/2007 19:28:16
C:\WINDOWS\System32\FNTCACHE.DAT -->14/05/2007 22:07:36
C:\WINDOWS\System32\AUTOEXEC.NT -->23/04/2007 21:14:20
C:\WINDOWS\System32\d3d9caps.dat -->21/04/2007 12:19:12
C:\WINDOWS\System32\DJMask.ocx -->09/04/2007 14:04:00
C:\WINDOWS\System32\inicon32.ocx -->09/04/2007 14:04:00
C:\WINDOWS\System32\xactengine2_7.dll -->30/03/2007 15:44:54
C:\WINDOWS\System32\xinput1_3.dll -->30/03/2007 15:43:20
C:\WINDOWS\System32\dxdllreg.exe -->30/03/2007 15:42:50

C:\WINDOWS\wiadebug.log -->12/10/2007 19:44:10
C:\WINDOWS\0.log -->12/10/2007 19:43:58
C:\WINDOWS\bootstat.dat -->12/10/2007 19:43:58
C:\WINDOWS\SchedLgU.Txt -->10/10/2007 23:09:10
C:\WINDOWS\wiaservc.log -->10/10/2007 23:09:06
C:\WINDOWS\setupapi.log -->10/10/2007 22:02:52
C:\WINDOWS\wmsetup.log -->10/10/2007 20:14:36
C:\WINDOWS\ntbtlog.txt -->30/09/2007 22:02:06
C:\WINDOWS\catchme.exe -->28/09/2007 09:06:10
C:\WINDOWS\DPINST.LOG -->26/09/2007 21:40:58
C:\WINDOWS\Windows Update.log -->19/09/2007 13:58:28
C:\WINDOWS\win.ini -->18/09/2007 20:10:54
C:\WINDOWS\system.ini -->18/09/2007 20:10:54
C:\WINDOWS\install.INI -->25/08/2007 10:54:40
C:\WINDOWS\Setup1.exe -->25/08/2007 10:54:20


MD5 des fichiers sensibles
tcpip.sys 244a2f9816bc9b593957281ef577d976
ndis.sys d999ce17681d7d074d534fc5bc662e0a
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 333a4db8410d8e24db06d6aebecdc7c2


Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\WINDOWS\system

27/08/1996 02:12 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 1 528 152 064 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 1 528 152 064 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\WINDOWS\Downloaded Program Files

26/05/2006 13:58 <REP> .
26/05/2006 13:58 <REP> ..
26/05/2006 15:39 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 6 246 octets

Total des fichiers listés :
3 fichier(s) 6 246 octets
2 Rép(s) 1 528 152 064 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 00:46:30
Windows 5.1.2600 Service Pack 1 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
272 - avgnt.exe
284 - AsusProb.exe
340 - msnmsgr.exe
712 - CSRSS.EXE
736 - WINLOGON.EXE
780 - SERVICES.EXE
792 - LSASS.EXE
956 - SVCHOST.EXE
980 - SVCHOST.EXE
1160 - SVCHOST.EXE
1496 - ALG.EXE
1524 - AVGUARD.EXE
1572 - Explorer.EXE
1776 - IEXPLORE.EXE
1884 - Hcontrol.exe
1924 - pctspk.exe
1992 - MsgPlus.exe
3004 - zlclient.exe
3416 - cmd.exe
3612 - vsmon.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806CE000 - \WINDOWS\system32\hal.dll
F79E9000 - \WINDOWS\system32\KDCOM.DLL
F78F9000 - \WINDOWS\system32\BOOTVID.dll
F73F1000 - sptd.sys
F79EB000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F74E9000 - pci.sys
F74F9000 - isapnp.sys
F7509000 - ohci1394.sys
F7519000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F73AE000 - ACPI.sys
F78FD000 - compbatt.sys
F7901000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7AB1000 - pciide.sys
F7769000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7391000 - pcmcia.sys
F7529000 - MountMgr.sys
F7372000 - ftdisk.sys
F79ED000 - dmload.sys
F734E000 - dmio.sys
F7771000 - PartMgr.sys
F7539000 - VolSnap.sys
F7338000 - atapi.sys
F7549000 - disk.sys
F7559000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7327000 - sr.sys
F7569000 - avgntmgr.sys
F7303000 - Fastfat.sys
F72EF000 - KSecDD.sys
F72C5000 - NDIS.sys
F7579000 - vvoice.sys
F7262000 - vpctcom.sys
F71C9000 - vmodem.sys
F7589000 - SISAGPX.sys
F71AF000 - Mup.sys
F79AD000 - \SystemRoot\System32\DRIVERS\tunmp.sys
F75B9000 - \SystemRoot\System32\DRIVERS\processr.sys
F79FD000 - \SystemRoot\System32\DRIVERS\ATKACPI.sys
F79BD000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F70FF000 - \SystemRoot\System32\DRIVERS\sisgrp.sys
F70ED000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F77A1000 - \SystemRoot\System32\DRIVERS\fdc.sys
F75C9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F77A9000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F77B1000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F75D9000 - \SystemRoot\System32\DRIVERS\imapi.sys
F75E9000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75F9000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70CD000 - \SystemRoot\System32\DRIVERS\ks.sys
F77B9000 - \SystemRoot\System32\Drivers\Asapi.SYS
F70A1000 - \SystemRoot\system32\drivers\sis7012.sys
F7080000 - \SystemRoot\system32\drivers\portcls.sys
F7609000 - \SystemRoot\system32\drivers\drmk.sys
F79C5000 - \SystemRoot\System32\DRIVERS\Bonifay.sys
F79C9000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F705E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77C1000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F77C9000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7619000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7014000 - \SystemRoot\System32\Drivers\ath1lahv.SYS
F7B47000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7819000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7187000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7629000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7183000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6F36000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7639000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7649000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6F25000 - \SystemRoot\System32\DRIVERS\psched.sys
F7659000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7821000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7829000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6EF8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7669000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B50000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7679000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76B9000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A03000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F76C9000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
F7A05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B64000 - \SystemRoot\System32\Drivers\Null.SYS
F7A07000 - \SystemRoot\System32\Drivers\Beep.SYS
F7841000 - \SystemRoot\System32\drivers\vga.sys
F7A09000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A0B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7849000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7851000 - \SystemRoot\System32\Drivers\Npfs.SYS
F713F000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F76D9000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F21BE000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F2199000 - \SystemRoot\System32\DRIVERS\netbt.sys
F2167000 - \SystemRoot\System32\DRIVERS\tcpip6.sys
F76E9000 - \SystemRoot\System32\DRIVERS\netbios.sys
F79B1000 - \SystemRoot\System32\DRIVERS\srvkp.sys
F213F000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F20B7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7709000 - \SystemRoot\System32\Drivers\Fips.SYS
F7719000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7729000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7739000 - \SystemRoot\System32\DRIVERS\avipbb.sys
F7859000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F202D000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F7759000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2017000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A0D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F79E1000 - \SystemRoot\System32\watchdog.sys
F79E5000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7C29000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9B7000 - \SystemRoot\System32\SiSGRV.dll
F1E6E000 - \SystemRoot\System32\drivers\afd.sys
F2230000 - \SystemRoot\System32\DRIVERS\irda.sys
F1DB9000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
F76F9000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
F1F0B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F1E3E000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
F1C2A000 - \SystemRoot\System32\DRIVERS\nwrdr.sys
F1BFF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F1D9D000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F1A98000 - \SystemRoot\System32\DRIVERS\srv.sys
F7869000 - \SystemRoot\System32\Drivers\TDTCP.SYS
F1A7B000 - \SystemRoot\System32\Drivers\RDPWD.SYS
F1927000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F17DF000 - \SystemRoot\system32\drivers\sysaudio.sys
F1712000 - \SystemRoot\system32\drivers\wdmaud.sys
F7B7E000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F119E000 - \SystemRoot\system32\drivers\kmixer.sys
F118D000 - \SystemRoot\System32\DRIVERS\bridge.sys
F1349000 - \??\C:\WINDOWS\System32\CBTNDIS5.SYS
F78A1000 - \??\C:\WINDOWS\System32\NSNDIS5.SYS
F1156000 - \??\C:\WINDOWS\System32\vsdatant.sys
F131D000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F10E6000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F1F1F000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7881000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7AE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

3DOBuilder+
7-Zip 4.42
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Français
Annihilator
Annihilator (C:\Program Files\Annihilator\)
ANNO 1602 Version Gold
Archiveur WinRAR
ASAPI Update
ASUS ATK0100 ACPI UTILITY
ASUS Probe V2.10
ASUSDVD XP
AutoUpdate
Avira AntiVir PersonalEdition Classic
Battle.net
Codec Pack - All In 1 6.0.3.0
Command & Conquer Tiberian Sun
Commandos, quando il dovere chiama
Composants Internet Partagés de Westwood
Copy It Anyway 2.4
Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]
Correctif Windows XP - KB810217
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB824141
Correctif Windows XP - KB825119
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Creative WebCam Monitor
Creative WebCam Notebook Driver (1.04.01.0322)
CursorXP
Diablo
Diablo II
DivX
DivX Player
Encyclopédie Microsoft Encarta 98
EPSON Logiciel imprimante
EV3 Setup
EXAM'1 F4 - février 2004
Exam'1 FØ - 05-11
F-22 Lightning 3
F-22 Lightning 3 Demo
FLV Player
Freecom Personal Media Suite 2.24
GAF Builder Pro 2.5
Google Toolbar for Internet Explorer
Half-Life
Half-Life: Opposing Force
Hellfire
Hero Editor V0.96
HSP56 MR Drivers
HyperCam
Indeo® software
Internet Explorer Q824145
K-Lite Codec Pack 2.82 Full
Kit de Connexion Alice ADSL
Lecteur Windows Media 10
Lemmings Revolution
Les Sims Deluxe
Macromedia Flash Player 8
Messenger Plus! 3 & Sponsor
MMSSTV Ver. 1.08
Moorhuhn X - XS
MSXML4 Parser
Navilog1 3.2.1
Need for Speed Underground 2
Nero 6 Ultra Edition
Network Stumbler 0.4.0 (remove only)
Pack réseau avancé pour Windows XP
Power4 Gear V1.05
PowerArchiver
Proteus 6 Professional
QuickTime Alternative 1.11
Real Alternative
Roll
Shockwave
Sierra Utilities
Sir Henry's 1602 A.D. IslandEditor
SiS 900 PCI Fast Ethernet Adapter Driver
SiS Audio Driver
SiS Compatible VGA
SiS M650_651_650_740
SiS VGA Utilities
SiSAGP driver
Starcraft
Steam Lan 2
Steinberg WaveLab 5.01b
StepMania CVS (remove only)
Street Wars
Switch Off
Total Annihilation
Total Annihilation - Core Contingency
Utilitaires Sierra
WebFldrs XP
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
WINFLASH V2.07
Worms2
ZoneAlarm Pro



Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Program Files

26/05/2006 13:46 <REP> .
26/05/2006 13:46 <REP> ..
09/04/2007 13:57 <REP> 3DOBuilder+
26/05/2006 13:46 <REP> Accessoires
26/05/2006 16:07 <REP> Adobe
28/01/2007 20:05 <REP> Adverts
19/12/2003 12:54 <REP> Ahead
26/05/2006 19:31 <REP> Alcohol Soft
18/08/2007 11:04 <REP> Alcohol Toolbar
04/11/2006 18:39 <REP> Alice
09/04/2007 10:28 <REP> Annihilator
20/02/2007 19:39 <REP> ANNO 1602 Version Gold
11/11/2006 21:10 <REP> AntiVir PersonalEdition Classic
26/05/2006 16:47 <REP> Asus
04/06/2006 09:34 <REP> ASUSTek
10/03/2007 22:19 <REP> Codec Pack - All In 1
26/05/2006 15:57 <REP> Common Files
26/05/2006 15:36 <REP> ComPlus Applications
11/09/2007 20:50 <REP> Copy It Anyway 2.4
09/07/2006 16:05 <REP> Creative
04/06/2006 09:34 <REP> CyberLink
26/05/2006 13:59 <REP> DirectX
19/04/2007 23:43 <REP> DirectX9
15/06/2006 01:00 <REP> DivX
05/06/2007 21:05 <REP> Eidos Interactive
19/09/2007 13:58 <REP> EPSON
25/08/2007 10:54 <REP> ev3setup
19/05/2007 14:00 <REP> FBM Software
26/05/2006 13:46 <REP> Fichiers communs
26/05/2006 16:09 <REP> FlashFXP
26/12/2006 16:26 <REP> Freecom Personal Media Suite
09/04/2007 14:03 <REP> GAFBuilder Pro 2.5
03/07/2007 16:56 <REP> GameShadow
30/06/2006 15:10 <REP> Google
29/06/2007 18:03 <REP> Hasbro Interactive
01/11/2006 12:38 <REP> Hero Editor
04/07/2007 12:59 <REP> Intel
12/06/2006 17:08 <REP> InterActual
26/05/2006 13:46 <REP> Internet Explorer
09/01/2007 23:44 <REP> K-Lite Codec Pack
26/05/2006 18:57 <REP> Labcenter Electronics
26/05/2006 16:08 <REP> Lavasoft
26/06/2007 20:01 <REP> Maxis
26/05/2006 16:10 <REP> Media Player Classic
28/01/2007 20:05 <REP> MessengerPlus! 3
26/05/2006 15:40 <REP> microsoft frontpage
14/02/2007 23:38 <REP> Microsoft Référence
26/05/2006 15:40 <REP> movie maker
26/05/2006 15:40 <REP> msn gaming zone
31/10/2006 18:35 <REP> MSN Messenger
26/05/2006 16:13 <REP> MyIE2
02/10/2007 19:31 <REP> Navilog1
26/05/2006 13:46 <REP> NetMeeting
01/04/2007 10:15 <REP> NovaLogic
26/05/2006 13:46 <REP> Outlook Express
26/05/2006 13:46 <REP> PLUS!
26/05/2006 16:10 <REP> PowerArchiver
26/05/2006 16:10 <REP> QuickTime
26/05/2006 16:10 <REP> Real Alternative
21/06/2006 15:17 <REP> ReflexiveArcade
26/05/2006 13:49 <REP> Services en ligne
27/05/2007 12:20 <REP> Sierra On-Line
08/06/2006 23:42 <REP> SiS Compatible VGA V2.09f
29/11/2006 21:17 <REP> SiS VGA Utilities V3.73
26/05/2006 14:03 <REP> SiS7012
03/06/2006 18:17 <REP> sisagp
26/05/2006 19:26 <REP> SiSLan
23/06/2006 15:27 <REP> Steinberg
21/08/2007 00:50 <REP> Studio 3
26/05/2006 16:14 <REP> Switch Off
04/07/2007 12:56 <REP> Take 2 Interactive Software Europe
26/05/2006 13:58 <REP> Uninstall Information
23/06/2006 15:28 <REP> VOB
26/05/2006 13:46 <REP> Windows Media Player
26/05/2006 15:35 <REP> Windows NT
26/05/2006 16:07 <REP> WinRAR
26/05/2006 15:40 <REP> xerox
19/11/2006 12:33 <REP> Zone Labs
0 fichier(s) 0 octets
78 Rép(s) 1 527 005 184 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Program Files\fichiers communs

26/05/2006 13:46 <REP> .
26/05/2006 13:46 <REP> ..
26/05/2006 13:47 <REP> SYSTEM
26/05/2006 13:48 <REP> SERVICES
26/05/2006 13:46 <REP> Microsoft Shared
26/05/2006 15:25 <REP> ODBC
26/05/2006 15:37 <REP> MSSoap
26/05/2006 15:40 <REP> speechengines
26/05/2006 16:07 <REP> Ahead
26/05/2006 16:13 <REP> InstallShield
01/06/2006 14:50 <REP> NSV
03/06/2006 00:19 <REP> Adobe
03/06/2006 18:20 <REP> DirectX
21/01/2007 10:03 <REP> SWF Studio
0 fichier(s) 0 octets
14 Rép(s) 1 527 513 088 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/05/2006 13:48 <REP> .
26/05/2006 13:48 <REP> ..
05/05/1999 22:22 598 073 RAGENT.DLL
18/05/2001 17:57 561 209 MSONSEXT.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
4 fichier(s) 1 409 252 octets
2 Rép(s) 1 527 513 088 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Program Files\common files

26/05/2006 15:57 <REP> .
26/05/2006 15:57 <REP> ..
26/05/2006 15:57 <REP> System
14/02/2007 23:39 <REP> Microsoft Shared
0 fichier(s) 0 octets
4 Rép(s) 1 527 513 088 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\

22/12/2006 23:54 1 008 178 WKey_demo.exe
10/03/2007 22:18 10 050 902 Codecs6030_allin1.exe
13/03/2007 19:50 987 985 unwcsetup.exe
3 fichier(s) 12 047 065 octets
0 Rép(s) 1 527 513 088 octets libres




Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avcenter.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avcmd.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avconfig.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avesvc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avguard.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avmailc.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVMCDLG.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avnotify.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avscan.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\guardgui.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\licmgr.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\preupd.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\sched.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\setup.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\update.exe
c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\Darkone\Mes documents\epson31778eu(driver).exe
c:\Documents and Settings\Darkone\Mes documents\HIJACKTHIS VF.exe
c:\Documents and Settings\Darkone\Mes documents\Navilog1.exe
c:\Documents and Settings\Darkone\Mes documents\RemAdvertisemen.exe
c:\Documents and Settings\Darkone\Mes documents\Mes fichiers reçus\Hamachi.exe
c:\Documents and Settings\Darkone\Mes documents\Mes fichiers reçus\pong_perso\pong_perso.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\Darkone\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\Darkone\Bureau\ \Prince of percia\PRINCE.EXE
c:\Documents and Settings\Darkone\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avesvcr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgcmxp.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avinet.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVMAILCR.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avnotify.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avpack32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avpref.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVReg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avrep.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVRpBase.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avscan.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avsda.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccgen.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccgenrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccguard.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\cclic.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\cclicrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccmainrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccmgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccmguard.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccprofil.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccquamgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccquarc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccreporc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccreport.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccscanrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccsched.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccscherc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccupdate.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccupdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\guardmsg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\LicMgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\luke.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\lukeres.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\NetNT.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\Netnw.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\psapi.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\scewxml.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\schedr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\setup.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\shlext.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\smtplib.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\sporder.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\unacev2.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updgui.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updguirc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updlib.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updlibrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\wsplugin.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPDATE\AVUPDATE_45abe57f\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\Darkone\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
16 Octobre 2007 19:32:06

un lop? c'est quoi un lop????..
voila le rapport:
Rapport lopxpMH2 version 2.0 fait à 19:40:16,85 le 16/10/2007
C:\Documents and Settings\Darkone\Mes documents\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\All Users\Application Data

26/05/2006 15:25 <REP> .
26/05/2006 15:25 <REP> ..
26/05/2006 16:08 <REP> Adobe
11/11/2006 21:05 <REP> AntiVir PersonalEdition classic
04/06/2006 09:34 <REP> CyberLink
19/09/2007 13:58 <REP> EPSON
01/11/2006 23:43 <REP> Google
28/01/2007 20:07 <REP> Messenger Plus!
26/05/2006 15:25 <REP> Microsoft
26/05/2006 16:10 <REP> QuickTime
12/11/2006 21:10 305 addr_file.html
26/05/2006 15:25 62 desktop.ini
2 fichier(s) 367 octets
10 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\NetworkService\Application Data

26/05/2006 15:44 <REP> .
26/05/2006 15:44 <REP> ..
26/05/2006 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/05/2006 15:44 <REP> .
26/05/2006 15:44 <REP> ..
26/05/2006 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\LocalService\Application Data

26/05/2006 15:44 <REP> .
26/05/2006 15:44 <REP> ..
26/05/2006 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/05/2006 15:44 <REP> .
26/05/2006 15:44 <REP> ..
26/05/2006 15:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\Darkone\Application Data

26/05/2006 15:49 <REP> .
26/05/2006 15:49 <REP> ..
30/05/2006 13:08 <REP> ACD Systems
03/06/2006 00:19 <REP> Adobe
03/06/2006 00:19 <REP> AdobeUM
09/07/2006 16:10 <REP> Creative
01/11/2006 23:46 <REP> Google
17/11/2006 23:59 <REP> Hamachi
27/05/2006 21:16 <REP> Help
26/05/2006 16:27 <REP> Identities
01/11/2006 12:15 <REP> Macromedia
09/01/2007 23:45 <REP> Media Player Classic
26/05/2006 15:49 <REP> Microsoft
01/06/2006 14:44 <REP> Real
10/07/2006 21:07 <REP> WildPackets
26/05/2006 15:49 62 desktop.ini
20/07/2006 01:46 3 591 enigmarc.lua
2 fichier(s) 3 653 octets
15 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\Darkone\Local Settings\Application Data

26/05/2006 15:49 <REP> .
26/05/2006 15:49 <REP> ..
03/06/2006 00:19 <REP> Adobe
01/11/2006 23:46 <REP> Google
27/05/2006 21:16 <REP> Help
08/07/2006 17:20 <REP> Identities
26/05/2006 15:49 <REP> Microsoft
03/06/2006 18:20 <REP> NFS Underground 2
27/05/2006 10:28 178 176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/05/2006 16:29 2 108 588 IconCache.db
2 fichier(s) 2 286 764 octets
8 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Documents and Settings\Invité

Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/05/2006 15:43 <REP> .
26/05/2006 15:43 <REP> ..
26/05/2006 15:43 <REP> Microsoft
26/05/2006 15:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 1 524 678 656 octets libres
Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/05/2006 15:43 <REP> .
26/05/2006 15:43 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 1 524 678 656 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle LOCAL
Le numéro de série du volume est 4477-0617

Répertoire de C:\Program Files

26/05/2006 13:46 <REP> .
26/05/2006 13:46 <REP> ..
09/04/2007 13:57 <REP> 3DOBuilder+
26/05/2006 13:46 <REP> Accessoires
26/05/2006 16:07 <REP> Adobe
28/01/2007 20:05 <REP> Adverts
19/12/2003 12:54 <REP> Ahead
26/05/2006 19:31 <REP> Alcohol Soft
18/08/2007 11:04 <REP> Alcohol Toolbar
04/11/2006 18:39 <REP> Alice
09/04/2007 10:28 <REP> Annihilator
20/02/2007 19:39 <REP> ANNO 1602 Version Gold
11/11/2006 21:10 <REP> AntiVir PersonalEdition Classic
26/05/2006 16:47 <REP> Asus
04/06/2006 09:34 <REP> ASUSTek
10/03/2007 22:19 <REP> Codec Pack - All In 1
26/05/2006 15:57 <REP> Common Files
26/05/2006 15:36 <REP> ComPlus Applications
11/09/2007 20:50 <REP> Copy It Anyway 2.4
09/07/2006 16:05 <REP> Creative
04/06/2006 09:34 <REP> CyberLink
26/05/2006 13:59 <REP> DirectX
19/04/2007 23:43 <REP> DirectX9
15/06/2006 01:00 <REP> DivX
05/06/2007 21:05 <REP> Eidos Interactive
19/09/2007 13:58 <REP> EPSON
25/08/2007 10:54 <REP> ev3setup
19/05/2007 14:00 <REP> FBM Software
26/05/2006 13:46 <REP> Fichiers communs
26/05/2006 16:09 <REP> FlashFXP
26/12/2006 16:26 <REP> Freecom Personal Media Suite
09/04/2007 14:03 <REP> GAFBuilder Pro 2.5
03/07/2007 16:56 <REP> GameShadow
30/06/2006 15:10 <REP> Google
29/06/2007 18:03 <REP> Hasbro Interactive
01/11/2006 12:38 <REP> Hero Editor
04/07/2007 12:59 <REP> Intel
12/06/2006 17:08 <REP> InterActual
26/05/2006 13:46 <REP> Internet Explorer
09/01/2007 23:44 <REP> K-Lite Codec Pack
26/05/2006 18:57 <REP> Labcenter Electronics
26/05/2006 16:08 <REP> Lavasoft
26/06/2007 20:01 <REP> Maxis
26/05/2006 16:10 <REP> Media Player Classic
28/01/2007 20:05 <REP> MessengerPlus! 3
26/05/2006 15:40 <REP> microsoft frontpage
14/02/2007 23:38 <REP> Microsoft Référence
26/05/2006 15:40 <REP> movie maker
26/05/2006 15:40 <REP> msn gaming zone
31/10/2006 18:35 <REP> MSN Messenger
26/05/2006 16:13 <REP> MyIE2
02/10/2007 19:31 <REP> Navilog1
26/05/2006 13:46 <REP> NetMeeting
01/04/2007 10:15 <REP> NovaLogic
26/05/2006 13:46 <REP> Outlook Express
26/05/2006 13:46 <REP> PLUS!
26/05/2006 16:10 <REP> PowerArchiver
26/05/2006 16:10 <REP> QuickTime
26/05/2006 16:10 <REP> Real Alternative
21/06/2006 15:17 <REP> ReflexiveArcade
26/05/2006 13:49 <REP> Services en ligne
27/05/2007 12:20 <REP> Sierra On-Line
08/06/2006 23:42 <REP> SiS Compatible VGA V2.09f
29/11/2006 21:17 <REP> SiS VGA Utilities V3.73
26/05/2006 14:03 <REP> SiS7012
03/06/2006 18:17 <REP> sisagp
26/05/2006 19:26 <REP> SiSLan
23/06/2006 15:27 <REP> Steinberg
21/08/2007 00:50 <REP> Studio 3
26/05/2006 16:14 <REP> Switch Off
04/07/2007 12:56 <REP> Take 2 Interactive Software Europe
26/05/2006 13:58 <REP> Uninstall Information
23/06/2006 15:28 <REP> VOB
26/05/2006 13:46 <REP> Windows Media Player
26/05/2006 15:35 <REP> Windows NT
26/05/2006 16:07 <REP> WinRAR
26/05/2006 15:40 <REP> xerox
19/11/2006 12:33 <REP> Zone Labs
0 fichier(s) 0 octets
78 Rép(s) 1 524 678 656 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
16 Octobre 2007 22:00:09

Bonjour

Supprime ce dossier
C:\Program Files\Adverts


As tu encore des dysfonctionnements ?
18 Octobre 2007 19:20:07

voila je vient de le supprimer ... c'était quoi au juste? d'ou il sort ce dossier (vide) ?....
je vais laisser passer un jour ou deux pour voir si mon parfeu détecte toujour les "geildwj.exe"
a +
18 Octobre 2007 22:50:54

Re


Ce dossier est un reste d'infection que tu avais probablement attrapé avec les sponsors de MSN Messenger.


A suivre ;) 
19 Octobre 2007 20:15:23

re .... mauvaise nouvelle ....
j'ai toujours ces fameux prorgammes qui s'affichent dans ma liste des prog actif détéctés par zonealarm....
...
il existe pas des programmes qui surveillent l'évolution des volumes des disques dur? parce que si c'est le cas, il est possible de les détécter au moment ou ils apparaissent et ainsi peut-être avoir plus d'info sur eux avant qu'ils s'autoeffacent...

merci
19 Octobre 2007 22:52:48

Bonjour

On cherche.

Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
20 Octobre 2007 10:00:50

petite précision .... les programmes avec des noms bizzard ne sont pas actifs en permanance (d'apres zone alarm) est-il préférable de faire des scan quand ceux-ci sont actifs ? ou est-ce que ça n'a pas d'importance?...
en attendant voila le rapport de sreng2:
  1. 2007-10-20,09:59:14
  2.  
  3. System Repair Engineer 2.5.16.900
  4. Smallfrogs (http://www.KZTechs.com)
  5.  
  6. Windows XP Professional Service Pack 1 (Build 2600) - Administrative User - Completed Functions Allowed
  7.  
  8. Follow item(s) have been choosed:
  9. All Boot Items (Including Registry, Startup Folders, Services and so on)
  10. Browser Add-ons
  11. Runing Processes (Including process model information)
  12. File Associations
  13. Winsock Provider
  14. Autorun.Inf
  15. HOSTS File
  16. Process Privileges Scan
  17.  
  18.  
  19. Boot Items
  20. Registry
  21. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  22. <CTFMON.EXE><C:\WINDOWS\System32\ctfmon.exe> [(Verified)Microsoft Windows XP Publisher]
  23. <msnmsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation]
  24. <EPSON Stylus DX4000 Series><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"> [N/A]
  25. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  26. <Hcontrol><C:\WINDOWS\Hcontrol.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  27. <Power_Gear><C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1> [N/A]
  28. <SiS Tray><C:\WINDOWS\System32\sistray.EXE> [Silicon Integrated Systems Corporation]
  29. <SiS KHooker><C:\WINDOWS\System32\khooker.exe> [Silicon Integrated Systems Corporation]
  30. <SiSUSBRG><C:\WINDOWS\sisUSBrg.exe> [Silicon Integrated Systems Corp.]
  31. <PCTVOICE><pctspk.exe> [(Verified)Microsoft Windows XP Publisher]
  32. <ASUS Probe><C:\Program Files\ASUS\ASUS Probe\AsusProb.exe> [ASUSTeK Computer Inc]
  33. <avgnt><"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH]
  34. <SiSPower><Rundll32.exe SiSPower.dll,ModeAgent> [Silicon Integrated Systems Corporation]
  35. <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
  36. <MessengerPlus3><"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"> [(Verified)Patchou]
  37. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
  38. <SchedulingAgent><mstask.exe> [N/A]
  39. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  40. <shell><Explorer.exe> [(Verified)Microsoft Windows XP Publisher]
  41. <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows XP Publisher]
  42. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  43. <AppInit_DLLs><MsgPlusLoader.dll> [(Verified)Patchou]
  44. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  45. <UIHost><logonui.exe> [(Verified)Microsoft Windows XP Publisher]
  46. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
  47. <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
  48. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
  49. <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
  50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
  51. <Lecteur Windows Media Microsoft 6.4><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub> []
  52. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
  53. <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
  54. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
  55. <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
  56. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
  57. <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows XP Publisher]
  58. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
  59. <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub> [(Verified)Microsoft Windows XP Publisher]
  60. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
  61. <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
  62.  
  63. ==================================
  64. Startup Folders
  65. N/A
  66.  
  67. ==================================
  68. Services
  69. [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start]
  70. <C:\Program Files\AntiVir PersonalEdition Classic\sched.exe><Avira GmbH>
  71. [AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start]
  72. <C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe><Avira GmbH>
  73. [Google Updater Service / gusvc][Stopped/Manual Start]
  74. <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
  75. [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
  76. <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  77. [NVIDIA Driver Helper Service / NVSvc][Stopped/Disabled]
  78. <C:\WINDOWS\System32\nvsvc32.exe><N/A>
  79. [StarWind iSCSI Service / StarWindService][Running/Auto Start]
  80. <C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe><Rocket Division Software>
  81. [TrueVector Internet Monitor / vsmon][Running/Manual Start]
  82. <C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe -service><Zone Labs Inc.>
  83.  
  84. ==================================
  85. Drivers
  86. [aslm75 / aslm75][Running/Manual Start]
  87. <\??\C:\WINDOWS\system32\drivers\aslm75.sys><N/A>
  88. [avgntdd / avgntdd][Running/System Start]
  89. <SYSTEM32\DRIVERS\avgntdd.sys><Avira GmbH>
  90. [avgntmgr / avgntmgr][Running/Boot Start]
  91. <\SystemRoot\SYSTEM32\drivers\avgntmgr.sys><Avira GmbH>
  92. [avipbb / avipbb][Running/System Start]
  93. <System32\DRIVERS\avipbb.sys><AVIRA GmbH>
  94. [Bonifay / Bonifay][Running/Manual Start]
  95. <System32\DRIVERS\Bonifay.sys><Freecom>
  96. [catchme / catchme][Stopped/Manual Start]
  97. <\??\C:\DOCUME~1\Darkone\LOCALS~1\Temp\catchme.sys><N/A>
  98. [CBTNDIS5 NDIS Protocol Driver / CBTNDIS5][Running/Manual Start]
  99. <\??\C:\WINDOWS\System32\CBTNDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
  100. [Gonzales / Gonzales][Stopped/Manual Start]
  101. <System32\DRIVERS\Gonzales.sys><Freecom>
  102. [Hamachi Network Interface / hamachi][Stopped/Manual Start]
  103. <System32\DRIVERS\hamachi.sys><Applied Networking Inc.>
  104. [Wireless-G Notebook Adapter ver.4.0 Driver / IPN2220][Stopped/Manual Start]
  105. <System32\DRIVERS\i2220ntx.sys><N/A>
  106. [MMIOPORT / MMIOPORT][Stopped/Manual Start]
  107. <\??\C:\WINDOWS\system32\drivers\MMIOPORT.sys><N/A>
  108. [ATK0100 ACPI UTILITY / MTsensor][Running/Manual Start]
  109. <System32\DRIVERS\ATKACPI.sys><ASUSTek COMPUTER INC.>
  110. [Pilote de périphérique infrarouge NSC / NSCIRDA][Stopped/Manual Start]
  111. <System32\DRIVERS\nscirda.sys><National Semiconductor Corporation>
  112. [NSNDIS5 NDIS Protocol Driver / NSNDIS5][Running/Manual Start]
  113. <\??\C:\WINDOWS\System32\NSNDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
  114. [Creative WebCam Notebook #2 / P1171VID][Stopped/Manual Start]
  115. <System32\DRIVERS\P1171Vid.sys><Creative Technology Ltd.>
  116. [Padus ASPI Shell / pfc][Stopped/Manual Start]
  117. <system32\drivers\pfc.sys><Padus, Inc.>
  118. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  119. <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  120. [W2K Pctel Serial Device Driver / Ptserial][Stopped/Manual Start]
  121. <System32\DRIVERS\ptserial.sys><PCTEL, INC.>
  122. [Secdrv / Secdrv][Running/Auto Start]
  123. <System32\DRIVERS\secdrv.sys><Macrovision Europe Ltd>
  124. [SiS315 / SiS315][Running/Manual Start]
  125. <System32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>
  126. [Service for AC'97 Sample Driver (WDM) / SiS7012][Running/Manual Start]
  127. <system32\drivers\sis7012.sys><Silicon Integrated Systems Corporation>
  128. [SiS AGP Filter / sisagp][Running/Boot Start]
  129. <\SystemRoot\System32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
  130. [SiSkp / SiSkp][Running/System Start]
  131. <System32\DRIVERS\srvkp.sys><Silicon Integrated Systems Corporation>
  132. [SiS PCI Fast Ethernet Adapter Driver / SISNIC][Running/Manual Start]
  133. <System32\DRIVERS\sisnic.sys><SiS Corporation>
  134. [sptd / sptd][Running/Boot Start]
  135. <\SystemRoot\System32\Drivers\sptd.sys><N/A>
  136. [ssmdrv / ssmdrv][Stopped/Manual Start]
  137. <System32\DRIVERS\ssmdrv.sys><Avira GmbH>
  138. [W2k Vmodem / Vmodem][Running/Boot Start]
  139. <\SystemRoot\System32\DRIVERS\vmodem.sys><PCTEL, INC.>
  140. [W2k Vpctcom / Vpctcom][Running/Boot Start]
  141. <\SystemRoot\System32\DRIVERS\vpctcom.sys><PCtel, Inc.>
  142. [vsdatant / vsdatant][Running/Manual Start]
  143. <\??\C:\WINDOWS\System32\vsdatant.sys><Zone Labs Inc.>
  144. [W2k Vvoice / Vvoice][Running/Boot Start]
  145. <\SystemRoot\System32\DRIVERS\vvoice.sys><PCtel, Inc.>
  146. [NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335) / W8335XP][Stopped/Manual Start]
  147. <System32\DRIVERS\WG511v2.sys><N/A>
  148. [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
  149. <System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
  150. [ioctrl driver / zntport][Stopped/Auto Start]
  151. <\??\C:\WINDOWS\System32\zntport.sys><N/A>
  152.  
  153. ==================================
  154. Browser Add-ons
  155. [AcroIEHlprObj Class]
  156. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  157. [Windows Live Sign-in Helper]
  158. {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
  159. [Google Toolbar Helper]
  160. {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
  161. [&Google]
  162. {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
  163. [&Radio]
  164. {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
  165. [Shockwave Flash Object]
  166. {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
  167.  
  168. ==================================
  169. Running Processes
  170. [PID: 644 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
  171. [PID: 716 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  172. [PID: 740 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
  173. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  174. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  175. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  176. [PID: 788 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  177. [C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  178. [PID: 800 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
  179. [C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  180. [PID: 964 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  181. [C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  182. [PID: 988 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  183. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  184. [c:\windows\system32\ip6fwhlp.dll] [Microsoft Corporation, 5.1.2600.1240 (xpsp2.030618-0119)]
  185. [C:\WINDOWS\System32\ip6fwapi.dll] [Microsoft Corporation, 5.1.2600.1240 (xpsp2.030618-0119)]
  186. [PID: 1212 / SERVICE RÉSEAU][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  187. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  188. [PID: 1236 / SERVICE LOCAL][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  189. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  190. [PID: 1408 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  191. [C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  192. [C:\WINDOWS\system32\E_FLBBEE.DLL] [SEIKO EPSON CORPORATION, 2, 2, 0, 0]
  193. [PID: 1564 / SYSTEM][C:\Program Files\AntiVir PersonalEdition Classic\sched.exe] [Avira GmbH, 7.00.00.62]
  194. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  195. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
  196. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  197. [C:\Program Files\AntiVir PersonalEdition Classic\schedr.dll] [Avira GmbH, 7.00.24.00]
  198. [C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.20]
  199. [C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 17, 1]
  200. [PID: 1768 / Darkone][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
  201. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  202. [C:\PROGRA~1\WINDOW~1\wmpband.dll] [Microsoft Corporation, 10.00.00.3646]
  203. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  204. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  205. [C:\WINDOWS\System32\wmp.dll] [Microsoft Corporation, 10.00.00.3646]
  206. [C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.1.2003110300]
  207. [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
  208. [C:\Program Files\PowerArchiver\PASHLEXT.DLL] [ConeXware, Inc., 8.6.0.0]
  209. [C:\Program Files+\7-Zip\7-zip.dll] [N/A, ]
  210. [C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll] [Avira GmbH, 7.00.00.10]
  211. [C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
  212. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  213. [PID: 1764 / SYSTEM][C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe] [Avira GmbH, 7.00.00.82]
  214. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  215. [C:\Program Files\AntiVir PersonalEdition Classic\avgio.dll] [Avira GmbH, 7.00.00.01]
  216. [C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.20]
  217. [C:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll] [Avira GmbH, 7.00.11.00]
  218. [C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 17, 1]
  219. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  220. [C:\Program Files\AntiVir PersonalEdition Classic\AVPREF.DLL] [Avira GmbH, 7.00.02.02]
  221. [C:\Program Files\AntiVir PersonalEdition Classic\SMTPLIB.DLL] [Avira GmbH, 1.02.00.17]
  222. [C:\Program Files\AntiVir PersonalEdition Classic\AVPACK32.DLL] [Avira GmbH, 7.03.00.15]
  223. [C:\Program Files\AntiVir PersonalEdition Classic\unacev2.dll] [N/A, ]
  224. [C:\Program Files\AntiVir PersonalEdition Classic\AVEWIN32.DLL] [Avira GmbH, 7.6.0.23]
  225. [C:\Program Files\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04]
  226. [PID: 1900 / SYSTEM][C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe] [Rocket Division Software, 2.6.1 Build 0x20050401]
  227. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  228. [PID: 1944 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  229. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  230. [PID: 1992 / SERVICE LOCAL][C:\WINDOWS\System32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: DNSRV(bld4act)]
  231. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  232. [PID: 220 / Darkone][C:\WINDOWS\Hcontrol.exe] [ASUSTeK COMPUTER INC., 1043, 2, 15, 20]
  233. [C:\WINDOWS\inter_f2.dll] [ASUSTeK, 1043, 2, 15, 20]
  234. [C:\WINDOWS\AEIWLIOC.dll] [ACTIONTEC Electronics,Inc, 2.00.06]
  235. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  236. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  237. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  238. [PID: 216 / Darkone][C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe] [ASUSTeK Computer Inc., 1043, 6, 15, 105]
  239. [C:\Program Files\ASUS\Power4 Gear\ATKMETHOD.dll] [ASUSTeK Computer Inc., 1043, 6, 15, 105]
  240. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  241. [PID: 312 / Darkone][C:\WINDOWS\System32\sistray.EXE] [Silicon Integrated Systems Corporation, 0.0.0.3730]
  242. [C:\WINDOWS\System32\SiSApCom.dll] [Silicon Integrated Systems Corporation, 0.0.0.3730]
  243. [C:\WINDOWS\System32\SiSBase.dll] [Silicon Integrated Systems Corporation, 6.14.10.3730]
  244. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  245. [PID: 324 / Darkone][C:\WINDOWS\System32\pctspk.exe] [, 1, 0, 0, 1]
  246. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  247. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  248. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  249. [PID: 344 / Darkone][C:\WINDOWS\ATKOSD.exe] [ASUSTeK COMPUTER INC., 1043, 2, 15, 20]
  250. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  251. [PID: 352 / Darkone][C:\Program Files\ASUS\ASUS Probe\AsusProb.exe] [ASUSTeK Computer Inc, 1043.3.15.1]
  252. [C:\WINDOWS\System32\VCL35.bpl] [Borland International, 3.0.3.70]
  253. [C:\WINDOWS\System32\cp3240mt.dll] [Borland International, 4.0]
  254. [C:\WINDOWS\System32\borlndmm.dll] [Inprise Corporation, 5.0.12.34]
  255. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  256. [C:\Program Files\ASUS\ASUS Probe\CODISK.DLL] [N/A, ]
  257. [C:\Program Files\ASUS\ASUS Probe\DiskIco.dll] [N/A, ]
  258. [C:\Program Files\ASUS\ASUS Probe\COLM7578.DLL] [ASUSTeK Computer Inc., 1043.3.15.1]
  259. [C:\WINDOWS\System32\bcbsmp35.bpl] [, 1.0.0.0]
  260. [C:\WINDOWS\System32\vclx35.bpl] [Borland International, 3.0.3.70]
  261. [C:\Program Files\ASUS\ASUS Probe\Asusdmi.dll] [ASUSTeK Computer Inc., 1043.3.15.4]
  262. [C:\Program Files\ASUS\ASUS Probe\COLMIco.dll] [N/A, ]
  263. [C:\Program Files\ASUS\ASUS Probe\CODMI.DLL] [N/A, ]
  264. [PID: 372 / Darkone][C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.02.00.16]
  265. [C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
  266. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  267. [C:\Program Files\AntiVir PersonalEdition Classic\cclib.dll] [Avira GmbH, 7.02.00.03]
  268. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
  269. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  270. [c:\program files\antivir personaledition classic\ccgen.dll] [Avira GmbH, 7.02.00.10]
  271. [c:\program files\antivir personaledition classic\ccgenrc.dll] [Avira GmbH, 7.02.04.02]
  272. [c:\program files\antivir personaledition classic\ccguard.dll] [Avira GmbH, 7.00.01.35]
  273. [c:\program files\antivir personaledition classic\ccgrdrc.dll] [Avira GmbH, 7.00.06.00]
  274. [C:\Program Files\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04]
  275. [c:\program files\antivir personaledition classic\ccupdate.dll] [Avira GmbH, 7.02.00.04]
  276. [c:\program files\antivir personaledition classic\ccupdrc.dll] [Avira GmbH, 7.02.01.00]
  277. [c:\program files\antivir personaledition classic\cclic.dll] [Avira GmbH, 7.02.00.04]
  278. [c:\program files\antivir personaledition classic\cclicrc.dll] [Avira GmbH, 7.02.01.00]
  279. [c:\program files\antivir personaledition classic\ccmsg.dll] [Avira GmbH, 7.00.00.00]
  280. [PID: 536 / Darkone][C:\WINDOWS\System32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
  281. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  282. [PID: 1040 / Darkone][C:\WINDOWS\System32\SNDVOL32.EXE] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  283. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  284. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  285. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  286. [PID: 3204 / Darkone][C:\Program Files\Labcenter Electronics\Proteus 6 Professional\BIN\ISIS.EXE] [N/A, ]
  287. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  288. [C:\WINDOWS\System32\MAPI32.DLL] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
  289. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  290. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  291. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  292. [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
  293. [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  294. [PID: 3988 / Darkone][C:\Documents and Settings\Darkone\Mes documents\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
  295. [C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
  296. [C:\Documents and Settings\Darkone\Mes documents\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
  297.  
  298. ==================================
  299. File Associations
  300. .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  301. .EXE OK. ["%1" %*]
  302. .COM OK. ["%1" %*]
  303. .PIF OK. ["%1" %*]
  304. .REG OK. [regedit.exe "%1"]
  305. .BAT OK. ["%1" %*]
  306. .SCR Error. ["%1" /S "%3"]
  307. .CHM OK. ["C:\WINDOWS\hh.exe" %1]
  308. .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
  309. .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  310. .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  311. .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  312. .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  313. .LNK OK. [{00021401-0000-0000-C000-000000000046}]
  314.  
  315. ==================================
  316. Winsock Provider
  317. N/A
  318.  
  319. ==================================
  320. Autorun.Inf
  321. N/A
  322.  
  323. ==================================
  324. HOSTS File
  325. 127.0.0.1 localhost
  326.  
  327. ==================================
  328. Process Privileges Scan
  329. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1764, C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
  330. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 216, C:\PROGRAM FILES\ASUS\POWER4 GEAR\BATTERYLIFE.EXE]
  331. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 312, C:\WINDOWS\SYSTEM32\SISTRAY.EXE]
  332. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 352, C:\PROGRAM FILES\ASUS\ASUS PROBE\ASUSPROB.EXE]
  333. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 372, C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
  334.  
  335. ==================================
  336. API HOOK
  337. N/A
  338.  
  339. ==================================
  340. Hidden Process
  341. N/A
  342.  
  343. ==================================
20 Octobre 2007 10:14:21

au faite ... pour le vumetre du controleur de volume ... comment faire pour le récuperer? (c'est pas dans la base de registre que ça se passe?)
je lance un topic pour ce sujet dans le forum?
21 Octobre 2007 00:50:25

Bonjour

Rien de visible dans ce rapport.
Les alertes de Zone Alarm concernent des programmes actifs sur le PC ? Où des programmes qui cherchent à entrer ?


Pour le contrôle des volumes, va sur la section Harware du forum.
21 Octobre 2007 02:54:55

re
en faite les programmes apparaissent dans une liste de programmes détectés comme actif a un moment ou a un autre par zone alarme ... le truc c'est que ZA ne m'a jamais dit que ces programmes cherchent a utiliser internet, ce qui m'a fais penser qu'ils utilisaient surement une backdoor. Donc si je les supprime de la liste, ils réapparaissent mais ne sont pas désignés comme actif en permanance....
(comment faire pour mettre un screen shoot dans une réponse?)

pour les vu-metre sa peut attendre impeut, je posterai un topic pendant les vaccances prochaines....


merci
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS