block-checker Fermé

Question

Bonjour,
J'ai un probleme. J'ai lancé le scanner en ligne de Panda et il m'a trouvé un ad aware du nom de check checker. J'ai mis en action spybot, ad aware se presonnel, a squared et j'ai meme telecharger l'anti-spyware de micorsoft. Aucun ne la trouver. Mon pc est super lent depuis, c'est rien de le dire lol. Que faire ? Help !!
Merci pour votre aide.

Utilisateur anonyme · Answer

Edel ,
Bonjour ,
Toi aussi ton pc est contaminé par ce fameu adware-block-checker aprés un scan avec panda online navrée pour toi nous sommes plusieurs a attendre une solution ! En attendant qu'un pro arrive je te suggére de lire ceci si ce n'est pas déja fait :http://www.commentcamarche.net/forum/affich-1828611-adware-block-checker
Tu reconnais ton parcour ??
a plus

Utilisateur anonyme · Answer

Salut ,

Il existe vraiment ce "truc "

ah ben jusqu'à présent c'est bien l'élément que certaines personnes cherchent à savoir :)

ou c'est une invention de Panda ?

:) serait il capable de ça ?? tout est dans la question..
Une chose est certaine c'est que sur mon pc : panda, lui seul retrouve...ce fameu adware-block-checker.

@+

Utilisateur anonyme · Answer

salut edelpanda te trouve block-checker à quel endroit exactement ?a+

Utilisateur anonyme · Answer

salut
Nettoyez votre registre pour voir

jv16

(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

et refaite un scan

Utilisateur anonyme · Answer

re moi,
dites moi:
1/vous disposez tous de msn?
2/ C:/program files/block-checker/ existe?
3/demarrer<executer < msconfig
onglet demarrage, y a t il qqchose au sujet de cette infection?Block-Block-Checker?
4/Qui peux desinstalle tous ce qui se rapporte a msn et de refaire un scan chez panda?

A+

Jess · Answer

perso je n'ai pas msn.
j'ai reussi en mode sans echec à trouver une seule clef block checker dans le registre
(hors mode sans echec, on ne le voit pas)

j'ai refait un scan avec panda qui le revoit,

j'ai redemarre en mode sans echec et je ne trouve pas les clefs indiqués sur l'encyclopedie mc afee..

donc je doute (en plus maintenant panda bloque à chaque scan..)

Utilisateur anonyme · Answer

salut
je suis tjr en phase d experimentation pour ce probleme...
si qqun a ce probleme avec panda, si il pouvait utiliser jv16 et me dire si le probleme disparait, la je penses que mon idée sera bonne

a+

Utilisateur anonyme · Answer

coucou ,je suis tjr en phase d experimentation pour ce problémeheureusement que tu es là régis c'est gentil de t'y interresser je vois qu'on est plusieurs a se pencher sur le problémeJe peux me tromper mais ne pourrait il pas s'agir d'un faux positif ? ( puisque seul panda le detecte ??)En tout cas bravo pour ta patience et ton courageMerci et bon surfps j'ai essayé Jv16 mais dés que je fais un controle avec panda block-checker reapparait affaire a suivre

Utilisateur anonyme · Answer

d accord...ben je penche de plus en plus pour cela mais bon...Pour le poste 7; tu as tout essayé?a+

Utilisateur anonyme · Answer

regis sauf que pour moi block-checker était détecté dans la bdr ( windows registry ) je l'ai supprimé manuellement mais a chaque scan avec panda il revient !
Sinon j'ai scupuleusement suivis les conseils du post 7
Merci
Ps je continue a surveillé encore un peu ce post au cas ou tu aurais une autre idée sinon tant pis faudra faire avec :)
Bon surf @+

Utilisateur anonyme · Answer

Ps : chez moi dans msconfig onglet demarrage block-checker n'était pas visible .@+

Utilisateur anonyme · Answer

re
essai ceci
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape ou colle
block-checker
et copie colle le resultat dans le bloc note et donne le nous

-----
Regarde ceci egalement
http://www.symantec.com/avcenter/venc/data/adware.blockchecker.html
----
as tu ces processus dans ctlr+alt+supp
setup.exe
block checker.exe
system.exe
setup_finish.exe
processkill.exe
ustart.exe

----
et aussi essai ceci
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
coche les 2 cases
puis clic sur [Générate startuplist log]
copie et colle le rapport ici (c'est un rapport bien plus long et un peu plus détaillé)

a+

Utilisateur anonyme · Answer

pfff ca commence bien a ce rythme là je ne vais pas tarder à jetter l'éponge :s regardes le 1er test

http://cjoint.com/data/kqpuhOcny6.htm alors qu'en contre partie j'ai toujours ceci

:http://img52.imageshack.us/img52/7933/adwaredetecte0vw.jpg lorsque je fais un scan avec panda.

Sinon dans le gestionnaire des tâches sous l'onglet processus voici le résultat

:setup.exe : non
block checker.exe : non
system.exe :non
setup_finish.exe :non
processkill.exe :non
ustart.exe :non

Je scannerais le pc avec hijackthis un peu + tard : le préféres tu en mode ss échec ou normal ?
Merci

Utilisateur anonyme · Answer

salutton 1er screen shot je ne vois rien sniffL hijack this toujours en mode normal, il sert a rien en mode sans echeca+

Utilisateur anonyme · Answer

Ton 1er screen shot je ne vois rien sniff:-o erff c'est bizarre je le vois bien chez moi .Enfin ce n'est pas dramatique du tout je vais t'écrire ce que j'ai sur la capture ;)Search completed in 61 secondesNo instances of "block-checker" foundok pour HJT je ferais ca soit plus tard soit dans les deux jours qui viennent au plus tard mais dés que possible je m'y colle promis . Merci encore pour tout et bonne soiréePour tout avoué j'aurais aimé qu'on le retrouve une bonne fois pour toute pour pouvoir enfin l'iradiquer . Aparemment ce block-checker à décidé de jouer avec nous à cache cache sniff :s :)

Utilisateur anonyme · Answer

T inquiete pas je m occupe de lui lola+

Utilisateur anonyme · Answer

Est ce que tu as telecharger des emoticons pour msn?a+

Utilisateur anonyme · Answer

re

1/Est ce que tu as telecharger des emoticons pour msn?

2/As tu ceci?
_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\P3P\History\

tkqlhce.com
qksrv.net
linksynergy.com
kqzyfj.com
jdoqocy.com
fastclick.net
fastclick.com
dpbolvw.net
commission-junction.com
cc-dt.com
bfast.com
anrdoezrs.net

http://support.microsoft.com/default.aspx?scid=kb;FR;182569#XSLTH3130121125120121120120

Peux etre un debut de piste, cad que ce sont les fichiers dans la zone de securité

a suivre...

Utilisateur anonyme · Answer

salutPanda doit peut etre detecter une clé dans le registe.Tu as vérifié avec le lien de regis (post 15) si les clés cités par symantec existent dans ton pc ?a+

Utilisateur anonyme · Answer

Bonjour à vous ,

Pour les clés aucunes ne correspond avec exactitude

j'ai bien HKEY_CURRENT_USER\Software\VB and VBA Program Settings mais aprés la suite chez moi est différente

( toujours par rapport a celle que vous cherchez vous )
vous désirez peut-etre un screen shot ?
sinon pour les autres elles n'y figurent pas du tout

Régis59,

J'ai msn mais ne télécharge pas d'émoticones supplémentaires pour ce programme

StartupList report, 17/10/2005, 11:04:56
StartupList version: 1.52.2
Started from : C:\HIJACKTHIS\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ESB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\HIJACKTHIS\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\****\Menu Démarrer\Programmes\Démarrage]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
DSLMON.lnk = ?

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIModeChange = Ati2mdxx.exe
ESB = C:\WINDOWS\System32\ESB.exe
SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
WooCnxMon = C:\PROGRA~1\Wanadoo\CnxMon.exe
WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON = C:\Program Files\Wanadoo\taskbaricon.exe
bbSysTray = C:\Program Files\Philips\Disque externe\Blue Button\bbSysTray.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------
Voici le rapport comme demandé

Utilisateur anonyme · Answer

salutil n'est pas complet.Vérifie aussi si ces clés et fichiers existe dans ton pc:HKEY_CLASSES_ROOT\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}HKEY_LOCAL_MACHINE\SOFTWARE\System ProcessHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\AllowC:\WINDOWS\system32\ccapp.exeC:\WINDOWS\system32
avshext.dllC:\WINDOWS\system32
avshext1.dllC:\WINDOWS\system32\ustart.exeC:\WINDOWS\system32\~ustart.exea+

Utilisateur anonyme · Answer

Salut moe,il n'est pas complet.Oup'ss excuses moi  moe .j'ai recommencé la manoeuvre j'espére que cette fois c'est ok .StartupList report, 17/10/2005, 12:52:49StartupList version: 1.52.2Started from : C:\HIJACKTHIS\HijackThis.EXEDetected: Windows XP SP2 (WinNT 5.01.2600)Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)* Using default options* Including empty and uninteresting sections* Showing rarely important sections==================================================Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\snmp.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\ESB.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\Program Files\Wanadoo	askbaricon.exeC:\Program Files\Philips\Disque externe\Blue Button\bbSysTray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\System32\svchost.exeC:\HIJACKTHIS\HijackThis.exe--------------------------------------------------Listing of startup folders:Shell folders Startup:[C:\Documents and Settings\******\Menu Démarrer\Programmes\Démarrage]*No files*Shell folders AltStartup:*Folder not found*User shell folders Startup:*Folder not found*User shell folders AltStartup:*Folder not found*Shell folders Common Startup:[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]DSLMON.lnk = ?Shell folders Common AltStartup:*Folder not found*User shell folders Common Startup:*Folder not found*User shell folders Alternate Common Startup:*Folder not found*--------------------------------------------------Checking Windows NT UserInit:[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]UserInit = C:\WINDOWS\system32\userinit.exe,[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]*Registry key not found*[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]*Registry value not found*[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunATIModeChange = Ati2mdxx.exeESB = C:\WINDOWS\System32\ESB.exeSynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exeSynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exeWooCnxMon = C:\PROGRA~1\Wanadoo\CnxMon.exeWOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exeWOOTASKBARICON = C:\Program Files\Wanadoo	askbaricon.exebbSysTray = C:\Program Files\Philips\Disque externe\Blue Button\bbSysTray.exeavast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeSunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce*No values found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*No values found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices*No values found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*No values found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\Runctfmon.exe = C:\WINDOWS\system32\ctfmon.exeSpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce*No values found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices*No values found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*No values found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\Run[OptionalComponents]*No values found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\Run*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------File association entry for .EXE:HKEY_CLASSES_ROOT\exefile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .COM:HKEY_CLASSES_ROOT\comfile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .BAT:HKEY_CLASSES_ROOT\batfile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .PIF:HKEY_CLASSES_ROOT\piffile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .SCR:HKEY_CLASSES_ROOT\scrfile\shell\open\command(Default) = "%1" /S--------------------------------------------------File association entry for .HTA:HKEY_CLASSES_ROOT\htafile\shell\open\command(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*--------------------------------------------------File association entry for .TXT:HKEY_CLASSES_ROOT	xtfile\shell\open\command(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1--------------------------------------------------Enumerating Active Setup stub paths:HKLM\Software\Microsoft\Active Setup\Installed Components(* = disabled by HKCU twin)[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP[>{26923b43-4d38-484f-9b9e-de460746276c}] *StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *StubPath = %SystemRoot%\system32egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32	hemeui.dll[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub[{7790769C-0471-11d2-AF11-00C04FA35D02}] *StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install[{89820200-ECBD-11cf-8B85-00AA005B4340}] *StubPath = regsvr32.exe /s /n /i:U shell32.dll[{89820200-ECBD-11cf-8B85-00AA005B4383}] *StubPath = %SystemRoot%\system32\ie4uinit.exe[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install[{8b15971b-5355-4c82-8c07-7e181ea07608}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser--------------------------------------------------Enumerating ICQ Agent Autostart apps:HKCU\Software\Mirabilis\ICQ\Agent\Apps*Registry key not found*--------------------------------------------------Load/Run keys from C:\WINDOWS\WIN.INI:load=*INI section not found*run=*INI section not found*Load/Run keys from Registry:HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*HKCU\..\Windows NT\CurrentVersion\Windows: load=HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=--------------------------------------------------Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:Shell=*INI section not found*SCRNSAVE.EXE=*INI section not found*drivers=*INI section not found*Shell & screensaver key from Registry:Shell=Explorer.exeSCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scrdrivers=*Registry value not found*Policies Shell key:HKCU\..\Policies: Shell=*Registry key not found*HKLM\..\Policies: Shell=*Registry value not found*--------------------------------------------------Checking for EXPLORER.EXE instances:C:\WINDOWS\Explorer.exe: PRESENT!C:\Explorer.exe: not presentC:\WINDOWS\Explorer\Explorer.exe: not presentC:\WINDOWS\System\Explorer.exe: not presentC:\WINDOWS\System32\Explorer.exe: not presentC:\WINDOWS\Command\Explorer.exe: not presentC:\WINDOWS\Fonts\Explorer.exe: not present--------------------------------------------------Checking for superhidden extensions:.lnk: HIDDEN! (arrow overlay: yes).pif: HIDDEN! (arrow overlay: yes).exe: not hidden.com: not hidden.bat: not hidden.hta: not hidden.scr: not hidden.shs: HIDDEN!.shb: HIDDEN!.vbs: not hidden.vbe: not hidden.wsh: not hidden.scf: HIDDEN! (arrow overlay: NO!).url: HIDDEN! (arrow overlay: yes).js: not hidden.jse: not hidden--------------------------------------------------Verifying REGEDIT.EXE integrity:- Regedit.exe found in C:\WINDOWS- .reg open command is normal (regedit.exe %1)- Regedit.exe has no CompanyName property! It is either missing or named something else.- Regedit.exe has no OriginalFilename property! It is either missing or named something else.- Regedit.exe has no FileDescription property! It is either missing or named something else.Registry check failed!--------------------------------------------------Enumerating Browser Helper Objects:(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(no name) - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll - {08E74C67-99A6-45C7-94DA-A397A8FD8082}(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}--------------------------------------------------Enumerating Task Scheduler jobs:Spybot - Search & Destroy -  Scheduled Task.job--------------------------------------------------Enumerating Download Program Files:[Microsoft XML Parser for Java]OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd[Checkers Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dllCODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab[TDServer Control]InProcServer32 = C:\WINDOWS\DOWNLO~1	dserver.ocxCODEBASE = http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab[CKAVWebScan Object]InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dllCODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab[MessengerStatsClient Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dllCODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab[Windows Genuine Advantage Validation Tool]InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLLCODEBASE = http://go.microsoft.com/fwlink/?linkid=39204[Minesweeper Flags Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\minesweeper.dllCODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab[Office Update Installation Engine]InProcServer32 = C:\WINDOWS\opuc.dllCODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab[MSN Photo Upload Tool]InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dllCODEBASE = http://by4fd.bay4.hotmail.msn.com/resources/MsnPUpld.cab[BDSCANONLINE Control]InProcServer32 = C:\WINDOWS\DOWNLO~1\CONFLICT.1\oscan8.ocxCODEBASE = http://www.bitdefender.com/scan8/oscan8.cab[Symantec RuFSI Utility Class]InProcServer32 = C:\WINDOWS\Downloaded Program Filesufsi.dllCODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[HouseCall Control]InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocxCODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab[{80DD2229-B8E4-4C77-B72F-F22972D723EA}]CODEBASE = http://www.bitdefender.com/scan/Msie/bitdefender.cab[Java Plug-in 1.5.0_04]InProcServer32 = C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllCODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab[ActiveScan Installer Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dllCODEBASE = http://www.pandasoftware.com/activescan/as5free/asinst.cab[MsnMessengerSetupDownloadControl Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocxCODEBASE = http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab[ZoneIntro Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocxCODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab[Java Plug-in 1.4.2_06]InProcServer32 = C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllCODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab[Java Plug-in 1.5.0_04]InProcServer32 = C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllCODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab[Zylom Loader Object]InProcServer32 = C:\WINDOWS\Downloaded Program Files\zylomloader.dllCODEBASE = http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab[Shockwave Flash Object]InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash.ocxCODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[McFreeScan Class]InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dllCODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4514/mcfscan.cab[MSN Chat Control 4.5]InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat45.ocxCODEBASE = http://fdl.msn.com/public/chat/msnchat45.cab[Solitaire Showdown Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dllCODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab--------------------------------------------------Enumerating Winsock LSP files:NameSpace #1: C:\WINDOWS\System32\mswsock.dllNameSpace #2: C:\WINDOWS\System32\winrnr.dllNameSpace #3: C:\WINDOWS\System32\mswsock.dllProtocol #1: C:\WINDOWS\system32\mswsock.dllProtocol #2: C:\WINDOWS\system32\mswsock.dllProtocol #3: C:\WINDOWS\system32\mswsock.dllProtocol #4: C:\WINDOWS\system32\mswsock.dllProtocol #5: C:\WINDOWS\system32svpsp.dllProtocol #6: C:\WINDOWS\system32svpsp.dllProtocol #7: C:\WINDOWS\system32\mswsock.dllProtocol #8: C:\WINDOWS\system32\mswsock.dllProtocol #9: C:\WINDOWS\system32\mswsock.dllProtocol #10: C:\WINDOWS\system32\mswsock.dllProtocol #11: C:\WINDOWS\system32\mswsock.dllProtocol #12: C:\WINDOWS\system32\mswsock.dllProtocol #13: C:\WINDOWS\system32\mswsock.dllProtocol #14: C:\WINDOWS\system32\mswsock.dllProtocol #15: C:\WINDOWS\system32\mswsock.dllProtocol #16: C:\WINDOWS\system32\mswsock.dllProtocol #17: C:\WINDOWS\system32\mswsock.dllProtocol #18: C:\WINDOWS\system32\mswsock.dll--------------------------------------------------Enumerating Windows NT/2000/XP servicesService d'installation du pilote audio Intel(r) 82801 (WDM): system32\drivers\ac97intc.sys (manual start)Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system)General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start)Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system)Service for Avance AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)aswRdr: \??\C:\WINDOWS\system32\drivers\aswRdr.sys (manual start)avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)Pilote pour Batterie à méthode de contrôle ACPI Microsoft: System32\DRIVERS\CmBatt.sys (manual start)Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system)Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote de disque: System32\DRIVERS\disk.sys (system)Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)dmboot: System32\drivers\dmboot.sys (disabled)Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Journal des événements: %SystemRoot%\system32\services.exe (autostart)Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Fax: %systemroot%\system32\fxssvc.exe (autostart)FltMgr: system32\drivers\fltmgr.sys (system)Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system)GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)HTTP: System32\Drivers\HTTP.sys (manual start)HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)IdeBusDr: System32\DRIVERS\IdeBusDr.sys (system)Intel(r) Ultra ATA Controller: System32\DRIVERS\IdeChnDr.sys (system)InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)Imagedrv: System32\DRIVERS\imagedrv.sys (system)Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system)Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)iPod Service: C:\Program Files\iPod\bin\iPodService.exe (manual start)Écouteur RIP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)Protocole IrDA: System32\DRIVERS\irda.sys (autostart)Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)Moniteur infrarouge: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system)Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)Kerio Personal Firewall 4: "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe" (autostart)Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart)Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)MRXSMB: System32\DRIVERS\mrxsmb.sys (system)Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)EB device driver: System32
tEB.sys (manual start)ESB device driver: System32
tESB.sys (manual start)Pilote TAPI NDIS d'accès distant: System32\DRIVERS
distapi.sys (manual start)NDIS mode utilisateur E/S Protocole: System32\DRIVERS
disuio.sys (manual start)Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS
diswan.sys (manual start)Interface NetBIOS: System32\DRIVERS
etbios.sys (system)NetBT: System32\DRIVERS
etbt.sys (system)DDE réseau: %SystemRoot%\system32
etdde.exe (disabled)DSDM DDE réseau: %SystemRoot%\system32
etdde.exe (disabled)Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote réseau 1394: System32\DRIVERS
ic1394.sys (manual start)NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote de périphérique infrarouge NSC: System32\DRIVERS
scirda.sys (manual start)Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)Pilote de filtre de trafic IPX: System32\DRIVERS
wlnkflt.sys (manual start)Pilote de transfert de trafic IPX: System32\DRIVERS
wlnkfwd.sys (manual start)Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system)Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)Pilote de bus PCI: System32\DRIVERS\pci.sys (system)Pcmcia: System32\DRIVERS\pcmcia.sys (system)Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)Miniport réseau étendu (PPTP): System32\DRIVERSaspptp.sys (manual start)Pilote processeur: System32\DRIVERS\processr.sys (system)Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)W2K Pctel Serial Device Driver: System32\DRIVERS\ptserial.sys (manual start)PxHelp20: System32\DRIVERS\PxHelp20.sys (system)Pilote de connexion automatique d'accès distant: System32\DRIVERSasacd.sys (system)Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Miniport réseau étendu (IrDA): System32\DRIVERSasirda.sys (manual start)Miniport réseau étendu (L2TP): System32\DRIVERSasl2tp.sys (manual start)Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote PPPOE d'accès à distance: System32\DRIVERSaspppoe.sys (manual start)Parallèle direct: System32\DRIVERSaspti.sys (manual start)Rdbss: System32\DRIVERSdbss.sys (system)RDPCDD: System32\DRIVERS\RDPCDD.sys (system)Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)Pilote de filtre de lecture digitale de CD audio: System32\DRIVERSedbook.sys (system)Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)QoS RSVP: %SystemRoot%\System32svp.exe (manual start)Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start)Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Secdrv: System32\DRIVERS\secdrv.sys (manual start)Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Services TCP/IP simplifiés: %SystemRoot%\System32	cpsvcs.exe (autostart)Service SNMP: %SystemRoot%\System32\snmp.exe (autostart)Service d'interruption SNMP: %SystemRoot%\System32\snmptrap.exe (manual start)Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Srv: System32\DRIVERS\srv.sys (manual start)Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start)Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{A22A2D5C-F92B-4FC0-9337-822B4EBF24AA} (manual start)Synaptics TouchPad Driver: System32\DRIVERS\SynTP.sys (autostart)Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote du protocole TCP/IP: System32\DRIVERS	cpip.sys (system)Pilote de périphérique terminal: System32\DRIVERS	ermdd.sys (system)Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)Onduleur: %SystemRoot%\System32\ups.exe (manual start)Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)W2k Vmodem: System32\DRIVERS\vmodem.sys (system)W2k Vpctcom: System32\DRIVERS\vpctcom.sys (system)Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)W2k Vvoice: System32\DRIVERS\vvoice.sys (system)Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)--------------------------------------------------Enumerating Windows NT logon/logoff scripts:*No scripts set to run*Windows NT checkdisk command:BootExecute = autocheck autochk *Windows NT 'Wininit.ini':PendingFileRenameOperations: *Registry value not found*--------------------------------------------------Enumerating ShellServiceObjectDelayLoad items:PostBootReminder: C:\WINDOWS\system32\SHELL32.dllCDBurn: C:\WINDOWS\system32\SHELL32.dllWebCheck: C:\WINDOWS\System32\webcheck.dllSysTray: C:\WINDOWS\System32\stobject.dllUPnPMonitor: C:\WINDOWS\System32\upnpui.dll--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run*Registry key not found*--------------------------------------------------End of report, 37 620 bytesReport generated in 0,170 secondsCommand line options:   /verbose  - to add additional info on each section   /complete - to include empty sections and unsuspicious data   /full     - to include several rarely-important sections   /force9x  - to include Win9x-only startups even if running on WinNT   /forcent  - to include WinNT-only startups even if running on Win9x   /forceall - to include all Win9x and WinNT startups, regardless of platform   /history  - to list version history only

Utilisateur anonyme · Answer

salutlol, il et complet se coup ci, mais il n'y a absolument rien de suspect.Est ce que tu as vérifié si les cles et fichiers que je t'ai mis au post précédent existent ou pas ?a++

Utilisateur anonyme · Answer

je suis entrain de passer ta demande au peigne fin lol il me reste les fichiers a verifier

Utilisateur anonyme · Answer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow cette clé est présente dans ma base de registreHKEY_LOCAL_MACHINE\SOFTWARE\System Process cette clé n'est pas présente dans ma base de registreHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}  cette clé n'est pas présente dans ma base de registreHKEY_CLASSES_ROOT\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} Cette clé n'est pas présente dans ma base de registreC:\WINDOWS\system32\ccapp.exe : n'est pas présentC:\WINDOWS\system32
avshext.dll : n'est pas présent C:\WINDOWS\system32
avshext1.dll : n'est pas présent C:\WINDOWS\system32\ustart.exe: n'est pas présentC:\WINDOWS\system32\~ustart.exe : n'est pas présent@+

Utilisateur anonyme · Answer

essaye d'aller sur cette clé: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\selectionne Allowet dis moi tout ce qu'il y a dans la fenetre de droitea+

Utilisateur anonyme · Answer

à droite de cette clé il y'a  sous onglet :nom =ab ( par défaut) sous onglet type =REG_SZ et enfin sous l'onglet : données il est écrit : (valeur non définie )le probléme m'a l'air un peu + compliqué je ne sais pas si cela à une coincidence ou non : je viens de constater 1.que l'icone E représentant IE avait disparu de mon bureau :( Je suis entrain de voir s'il y'a moyen de retrouver l'icone dans un dossier pour faire envoyer vers...                                                                          2. Pour la 1ere fois depuis que j'ai installé avast j'ai eu une petite fenêtre orange ( je n'ai pas eu le tps de voir ce qu'il y'avait écrit dessus) à l'endroit ou d'habitude une bleue signale les mises a jour .Cela est du a quoi ? Vous internautes qui avez avast vous avez eu la même fenêtre ?Merci de m'aider je suis un peu perdue là ..

Utilisateur anonyme · Answer

laisse tomber pour la clé, je pense pas que se soit ca.Pour ton icone, fais un clic droit dans un endroit vide de ton bureauclic sur propriétés, puis sur l'onglet bureauclic sur personnalisation du bureaudans l'onglet général et dans la partie icone du bureau, coche la case internet explorervalide en appuyant sur okTu as fais des scans av en lignes ?

Utilisateur anonyme · Answer

moe Une fois par trimestre environ je fais un scan online c'est d'ailleurs a cette occasion que panda m'a détecté block-checker Peu t on dire aprés toutes ces recherches qu'il s'agit d'un faux positif alors ?si c'est le cas il reste innofensif ?Mon pc n'a plus qu'a vivre avec block-checker lors du grand nettoyage lol@+

Utilisateur anonyme · Answer

c'est peut etre un faux positif, comme ca peut etre une clé dans le registre qui traine.si c'est qu'une clé, pas grave du moment qu'aucuns fichiers liés à block checker n'existent dans ton pc.Tu as des antispywares ? (spybot, ad-aware)a+

Utilisateur anonyme · Answer

salut vous 2un type anoncait qu en supprimant ceci; il n apparaissait plusAs tu ceci? _CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Internet Settings\P3P\History\ tkqlhce.com qksrv.net linksynergy.com kqzyfj.com jdoqocy.com fastclick.net fastclick.com dpbolvw.net commission-junction.com cc-dt.com bfast.com anrdoezrs.net a+

Utilisateur anonyme · Answer

j'essaie d'avoir  toute la  panoplie du surfeur avertit :)ad-aware spybot spyware blaster etcBonne soiréea+

Utilisateur anonyme · Answer

salut regisca depend quelle valeurs ils ont:si c'est 0x00000005ces sites sont bloqués (vaccination spybot...)si c'est 0x00000001ils sont autoriser et là c'est pas bon du touta+

Utilisateur anonyme · Answer

Oui je suis dac avec toi....C est bizarre qd meme, moi je penses que c est une clé qui traine....Toutes les quarantaines sont vides? tout est vacciné?

Utilisateur anonyme · Answer

oui, surementreste à savoir si estivoile à déjà chopé block-checker...a+

Utilisateur anonyme · Answer

Salut moe et régis59toutes les quarantaines sont vides?J'avais fait le test conseillé ,en début de mois , pour un autre internaute dont le pc était aussi infecté mais chez moi ça n'avait rien changé dans le sens ou dés que je refaisais a scan avec panda lui seul le détectais bien vacciné ?Au lancement de spybot je vérifie la vaccination et les mises a jour mais là je ne parviens pas a éradiquer block checker reste à savoir si estivoile à déjà chopé block-checker...c'est bien la premiére fois que panda me détectait ce "block-checker' Merci @+

Utilisateur anonyme · Answer

salutben là, je vois pas.ca ressemble quand meme de plus en plus à un faux positif....a+

Utilisateur anonyme · Answer

ben là, je vois pas.tant-pis mais au moins on aura essayé de l'iradiquer .merci pour tout moe et régis59@+ et bonne continuation

Utilisateur anonyme · Answer

salutil existe un fix pour block checker:http://www.atribune.org/downloads/blockrem.ziptu peux toujours le tenter, mais bon, si tu n'as jamais installé Msn block checker, et ni jamais eu à faire a lui auparavant, je sais pas trop quoi te dire...Si tu decide de passer le fix, il faudra surrement revacciner avec spybot apres.a+

Utilisateur anonyme · Answer

tu peux toujours le tenter, mais bon, si tu n'as jamais installé Msn block checker, non moe je n'ai jamais installé msn checker et ni jamais eu à faire a lui auparavant, je sais pas trop quoi te dire... non c'est panda lui seul qui me l'a détecté en début de mois si cela peu te rassurer je peux te dire qu'il m'aura donné du fil a retordre celui là le pire c'est qu'il nous laisse sur notre : fin c'est pas trés cool mais il y'a pire...Si tu decide de passer le fix, il faudra surrement revacciner avec spybot apres.je pense que ça vaut le coup d'essayer quand même non ? Ps par contre je ne connais pas du tout ce fix en question Merci encore pour tout :  c'est peu dire par rapport a l'aide apporté tous les jours sur ce forumBonne soirée@+

Utilisateur anonyme · Answer

il faut double cliquer sur blockrem.bat pour le lancer.il recherche et supprime:%AllUsersprofile%\Start Menu\Programs\Block Checker"%programfiles%\Block Checker""%windir%\system32\ccapp.exe""%windir%\system32
avshext.dll""%windir%\system32
avshext1.dll""%windir%\system32\ustart.exe""%windir%\system32\~ustart.exe"et fusionne dans le registre le fichier blockrem.regtu peux voir exactement quelles clé sont concernées en faisant un clic droit sur blockrem.reg > modifiera+

Utilisateur anonyme · Answer

Salut moe Je viens enfin annoncé la disparition de block-checker ( panda ne le retrouve plus ) je suis bien contente .http://img357.imageshack.us/img357/5269/pandascreenshot4xf.jpg  merci pour toutBon surf et bonne  continuation@+

Utilisateur anonyme · Answer

Salut estivoile,C est apres le passage du fix?Donc apparemment c est une infection....

Utilisateur anonyme · Answer

Salut Régis,C est apres le passage du fix? scan de controle avec PAV effectué aprés le passage du fix Je te remercie encore une fois toi aussi Bonne continuation et bon surf

Utilisateur anonyme · Answer

salutBah, content pour toi.a+++

Block-checker

45 réponses

Discussions similaires