Win32.Efewe.E ?

Chub -  
 Larsen -
Bonjour à tous,

j'ai un sérieux probléme ^^ mon pc tourne sous windows XP, et j'utilise l'antivirus eTrust EZ. Récemment, celui-çi a détécté un fichier ( rdriv.sys ) infécté par le virus Win32.Efewe.E.

Depuis, l'antivirus efface le fichier et le retrouve dans la foulée, la fenêtre d'alerte revenant quoi que je fasse O_o
De plus, cette saleté semble corrompre systématiquement tous les programmes d'antivirus que je télécharge, ainsi que les antivirus en ligne ! J'ai pu uniquement installer eTrust à partir d'un CD.

Si quelqu'un a déja rencontrer ce probléme, merci d'avance de m'aider à le résoudre :(

34 réponses

  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus demo animée sur la meme page

    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    0
  2. chub
     
    merci, voilà le résultat :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:15:53, on 29/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\MSGUPDATED.EXE
    C:\WINDOWS\System32\winmx32.EXE
    C:\WINDOWS\System32\msnrngr.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Chub\Bureau\HijackThis.exe
    C:\WINDOWS\msdvd.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
    O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE
    O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe
    O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
    O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
    O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exe
    O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
    O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE
    O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSN Messenger] msnrngr.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    en prioriter desactive le the timer de spybot sinon la manip ne vas pas marcher tu le reactiverat quand tous seras finit
    pour desactiver le the timer voir demo
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ****************************************************************
    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    ****************************************************************
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus
    voir demo
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***
    et aussi ceci
    CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    a2(4)

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***

    ****************************************************************

    assure toi de ceci

    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ****************************************************************
    vide tes fichiers temps et tempory internet file sur tous les utilisateur

    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    ****************************************************************
    relance hijack coche ces lignes et ensuite clik sur fix
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
    O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE
    O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe
    O4 - HKCU\..\Run: [MSN Messenger] msnrngr.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab

    ****************************************************************

    copie colle ceci dans le bloc note attention respect la ligne vide a la fin du reg
    ------------
    Windows Registry Editor Version 5.00

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "rdriv.sys"=-
    "WinAwk.exe"=-
    "windupdate.exe"=-
    "MSGUPDATED.EXE"=-
    "MICROSFT ANTIVIRUS UPDATE SUPPORT"=-
    "winmx32.exe"=-

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSAConfiguration]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WSAConfiguration]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WSAConfiguration]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WSAConfiguration]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSGUPDATED.EXE]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSGUPDATED.EXE]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSGUPDATED.EXE

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSGUPDATED.EXE]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT]

    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "restrictanonymous" =-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
    "EnableDCOM" =-

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_ITUNESMUSIC\0000]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_RDRIV\0000]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareServer]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareWks]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareServer]

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareWks]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
    "DoNotAllowXPSP2" =-
    "AUOptions" =-

    [HKCU\Software\Microsoft\OLE]
    "MICROSFT ANTIVIRUS UPDATE SUPPORT"=-
    "MSGUPDATED.EXE"=-

    ---------------
    enregistre le sur ton bureau met lui comme nom
    regspy.reg
    et sur type tu met tous fichiers
    -------------

    double clik sur le fichier reg que tu vient de faire et confirme

    -----

    ****************************************************************
    redemarre en mode sans echec

    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    ****************************************************************
    recherche et suppr ceci
    MSGUPDATED.EXE
    winmx32.EXE
    msnrngr.exe

    ****************************************************************
    ►redemarre passe ton anti virus
    verifie que ton pare feu est actif
    reconnecte toi et fait une mise a jour windows
    ****************************************************************
    ►passe adaware et vire tous se qu il trouve
    ****************************************************************
    ►passe spy boot et vire tous se qu il trouvent
    ****************************************************************
    ►passe a2
    ****************************************************************
    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --
    0
  4. chub
     
    merci beaucoup, mais j'ai plusieurs problémes avec la procédure :

    - impossible d'installer Adaware, ni a2... les fichiers téléchargés sont systématiquements " corrompus ". Il ne me reste que spybot 1.4 et mon antivirus eTrust EZ, qui étaient déjà installés avant l'apparition du virus.

    - Lorsque j'utilise Windows Update, 3 mises à jours se soldent systématiquement par des echecs :

    Mise à jour de la sécurité pour Windows XP (KB835732)

    Mise à jour de la sécurité pour Windows XP (KB890859)

    Outil de suppression de logiciels malveillants windows

    - Spybot me trouve ca :

    --- Search result list ---
    Windows Security Center.SP2Update: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2!=dword:0

    Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

    Windows Security Center.FirewallOverride: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

    Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

    Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

    Windows Security Center.UpdateDisableNotify: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2005-10-28 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2005-10-28 Includes\Cookies.sbi (*)
    2005-10-28 Includes\Dialer.sbi (*)
    2005-10-28 Includes\Hijackers.sbi (*)
    2005-10-28 Includes\Keyloggers.sbi (*)
    2005-10-28 Includes\Malware.sbi (*)
    2005-10-28 Includes\PUPS.sbi (*)
    2005-10-28 Includes\Revision.sbi (*)
    2005-10-28 Includes\Security.sbi (*)
    2005-10-28 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2005-10-28 Includes\Trojans.sbi (*)

    --- System information ---
    Windows XP (Build: 2600) Service Pack 1
    / Internet Explorer 6 / SP1: Correctif Windows XP - KB896688
    / Windows XP / SP2: Correctif Windows XP - KB842773
    / Windows XP / SP2: Correctif Windows XP - KB892944
    / Windows XP / SP2: Mise à jour de sécurité pour Windows XP (KB905495)
    / Windows XP / SP3: Correctif Windows XP - KB873339
    / Windows XP / SP3: Correctif Windows XP - KB885835
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Correctif Windows XP - KB888113
    / Windows XP / SP3: Correctif Windows XP - KB888302
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
    / Windows XP / SP3: Correctif Windows XP - KB890859
    / Windows XP / SP3: Correctif Windows XP - KB891781
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
    / Windows XP / SP3: Windows Installer 3.1 (KB893803)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899589)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)

    --- Startup entries list ---
    Located: HK_LM:Run, CaAvTray
    command: "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
    file: C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
    size: 230952
    MD5: 69088574a59c6ca8993a265e15f43e4f

    Located: HK_LM:Run, CAVRID
    command: "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
    file: C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
    size: 185896
    MD5: dd147a109affc43803c34571421b2459

    Located: HK_LM:Run, System service78
    command: C:\WINDOWS\etb\pokapoka78.exe
    file:

    Located: HK_LM:Run, THGuard
    command: C:\Program Files\TrojanHunter 4.2\THGuard.exe
    file: C:\Program Files\TrojanHunter 4.2\THGuard.exe
    size: 1089024
    MD5: edb3dca0b1f57ac8d915c8ad0830b27c

    Located: HK_LM:Run, Zone Labs Client
    command: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    size: 980736
    MD5: a069f614d143770eb857f274f81d19a9

    Located: HK_LM:RunServices, MICROSFT ANTIVIRUS UPDATE SUPPORT
    command: MSGUPDATED.EXE
    file: C:\WINDOWS\system32\MSGUPDATED.EXE
    size: 204800
    MD5: 270c90a81d73546a25fa6edfd5cddf81

    Located: HK_LM:RunServices, MICROSFT MX UPDATE SUPPORT
    command: winmx32.EXE
    file: C:\WINDOWS\system32\winmx32.EXE
    size: 202752
    MD5: a2b1131de7733caca08d320b4da7cc74

    Located: HK_LM:RunServices, MSN Messenger
    command: msnrngr.exe
    file:

    Located: HK_CU:Run, CTFMON.EXE
    command: C:\WINDOWS\System32\ctfmon.exe
    file: C:\WINDOWS\System32\ctfmon.exe
    size: 13312
    MD5: 2c856908ee61424238772508e9fbcbc8

    Located: System.ini, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: System.ini, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: System.ini, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: System.ini, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: System.ini, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: System.ini, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

    --- Browser helper object list ---

    --- ActiveX list ---

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 632 ( 4) \SystemRoot\System32\smss.exe
    PID: 680 ( 632) \??\C:\WINDOWS\system32\csrss.exe
    PID: 704 ( 632) \??\C:\WINDOWS\system32\winlogon.exe
    PID: 748 ( 704) C:\WINDOWS\system32\services.exe
    size: 101888
    MD5: FC0691097471EE374907E1024EDCBD43
    PID: 760 ( 704) C:\WINDOWS\system32\lsass.exe
    size: 11776
    MD5: B7B1C150AFF59455DB4DF082815F88F5
    PID: 940 ( 748) C:\WINDOWS\system32\svchost.exe
    size: 12800
    MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    PID: 1024 ( 748) C:\WINDOWS\System32\svchost.exe
    size: 12800
    MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    PID: 1204 ( 748) C:\WINDOWS\System32\svchost.exe
    size: 12800
    MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    PID: 1248 ( 748) C:\WINDOWS\System32\svchost.exe
    size: 12800
    MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    PID: 1452 (1428) C:\WINDOWS\Explorer.EXE
    size: 1008128
    MD5: 82FE0D400CB1AC937234467B927B867A
    PID: 1508 ( 748) C:\WINDOWS\system32\spoolsv.exe
    size: 53248
    MD5: 6B4BF97957A0B8795811975D4BF1ACFE
    PID: 1680 (1452) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    size: 980736
    MD5: A069F614D143770EB857F274F81D19A9
    PID: 1704 (1452) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
    size: 230952
    MD5: 69088574A59C6CA8993A265E15F43E4F
    PID: 1712 (1452) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
    size: 185896
    MD5: DD147A109AFFC43803C34571421B2459
    PID: 1728 (1452) C:\WINDOWS\System32\ctfmon.exe
    size: 13312
    MD5: 2C856908EE61424238772508E9FBCBC8
    PID: 1888 ( 748) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    size: 259624
    MD5: E6C052B39D672DB540BEA65159E6E7AA
    PID: 1916 ( 748) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    size: 20543
    MD5: B81F8778F5BB485F3B75114F0C99A49F
    PID: 232 ( 748) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    size: 57412
    MD5: ACE9C161B76C066288A17FEA4BB7BFFC
    PID: 320 ( 748) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    size: 202280
    MD5: 0350FE6CC7604CB4583854596EDC3E2D
    PID: 408 ( 748) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    size: 1677056
    MD5: EDA6C13F88B228AE2633636D3DDF64C8
    PID: 532 ( 748) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    size: 139264
    MD5: B47576825F0A397E1C807C7EC23E1560
    PID: 580 (1916) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    size: 20543
    MD5: B81F8778F5BB485F3B75114F0C99A49F
    PID: 2500 ( 940) C:\WINDOWS\System32\wbem\wmiprvse.exe
    size: 203776
    MD5: F0B1A3EB7B6C7758296B09CA6538E2B3
    PID: 3560 (1452) C:\Program Files\Internet Explorer\iexplore.exe
    size: 91136
    MD5: 9DB9CEF1BF78C4ECC8366C1DC959AC89
    PID: 1312 (1452) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4393096
    MD5: 09CA174A605B480318731E691DC98539
    PID: 4 ( 0) System

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 29/10/2005 17:30:54

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\System32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.wanadoo.fr/
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---
    Protocol 0: NVIDIA App Filter over [MSAFD Tcpip [TCP/IP]]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 1: NVIDIA App Filter over [MSAFD Tcpip [UDP/IP]]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 2: NVIDIA App Filter over [MSAFD Tcpip [RAW/IP]]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 3: NVIDIA App Filter over [RSVP UDP Service Provider]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 4: NVIDIA App Filter over [RSVP TCP Service Provider]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 5: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A800AB5C-DCE2-430B-9CBE-77BA754DB674}] SEQPACKET 0]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 6: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A800AB5C-DCE2-430B-9CBE-77BA754DB674}] DATAGRAM 0]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 7: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E795D53D-5384-4610-A5B5-E9BCFA27F892}] SEQPACKET 1]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 8: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E795D53D-5384-4610-A5B5-E9BCFA27F892}] DATAGRAM 1]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 9: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8BF96C9-DD6E-48FF-BAA5-621B2455C58D}] SEQPACKET 2]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 10: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8BF96C9-DD6E-48FF-BAA5-621B2455C58D}] DATAGRAM 2]
    GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 11: CA ISafe LSP over [MSAFD Tcpip [TCP/IP]]
    GUID: {54761ECC-55C3-450D-A42B-C2A20A116DEA}
    Filename: C:\WINDOWS\System32\VetRedir.dll

    Protocol 12: CA ISafe LSP over [MSAFD Tcpip [UDP/IP]]
    GUID: {54761ECC-55C3-450D-A42B-C2A20A116DEA}
    Filename: C:\WINDOWS\System32\VetRedir.dll

    Protocol 13: CA ISafe LSP over [MSAFD Tcpip [RAW/IP]]
    GUID: {54761ECC-55C3-450D-A42B-C2A20A116DEA}
    Filename: C:\WINDOWS\System32\VetRedir.dll

    Protocol 25: NVIDIA App Filter
    GUID: {561A1E9F-D78B-40E3-866D-4CE5CF6BB83F}
    Filename: %SYSTEMROOT%\system32\nvappfilter.dll

    Protocol 26: CA ISafe LSP
    GUID: {AE2578B4-F478-4313-9A3E-1B83F7A643DF}
    Filename: C:\WINDOWS\System32\VetRedir.dll

    --- Uninstall list ---
    Ad-Aware SE Personal (Ad-Aware SE Personal)
    uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG

    (AddressBook)

    (Branding)

    CleanUp! (CleanUp!)
    uninstall cmd: C:\Program Files\CleanUp!\uninstall.exe

    (Connection Manager)

    (DirectAnimation)

    (DirectDrawEx)

    (Fontcore)

    HijackThis 1.99.1 1.99.1 (HijackThis)
    uninstall cmd: C:\Documents and Settings\Chub\Bureau\HijackThis.exe /uninstall
    publisher: Soeperman Enterprises Ltd.

    (ICW)

    (IE40)

    (IE4Data)

    (IE5BAKEX)

    (IEData)

    (InstallShield Uninstall Information)

    NVIDIA ForceWare Network Access Manager 2.03.467 (InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347})
    version: 33751507
    version (major): 2
    version (minor): 3
    estimated size: 36168
    install date: 20051028
    install source: C:\WINDOWS\Downloaded Installations\{9DF687E7-381C-4882-A05F-4ADF1DD53394}\
    uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
    publisher: NVIDIA Corporation
    comments: 0
    contact: 0
    help link: 0
    help telephone: 0
    readme: 0

    Correctif Windows XP - KB842773 20040805.140010 (KB842773)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=842773

    Correctif Windows XP - KB873339 20041117.094106 (KB873339)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=873339

    (KB884016)

    Correctif Windows XP - KB885835 20041027.181751 (KB885835)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885835

    Correctif Windows XP - KB885836 20041028.161024 (KB885836)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=885836

    Correctif Windows XP - KB888113 20041116.131259 (KB888113)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=888113

    Correctif Windows XP - KB888302 20041207.112156 (KB888302)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=888302

    Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890046

    Correctif Windows XP - KB890859 1 (KB890859)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=890859

    Correctif Windows XP - KB891781 20050110.171604 (KB891781)
    uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=891781

    Correctif Windows XP - KB892944 1 (KB892944)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=892944

    Mise à jour de sécurité pour Windows XP (KB893066) 2 (KB893066)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893066

    Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=893756

    (KB893803)

    Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
    uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://go.microsoft.com/fwlink/?LinkId=42467

    Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896358

    Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896422

    Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896423

    Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=896428

    Correctif Windows XP - KB896688 20051004.130236 (KB896688-IE6SP1-20051004.130236)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com/?kbid=896688

    Mise à jour pour Windows XP (KB898461) 1 (KB898461)
    install date: 20051028
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=898461

    Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899587

    Mise à jour de sécurité pour Windows XP (KB899589) 1 (KB899589)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899589

    Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=899591

    Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=900725

    Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=901017

    Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
    install date: 20051029
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=901214

    Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=902400

    Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=904706

    Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905414

    Mise à jour de sécurité pour Windows XP (KB905495) 1 (KB905495)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905495

    Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http://support.microsoft.com?kbid=905749

    (Microsoft NetShow Player 2.0)

    (MobileOptionPack)

    (MPlayer2)

    (MSI30-Beta1)

    (MSI30-Beta2)

    (MSI30-KB884016)

    (MSI30-RC1)

    (MSI30-RC2)

    (MSI30a-KB884016)

    (MSI31-Beta)

    (MSI31-RC1)

    (MsJavaVM)

    (NetMeeting)

    NVIDIA Drivers (NVIDIA Drivers)
    uninstall cmd: C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI

    (OutlookExpress)

    (PCHealth)
    uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

    (SchedulingAgent)

    Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
    install location: C:\Program Files\Spybot - Search & Destroy\
    uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    publisher: Safer Networking Limited

    TrojanHunter 4.2 4.2 (TrojanHunter_is1)
    uninstall cmd: "C:\Program Files\TrojanHunter 4.2\unins000.exe"
    publisher: Mischel Internet Security
    help link: http://www.misec.net

    eTrust EZ Antivirus 7.0.8.1 (VETWIN32Vp5)
    uninstall cmd: C:\WINDOWS\unvet32.exe
    publisher: Computer Associates
    help link: http://www3.ca.com/securityadvisor/virusinfo/default.aspx

    Archiveur WinRAR (WinRAR archiver)
    uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

    ZoneAlarm 6.0.667.000 (ZoneAlarm)
    uninstall cmd: C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    publisher: Zone Labs, Inc
    help link: C:\Program Files\Zone Labs\ZoneAlarm\Aide\zaclients.chm

    NVIDIA ForceWare Network Access Manager 2.03.467 ({1F6423DE-7959-4178-80E0-023C7EAA5347})
    version: 33751507
    version (major): 2
    version (minor): 3
    estimated size: 36168
    install date: 20051028
    install source: C:\WINDOWS\Downloaded Installations\{9DF687E7-381C-4882-A05F-4ADF1DD53394}\
    publisher: NVIDIA Corporation
    comments: 0
    contact: 0
    help link: 0
    help telephone: 0
    readme: 0

    WebFldrs XP 9.50.6513 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})
    version: 154278257
    version (major): 9
    version (minor): 50
    estimated size: 2652
    install date: 20051028
    install source: C:\WINDOWS\System32\
    publisher: Microsoft Corporation
    help link: http://www.microsoft.com/windows

    Windows Genuine Advantage v1.3.0254.0 1.3.0254.0 ({63569CE9-FA00-469C-AF5C-E5D4D93ACF91})
    version: 16974078
    version (major): 1
    version (minor): 3
    estimated size: 519
    install date: 20051028
    install source: C:\DOCUME~1\Chub\LOCALS~1\Temp\IXP000.TMP\
    uninstall cmd: MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    publisher: Microsoft
    comments: Your Comments
    contact: Customer Support Department
    help link: http://www.microsoft.com/genuine/downloads/whyValidate.aspx/help
    help telephone: 1-425.882.8080

    --- System Services ---
    Service (registry key): Abiosdsk
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): abp480n5
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): ACPI
    Display name: Pilote ACPI Microsoft
    Image path: System32\DRIVERS\ACPI.sys
    Image size: 180224
    Image MD5: FFDEF54A7A4519CF7117536D43DEEFAB
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): ACPIEC
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): adpu160m
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): aec
    Display name: Suppresseur d'écho acoustique (Noyau Microsoft)
    Image path: system32\drivers\aec.sys
    Image size: 142208
    Image MD5: FF773FEDA15E8BD97FD54FE87A0ACDBE
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): AFD
    Display name: Environnement de prise en charge de réseau AFD
    Image path: \SystemRoot\System32\drivers\afd.sys
    Start: 2
    Type: 1
    Error Control: 1

    Service (registry key): Aha154x
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): aic78u2
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): aic78xx
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Alerter
    Display name: Avertissement
    Description: Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\svchost.exe -k LocalService
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: LanmanWorkstation

    Service (registry key): ALG
    Display name: Service de la passerelle de la couche Application
    Description: Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\alg.exe
    Image size: 41984
    Image MD5: 292FBA8E83DB606519D45DD1FCBBD3B8
    Start: 3
    Type: 16
    Error Control: 1

    Service (registry key): AliIde
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): amsint
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): AppMgmt
    Display name: Gestion d'applications
    Description: Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 3
    Type: 32
    Error Control: 1

    Service (registry key): asc
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): asc3350p
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): asc3550
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): AsyncMac
    Display name: Pilote de média asynchrone RAS
    Description: Pilote de média asynchrone RAS
    Image path: System32\DRIVERS\asyncmac.sys
    Image size: 13568
    Image MD5: 03F403B07A884FC2AA54A0916C410931
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): atapi
    Display name: Contrôleur de disque dur IDE/ESDI standard
    Image path: System32\DRIVERS\atapi.sys
    Image size: 86912
    Image MD5: 95B858761A00E1D4F81F79A0DA019ACA
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): Atdisk
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): Atmarpc
    Display name: Protocole client ATM ARP
    Description: Protocole client ATM ARP
    Image path: System32\DRIVERS\atmarpc.sys
    Image size: 57216
    Image MD5: 8D735CA1CBDB0081B0E3B9FF0EB222D0
    Start: 3
    Type: 1
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): AudioSrv
    Display name: Audio Windows
    Description: Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: PlugPlay,RpcSs

    Service (registry key): audstub
    Display name: Pilote audio Stub
    Image path: System32\DRIVERS\audstub.sys
    Image size: 3072
    Image MD5: D9F724AA26C010A217C97606B160ED68
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): BattC
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Beep
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): BITS
    Display name: Service de transfert intelligent en arrière-plan
    Description: Utilise la bande passante réseau inactive pour transférer des données.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: Rpcss

    Service (registry key): Browser
    Display name: Explorateur d'ordinateur
    Description: Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: LanmanWorkstation,LanmanServer

    Service (registry key): CAISafe
    Display name: CAISafe
    Object name: LocalSystem
    Image path: C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    Image size: 259624
    Image MD5: E6C052B39D672DB540BEA65159E6E7AA
    Start: 2
    Type: 272
    Error Control: 1

    Service (registry key): cbidf2k
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): cd20xrnt
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Cdaudio
    Start: 1
    Type: 1
    Error Control: 0

    Service (registry key): Cdfs
    Start: 4
    Type: 2
    Error Control: 1
    Depends On group: "SCSI CDROM Class"

    Service (registry key): Cdrom
    Display name: Pilote de CD-ROM
    Image path: System32\DRIVERS\cdrom.sys
    Image size: 47488
    Image MD5: 6506E033AD04CFEC9EE56DBEFD1083DD
    Start: 1
    Type: 1
    Error Control: 1
    Depends On group: "SCSI miniport"

    Service (registry key): Changer
    Start: 1
    Type: 1
    Error Control: 0

    Service (registry key): CiSvc
    Display name: Service d'indexation
    Description: Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\cisvc.exe
    Image size: 5120
    Image MD5: 7901AF03767C140467671C7CEEB2C3FE
    Start: 3
    Type: 288
    Error Control: 1
    Depends On services: RPCSS

    Service (registry key): ClipSrv
    Display name: Gestionnaire de l'Album
    Description: Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\clipsrv.exe
    Image size: 30720
    Image MD5: 3D1AAB2963FABCAFEB507B5C9D67BFBC
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: NetDDE

    Service (registry key): CmdIde
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): COMSysApp
    Display name: Application système COM+
    Description: Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    Image size: 4608
    Image MD5: 17681E6109A67F3AEA66AD6AAE2434E6
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: rpcss

    Service (registry key): ContentFilter
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): ContentIndex
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Cpqarray
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): CryptSvc
    Display name: Services de cryptographie
    Description: Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): dac2w2k
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): dac960nt
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Dhcp
    Display name: Client DHCP
    Description: Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: Tcpip,Afd,NetBT

    Service (registry key): Disk
    Display name: Pilote de disque
    Image path: System32\DRIVERS\disk.sys
    Image size: 33792
    Image MD5: D1B16340CEACEECBF52340A0CBDF43E1
    Start: 0
    Type: 1
    Error Control: 1
    Depends On group: "SCSI miniport"

    Service (registry key): dmadmin
    Display name: Service d'administration du Gestionnaire de disque logique
    Description: Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\dmadmin.exe /com
    Image size: 205312
    Image MD5: F03B6377293A2CA253E02366B6F817D3
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,PlugPlay,DmServer

    Service (registry key): dmboot
    Image path: System32\drivers\dmboot.sys
    Image size: 781440
    Image MD5: 625043857173294DF9239909FC37CCD1
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): dmio
    Display name: Pilote de Gestionnaire de disque logique
    Image path: System32\drivers\dmio.sys
    Image size: 147456
    Image MD5: C85A01B45E107B2D80A1263B365E62B5
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): dmload
    Image path: System32\drivers\dmload.sys
    Image size: 5888
    Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): dmserver
    Display name: Gestionnaire de disque logique
    Description: Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,PlugPlay

    Service (registry key): DMusic
    Display name: Synthétiseur DLS du noyau Microsoft
    Image path: system32\drivers\DMusic.sys
    Image size: 50048
    Image MD5: EF05974D47D56FA8387F170F05BAE5E7
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): Dnscache
    Display name: Client DNS
    Description: Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: NT AUTHORITY\NetworkService
    Image path: %SystemRoot%\System32\svchost.exe -k NetworkService
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): dpti2o
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): drmkaud
    Display name: Filtre de décodeur DRM (Noyau Microsoft)
    Image path: system32\drivers\drmkaud.sys
    Image size: 2816
    Image MD5: FD859E517FA2ABB53654AFA7EC9E3A94
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): ERSvc
    Display name: Service de rapport d'erreurs
    Description: Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 0
    Depends On services: RpcSs

    Service (registry key): Eventlog
    Display name: Journal des événements
    Description: Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\services.exe
    Image size: 101888
    Image MD5: FC0691097471EE374907E1024EDCBD43
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): EventSystem
    Display name: Système d'événements de COM+
    Description: Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RPCSS

    Service (registry key): Fastfat
    Start: 4
    Type: 2
    Error Control: 1

    Service (registry key): FastUserSwitchingCompatibility
    Display name: Compatibilité avec le Changement rapide d'utilisateur
    Description: Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: TermService

    Service (registry key): Fdc
    Display name: Pilote de contrôleur de lecteur de disquettes
    Image path: System32\DRIVERS\fdc.sys
    Image size: 26240
    Image MD5: 19C5C7EAC0190A42522290BF002F64EA
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): Fips
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): Flpydisk
    Display name: Pilote de lecteur de disquettes
    Image path: System32\DRIVERS\flpydisk.sys
    Image size: 19712
    Image MD5: 8F70D1F7606F7442E2F7383F3701D728
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): ForceWare Intelligent Application Manager (IAM)
    Display name: ForceWare Intelligent Application Manager (IAM)
    Object name: LocalSystem
    Image path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    Image size: 139264
    Image MD5: B47576825F0A397E1C807C7EC23E1560
    Start: 2
    Type: 272
    Error Control: 1
    Depends On services: RPCSS,WINMGMT

    Service (registry key): ForcewareWebInterface
    Display name: Forceware Web Interface
    Description: Apache
    Object name: LocalSystem
    Image path: "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice
    Image size: 20543
    Image MD5: B81F8778F5BB485F3B75114F0C99A49F
    Start: 2
    Type: 16
    Error Control: 1
    Depends On services: Tcpip,Afd

    Service (registry key): Fs_Rec
    Start: 1
    Type: 8
    Error Control: 0

    Service (registry key): Ftdisk
    Display name: Pilote du Gestionnaire de volume
    Image path: System32\DRIVERS\ftdisk.sys
    Image size: 126080
    Image MD5: A86859B77B908C18C2657F284AA29FE3
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): gameenum
    Display name: Énumérateur de port jeu
    Image path: System32\DRIVERS\gameenum.sys
    Image size: 9856
    Image MD5: 6D18CAD8A05D88E672B61DB855A08289
    Start: 3
    Type: 1
    Error Control: 0

    Service (registry key): Gpc
    Display name: Classificateur de paquets générique
    Description: Classificateur de paquets générique
    Image path: System32\DRIVERS\msgpc.sys
    Image size: 33792
    Image MD5: 13591E0A02E85DE2A388F3EC4BD206DF
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): helpsvc
    Display name: Aide et support
    Description: Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RPCSS

    Service (registry key): HidServ
    Display name: Accès du périphérique d'interface utilisateur
    Description: Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 4
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): hpn
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): i2omgmt
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): i2omp
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): i8042prt
    Display name: Pilote pour clavier i8042 et souris sur port PS/2
    Image path: System32\DRIVERS\i8042prt.sys
    Image size: 52736
    Image MD5: 62DF7F3C91015D236353956995D02E80
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): Imapi
    Display name: Pilote de filtre de gravure CD
    Image path: System32\DRIVERS\imapi.sys
    Image size: 39808
    Image MD5: 3CB4410747F2330D97B10B656D5BB2AC
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): ImapiService
    Display name: Service COM de gravage de CD IMAPI
    Description: Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\imapi.exe
    Image size: 123904
    Image MD5: AA0C846802EF43145FDE1F10CD7ABC22
    Start: 3
    Type: 16
    Error Control: 1

    Service (registry key): inetaccs
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): ini910u
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Inport
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): IntelIde
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): IpFilterDriver
    Display name: Pilote de filtre de trafic IP
    Description: Pilote de filtre de trafic IP
    Image path: System32\DRIVERS\ipfltdrv.sys
    Image size: 32896
    Image MD5: 731F22BA402EE4B62748ADAF6363C182
    Start: 3
    Type: 1
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): IpInIp
    Display name: Pilote de tunnelage IP dans IP
    Description: Pilote de tunnelage IP dans IP
    Image path: System32\DRIVERS\ipinip.sys
    Image size: 19584
    Image MD5: F56DD863BA732A4E8EE58D486C31250F
    Start: 3
    Type: 1
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): IpNat
    Display name: Traducteur d'adresses réseau IP
    Description: Traducteur d'adresses réseau IP
    Image path: System32\DRIVERS\ipnat.sys
    Image size: 79488
    Image MD5: FC672AD6E9676814A0C844912F2ABCFF
    Start: 3
    Type: 1
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): IPSec
    Display name: Pilote IPSEC
    Description: Pilote IPSEC
    Image path: System32\DRIVERS\ipsec.sys
    Image size: 57984
    Image MD5: 1C4802409CFD4A7051F458B744CFCAA5
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): IRENUM
    Display name: Service énumérateur IR
    Image path: System32\DRIVERS\irenum.sys
    Image size: 10496
    Image MD5: B43201394646B7E98C89056EDDA686B5
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): ISAPISearch
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): isapnp
    Display name: Pilote de bus Plug-and-Play ISA/EISA
    Image path: System32\DRIVERS\isapnp.sys
    Image size: 36224
    Image MD5: 54632F1A7DE61DC3615D756F2A90FA72
    Start: 0
    Type: 1
    Error Control: 3

    Service (registry key): Kbdclass
    Display name: Pilote de la classe Clavier
    Image path: System32\DRIVERS\kbdclass.sys
    Image size: 24064
    Image MD5: 9BB4976AACD2C9DF788AFCC53ABB790C
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): kmixer
    Display name: Mélangeur audio Wave de noyau Microsoft
    Image path: system32\drivers\kmixer.sys
    Image size: 159360
    Image MD5: 10E0FEB086D8C1419B958C9034E4668A
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): KSecDD
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): lanmanserver
    Display name: Serveur
    Description: Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): lanmanworkstation
    Display name: Station de travail
    Description: Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): lbrtfdc
    Start: 1
    Type: 1
    Error Control: 0

    Service (registry key): ldap
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): LicenseService
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): LmHosts
    Display name: Assistance TCP/IP NetBIOS
    Description: Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\svchost.exe -k LocalService
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: NetBT,Afd

    Service (registry key): Messenger
    Display name: Affichage des messages
    Description: Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 12800
    Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    Start: 4
    Type: 32
    Error Control: 1
    Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSS

    Service (registry key): MicrosoftDVD
    Display name: microsoftdvdhelp
    Description: Play DVDs
    Object name: LocalSystem
    Image path: "C:\WINDOWS\msdvd.exe"
    Image size: 73728
    Image MD5: F3AA33304DD48686CBC9CD019AE4CD6F
    Start: 2
    Type: 272
    Error Control: 0

    Service (registry key): mnmdd
    Start: 1
    Type: 1
    Error Control: 0

    Service (registry key): mnmsrvc
    Display name: Partage de Bureau à distance NetMeeting
    Description: Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.
    Object name: LocalSystem
    Image path: C:\WINDOWS\System32\mnmsrvc.exe
    Image size: 32768
    Image MD5: 2C9008DEE1C905D0AE54AA18BC3BD5DB
    Start: 3
    Type: 272
    Error Control: 1

    Service (registry key): Modem
    Start: 3
    Type: 1
    Error Control: 0

    Service (registry key): Mouclass
    Display name: Pilote de la classe Souris
    Image path: System32\DRIVERS\mouclass.sys
    Image size: 22656
    Image MD5: B974771970AE24F6113E3E1434F10103
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): MountMgr
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): mraid35x
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): MRxDAV
    Display name: Redirecteur client WebDav
    Description: Redirecteur client WebDav
    Image path: System32\DRIVERS\mrxdav.sys
    Image size: 172672
    Image MD5: D30CBA20CC355D3648B9FED5BB55A9D5
    Start: 3
    Type: 2
    Error Control: 1

    Service (registry key): MRxSmb
    Display name: MRXSMB
    Description: MRXSMB
    Image path: System32\DRIVERS\mrxsmb.sys
    Image size: 436608
    Image MD5: E5D956E9839C75CCABDDEDC07E17670C
    Start: 1
    Type: 2
    Error Control: 1

    Service (registry key): MSDTC
    Display name: Distributed Transaction Coordinator
    Description: Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
    Object name: NT AUTHORITY\NetworkService
    Image path: C:\WINDOWS\System32\msdtc.exe
    Image size: 6144
    Image MD5: EFB2948D32F4D1871D0646D1F32FB558
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: RPCSS,SamSS

    Service (registry key): Msfs
    Start: 1
    Type: 2
    Error Control: 1

    Service (registry key): MSIServer
    Display name: Windows Installer
    Description: Installe, répare et supprime des logiciels selon les instructions contenues dans les fic
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chub
     
    désolé pour le pavé :-/

    sinon, je viens de constater que j'avais le fameux pokapoka78 :-/

    merci d'avance pour vos conseils
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    cela ne sert a rien de me mettre le rapport de spybot tu as bien desactiver le the timer de spybot comme je te l est mis
    et a tu tous fait se que je t est mis refait un hijack
    0
  8. chub
     
    voici :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:14:15, on 29/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\Chub\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
    O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
    O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exe
    O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
    O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE
    O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a tu bien fait le fichier reg que je t est fait faire
    et repond stp je prend le temp de t aider prend le temp de lire et de repondre

    relance hijack coche ces lignes et ensuite clik sur fix
    O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
    O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE
    O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE
    O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe

    ****************************************************************

    ****************************************************************
    redemarre en mode sans echec

    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    ****************************************************************
    recherche et suppr ceci

    C:\WINDOWS\etb\pokapoka78.exe
    MSGUPDATED.EXE
    winmx32.EXE
    msnrngr.exe
    MSGUPDATED.EXE

    redemarre et refait un hijack
    0
  10. chub
     
    pardon pour mes délais de réponse, ma connexion n'arrêtes pas de se couper. j'ai bien fait le fichier .reg et suivis les derniéres instructions, voilà le résultat :
    Logfile of HijackThis v1.99.1
    Scan saved at 18:58:42, on 29/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Chub\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
    O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    encore pardon et merci pour votre aide
    0
  11. chub
     
    hélas.... Je viens de faire un scan sur bitdefender mais :

    1) pas moyen d'obtenir l'update des virus et

    2) le prog me propose d'envoyer un rapport mais pas d'y avoir accés, comment faire ?

    merci,

    un utilisateur maudit ,)
    0
  12. chub
     
    ha et, aucun virus trouvé, pourtant avast me ressort : win32.Efewe.e effacé, infecté, etc etc
    0
  13. Utilisateur anonyme
     
    salut

    sur quel fichier exactement ?
    toujours le meme ?

    a+
    0
  14. chub
     
    oui, rdriv.sys dans system32, introuvable par ailleurs, même en activant l'affichage des fichiers cachés
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    peut tu donner le chemin exact que te donne ton av
    je reperendrais se soir je dois a nouveau m absenter
    0
  16. chub
     
    le chemin exact est :

    C:\WINDOWS\system32\rdriv.sys

    par eTrust EZ Antivirus ( non pas avast, l'habitude ).

    Et milles merci, j'en viendrais presque à avoir un espoir quant à l'hypothése d'un PC qui fonctionne ( gneuh suis maudit, maudit, maudit ). ;)
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si ton av la signaler il la peut etre mis en quarantaine
    sinon cherche le par l explorateur pas par la fonction rechercher de windos
    verifie si ton pare feu est bien activer
    0
  18. chub
     
    je ne trouve pas d'option de quarantaine dans eTrust, et de toute façon, il le detecte/efface en boucle, que je clique sur " close " ou pas. le fichier rdriv.sys demeure intouvrable que j'essaie d'y accéder par l'explorateur ou que je le recherche par la fonction windows. Les outils que vous m'avez recommandé ne n'installent pas pour cause de fichier corrompus ( comme tous les outils de sécurité/antivirus que j'ai téléchargé derniérement, sauf ceux que j'avais conservé sur cd ).

    je re-joins un hijack au cas où :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:10:32, on 30/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Chub\Bureau\HijackThis.exe
    C:\WINDOWS\msdvd.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
    O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    dieu fasse que des gens plus intelligents que moi m'aide à acceder au nirvana numérique ! ;D
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si le reg que je t est fait faire
    quand tu as cliker dessus et accepter la fusion
    tu doit pouvoir mettre a jour window essai
    0
  • 1
  • 2