Win32.Efewe.E ?

Question

Bonjour à tous,

j'ai un sérieux probléme ^^ mon pc tourne sous windows XP, et j'utilise l'antivirus eTrust EZ. Récemment, celui-çi a détécté un fichier ( rdriv.sys ) infécté par le virus Win32.Efewe.E.

Depuis, l'antivirus efface le fichier et le retrouve dans la foulée, la fenêtre d'alerte revenant quoi que je fasse O_o
De plus, cette saleté semble corrompre systématiquement tous les programmes d'antivirus que je télécharge, ainsi que les antivirus en ligne ! J'ai pu uniquement installer eTrust à partir d'un CD.

Si quelqu'un a déja rencontrer ce probléme, merci d'avance de m'aider à le résoudre :(

Afficher la suite

balltrap34 · Answer

salutfait ceci HijackThis                         (ici)              http://www.florensac-chasse-trap.com/   section virus/logiciel de securitesection virus demo animée sur la meme pagetelecharge le et met le dans son propre dossier ex/c :hj clik sur do a systeme scan et save a logfile

chub · Answer

merci, voilà le résultat :Logfile of HijackThis v1.99.1Scan saved at 16:15:53, on 29/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\MSGUPDATED.EXEC:\WINDOWS\System32\winmx32.EXEC:\WINDOWS\System32\msnrngr.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Chub\Bureau\HijackThis.exeC:\WINDOWS\msdvd.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXEO4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXEO4 - HKLM\..\Run: [MSN Messenger] msnrngr.exeO4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exeO4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exeO4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXEO4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXEO4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [MSN Messenger] msnrngr.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cabO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeO23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeO23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

balltrap34 · Answer

saluten prioriter desactive le the timer de spybot sinon la manip ne vas pas marcher tu le reactiverat quand tous seras finitpour desactiver le the timer voir demo http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm****************************************************************&#9658; imprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement****************************************************************&#9658; tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif&#9834;  ad-aware (1)version 1.06 (ici)               http://www.florensac-chasse-trap.com/   section virusvoir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip***&#9834;  spybot (2)version 1.4       (ici)               http://www.florensac-chasse-trap.com/   section virusvoir demo http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm***et aussi ceci&#9834;  CleanUp40.exe(3)voir demohttp://pageperso.aol.fr/balltrap34/democleanup.htm***&#9834;  a2(4)http://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc*******************************************************************&#9658; assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ****************************************************************&#9658; vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire &#9834;http://pageperso.aol.fr/Balltrap34/CleanUp40.exe   ****************************************************************&#9658; relance hijack coche ces lignes et  ensuite clik sur fixR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank O4 - HKLM\..\Run: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe O4 - HKCU\..\Run: [MSN Messenger] msnrngr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab ****************************************************************copie colle ceci dans le bloc note attention respect la ligne vide  a la fin du reg------------Windows Registry Editor Version 5.00[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rdriv.sys"=-"WinAwk.exe"=-"windupdate.exe"=-"MSGUPDATED.EXE"=-"MICROSFT ANTIVIRUS UPDATE SUPPORT"=-"winmx32.exe"=-[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSAConfiguration] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WSAConfiguration] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WSAConfiguration] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WSAConfiguration] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSGUPDATED.EXE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSGUPDATED.EXE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSGUPDATED.EXE  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MSGUPDATED.EXE] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MICROSFT ANTIVIRUS UPDATE SUPPORT] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"restrictanonymous" =-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]"EnableDCOM" =-[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_ITUNESMUSIC\0000][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_RDRIV\0000][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareServer][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareWks][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareServer][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareWks][HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]"DoNotAllowXPSP2" =-"AUOptions" =-[HKCU\Software\Microsoft\OLE]"MICROSFT ANTIVIRUS UPDATE SUPPORT"=-"MSGUPDATED.EXE"=- ---------------enregistre le sur ton bureau met lui comme nomregspy.reget sur type tu met tous fichiers-------------double clik sur le fichier reg que tu vient de faire et confirme-----****************************************************************&#9658; redemarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5****************************************************************&#9658; recherche et suppr ceciMSGUPDATED.EXEwinmx32.EXE msnrngr.exe ****************************************************************&#9658;redemarre passe ton anti virusverifie que ton pare feu est actifreconnecte toi et fait une mise a jour windows****************************************************************&#9658;passe  adaware et vire tous se qu il trouve    ****************************************************************&#9658;passe spy boot et vire tous se qu il trouvent****************************************************************&#9658;passe a2****************************************************************tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis--

chub · Answer

merci beaucoup, mais j'ai plusieurs problémes avec la procédure :- impossible d'installer Adaware, ni a2... les fichiers téléchargés sont systématiquements " corrompus ". Il ne me reste que spybot 1.4 et mon antivirus eTrust EZ, qui étaient déjà installés avant l'apparition du virus.- Lorsque j'utilise Windows Update, 3 mises à jours se soldent systématiquement par des echecs :Mise à jour de la sécurité pour Windows XP (KB835732)Mise à jour de la sécurité pour Windows XP (KB890859)Outil de suppression de logiciels malveillants windows- Spybot me trouve ca :--- Search result list ---Windows Security Center.SP2Update: Réglages (Modification du registre, fixed)  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2!=dword:0Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, fixed)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0Windows Security Center.FirewallOverride: Réglages (Modification du registre, fixed)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0Windows Security Center.FirewallDisableNotify: Réglages (Modification du registre, fixed)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0Windows Security Center.AntiVirusDisableNotify: Réglages (Modification du registre, fixed)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0Windows Security Center.UpdateDisableNotify: Réglages (Modification du registre, fixed)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---2005-05-31 blindman.exe (1.0.0.1)2005-05-31 SpybotSD.exe (1.4.0.3)2005-05-31 TeaTimer.exe (1.4.0.2)2005-10-28 unins000.exe (51.41.0.0)2005-05-31 Update.exe (1.4.0.0)2005-05-31 advcheck.dll (1.0.2.0)2005-05-31 aports.dll (2.1.0.0)2005-05-31 borlndmm.dll (7.0.4.453)2005-05-31 delphimm.dll (7.0.4.453)2005-05-31 SDHelper.dll (1.4.0.0)2005-05-31 Tools.dll (2.0.0.2)2005-05-31 UnzDll.dll (1.73.1.1)2005-05-31 ZipDll.dll (1.73.2.0)2005-10-28 Includes\Cookies.sbi (*)2005-10-28 Includes\Dialer.sbi (*)2005-10-28 Includes\Hijackers.sbi (*)2005-10-28 Includes\Keyloggers.sbi (*)2005-10-28 Includes\Malware.sbi (*)2005-10-28 Includes\PUPS.sbi (*)2005-10-28 Includes\Revision.sbi (*)2005-10-28 Includes\Security.sbi (*)2005-10-28 Includes\Spybots.sbi (*)2005-02-17 Includes\Tracks.uti2005-10-28 Includes\Trojans.sbi (*)--- System information ---Windows XP (Build: 2600) Service Pack 1 / Internet Explorer 6 / SP1: Correctif Windows XP - KB896688 / Windows XP / SP2: Correctif Windows XP - KB842773 / Windows XP / SP2: Correctif Windows XP - KB892944 / Windows XP / SP2: Mise à jour de sécurité pour Windows XP (KB905495) / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB888113 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899589) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)--- Startup entries list ---Located: HK_LM:Run, CaAvTraycommand: "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"   file: C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe   size: 230952    MD5: 69088574a59c6ca8993a265e15f43e4fLocated: HK_LM:Run, CAVRIDcommand: "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"   file: C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe   size: 185896    MD5: dd147a109affc43803c34571421b2459Located: HK_LM:Run, System service78command: C:\WINDOWS\etb\pokapoka78.exe   file: Located: HK_LM:Run, THGuardcommand: C:\Program Files\TrojanHunter 4.2\THGuard.exe   file: C:\Program Files\TrojanHunter 4.2\THGuard.exe   size: 1089024    MD5: edb3dca0b1f57ac8d915c8ad0830b27cLocated: HK_LM:Run, Zone Labs Clientcommand: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe   file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe   size: 980736    MD5: a069f614d143770eb857f274f81d19a9Located: HK_LM:RunServices, MICROSFT ANTIVIRUS UPDATE SUPPORTcommand: MSGUPDATED.EXE   file: C:\WINDOWS\system32\MSGUPDATED.EXE   size: 204800    MD5: 270c90a81d73546a25fa6edfd5cddf81Located: HK_LM:RunServices, MICROSFT MX UPDATE SUPPORTcommand: winmx32.EXE   file: C:\WINDOWS\system32\winmx32.EXE   size: 202752    MD5: a2b1131de7733caca08d320b4da7cc74Located: HK_LM:RunServices, MSN Messengercommand: msnrngr.exe   file: Located: HK_CU:Run, CTFMON.EXEcommand: C:\WINDOWS\System32\ctfmon.exe   file: C:\WINDOWS\System32\ctfmon.exe   size: 13312    MD5: 2c856908ee61424238772508e9fbcbc8Located: System.ini, crypt32chaincommand: crypt32.dll   file: crypt32.dllLocated: System.ini, cryptnetcommand: cryptnet.dll   file: cryptnet.dllLocated: System.ini, cscdllcommand: cscdll.dll   file: cscdll.dllLocated: System.ini, ScCertPropcommand: wlnotify.dll   file: wlnotify.dllLocated: System.ini, Schedulecommand: wlnotify.dll   file: wlnotify.dllLocated: System.ini, sclgntfycommand: sclgntfy.dll   file: sclgntfy.dllLocated: System.ini, SensLogncommand: WlNotify.dll   file: WlNotify.dllLocated: System.ini, termsrvcommand: wlnotify.dll   file: wlnotify.dllLocated: System.ini, wlballooncommand: wlnotify.dll   file: wlnotify.dll--- Browser helper object list ------ ActiveX list ------ Process list ---PID:    0 (   0) [System]PID:  632 (   4) \SystemRoot\System32\smss.exePID:  680 ( 632) \??\C:\WINDOWS\system32\csrss.exePID:  704 ( 632) \??\C:\WINDOWS\system32\winlogon.exePID:  748 ( 704) C:\WINDOWS\system32\services.exe size: 101888  MD5: FC0691097471EE374907E1024EDCBD43PID:  760 ( 704) C:\WINDOWS\system32\lsass.exe size: 11776  MD5: B7B1C150AFF59455DB4DF082815F88F5PID:  940 ( 748) C:\WINDOWS\system32\svchost.exe size: 12800  MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2PID: 1024 ( 748) C:\WINDOWS\System32\svchost.exe size: 12800  MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2PID: 1204 ( 748) C:\WINDOWS\System32\svchost.exe size: 12800  MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2PID: 1248 ( 748) C:\WINDOWS\System32\svchost.exe size: 12800  MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2PID: 1452 (1428) C:\WINDOWS\Explorer.EXE size: 1008128  MD5: 82FE0D400CB1AC937234467B927B867APID: 1508 ( 748) C:\WINDOWS\system32\spoolsv.exe size: 53248  MD5: 6B4BF97957A0B8795811975D4BF1ACFEPID: 1680 (1452) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe size: 980736  MD5: A069F614D143770EB857F274F81D19A9PID: 1704 (1452) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe size: 230952  MD5: 69088574A59C6CA8993A265E15F43E4FPID: 1712 (1452) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe size: 185896  MD5: DD147A109AFFC43803C34571421B2459PID: 1728 (1452) C:\WINDOWS\System32\ctfmon.exe size: 13312  MD5: 2C856908EE61424238772508E9FBCBC8PID: 1888 ( 748) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe size: 259624  MD5: E6C052B39D672DB540BEA65159E6E7AAPID: 1916 ( 748) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe size: 20543  MD5: B81F8778F5BB485F3B75114F0C99A49FPID:  232 ( 748) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe size: 57412  MD5: ACE9C161B76C066288A17FEA4BB7BFFCPID:  320 ( 748) C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe size: 202280  MD5: 0350FE6CC7604CB4583854596EDC3E2DPID:  408 ( 748) C:\WINDOWS\system32\ZoneLabs\vsmon.exe size: 1677056  MD5: EDA6C13F88B228AE2633636D3DDF64C8PID:  532 ( 748) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe size: 139264  MD5: B47576825F0A397E1C807C7EC23E1560PID:  580 (1916) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe size: 20543  MD5: B81F8778F5BB485F3B75114F0C99A49FPID: 2500 ( 940) C:\WINDOWS\System32\wbem\wmiprvse.exe size: 203776  MD5: F0B1A3EB7B6C7758296B09CA6538E2B3PID: 3560 (1452) C:\Program Files\Internet Explorer\iexplore.exe size: 91136  MD5: 9DB9CEF1BF78C4ECC8366C1DC959AC89PID: 1312 (1452) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096  MD5: 09CA174A605B480318731E691DC98539PID:    4 (   0) System--- Browser start & search pages list ---Spybot - Search & Destroy browser pages report, 29/10/2005 17:30:54HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page  C:\WINDOWS\System32\blank.htmHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page  http://www.wanadoo.fr/HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page  %SystemRoot%\system32\blank.htmHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page  http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=homeHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL  http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhomeHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant  http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htmHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch  http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm--- Winsock Layered Service Provider list ---Protocol  0: NVIDIA App Filter over [MSAFD Tcpip [TCP/IP]]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  1: NVIDIA App Filter over [MSAFD Tcpip [UDP/IP]]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  2: NVIDIA App Filter over [MSAFD Tcpip [RAW/IP]]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  3: NVIDIA App Filter over [RSVP UDP Service Provider]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  4: NVIDIA App Filter over [RSVP TCP Service Provider]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  5: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A800AB5C-DCE2-430B-9CBE-77BA754DB674}] SEQPACKET 0]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  6: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A800AB5C-DCE2-430B-9CBE-77BA754DB674}] DATAGRAM 0]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  7: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E795D53D-5384-4610-A5B5-E9BCFA27F892}] SEQPACKET 1]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  8: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E795D53D-5384-4610-A5B5-E9BCFA27F892}] DATAGRAM 1]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol  9: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8BF96C9-DD6E-48FF-BAA5-621B2455C58D}] SEQPACKET 2]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol 10: NVIDIA App Filter over [MSAFD NetBIOS [\Device\NetBT_Tcpip_{E8BF96C9-DD6E-48FF-BAA5-621B2455C58D}] DATAGRAM 2]        GUID: {F43877E6-6100-4E99-94AE-AF55DC2ABEF2}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol 11: CA ISafe LSP over [MSAFD Tcpip [TCP/IP]]        GUID: {54761ECC-55C3-450D-A42B-C2A20A116DEA}    Filename: C:\WINDOWS\System32\VetRedir.dllProtocol 12: CA ISafe LSP over [MSAFD Tcpip [UDP/IP]]        GUID: {54761ECC-55C3-450D-A42B-C2A20A116DEA}    Filename: C:\WINDOWS\System32\VetRedir.dllProtocol 13: CA ISafe LSP over [MSAFD Tcpip [RAW/IP]]        GUID: {54761ECC-55C3-450D-A42B-C2A20A116DEA}    Filename: C:\WINDOWS\System32\VetRedir.dllProtocol 25: NVIDIA App Filter        GUID: {561A1E9F-D78B-40E3-866D-4CE5CF6BB83F}    Filename: %SYSTEMROOT%\system32
vappfilter.dllProtocol 26: CA ISafe LSP        GUID: {AE2578B4-F478-4313-9A3E-1B83F7A643DF}    Filename: C:\WINDOWS\System32\VetRedir.dll--- Uninstall list ---Ad-Aware SE Personal  (Ad-Aware SE Personal)   uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG  (AddressBook)  (Branding)CleanUp!  (CleanUp!)   uninstall cmd: C:\Program Files\CleanUp!\uninstall.exe  (Connection Manager)  (DirectAnimation)  (DirectDrawEx)  (Fontcore)HijackThis 1.99.1 1.99.1 (HijackThis)   uninstall cmd: C:\Documents and Settings\Chub\Bureau\HijackThis.exe /uninstall       publisher: Soeperman Enterprises Ltd.  (ICW)  (IE40)  (IE4Data)  (IE5BAKEX)  (IEData)  (InstallShield Uninstall Information)NVIDIA ForceWare Network Access Manager 2.03.467 (InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347})         version: 33751507 version (major): 2 version (minor): 3  estimated size: 36168    install date: 20051028  install source: C:\WINDOWS\Downloaded Installations\{9DF687E7-381C-4882-A05F-4ADF1DD53394}\   uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036        publisher: NVIDIA Corporation        comments: 0         contact: 0       help link: 0  help telephone: 0          readme: 0Correctif Windows XP - KB842773 20040805.140010 (KB842773)   uninstall cmd: C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=842773Correctif Windows XP - KB873339 20041117.094106 (KB873339)   uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=873339  (KB884016)Correctif Windows XP - KB885835 20041027.181751 (KB885835)   uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=885835Correctif Windows XP - KB885836 20041028.161024 (KB885836)   uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=885836Correctif Windows XP - KB888113 20041116.131259 (KB888113)   uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=888113Correctif Windows XP - KB888302 20041207.112156 (KB888302)   uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=888302Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=890046Correctif Windows XP - KB890859 1 (KB890859)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=890859Correctif Windows XP - KB891781 20050110.171604 (KB891781)   uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=891781Correctif Windows XP - KB892944 1 (KB892944)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=892944Mise à jour de sécurité pour Windows XP (KB893066) 2 (KB893066)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=893066Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=893756  (KB893803)Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)   uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://go.microsoft.com/fwlink/?LinkId=42467Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=896358Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=896422Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=896423Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=896428Correctif Windows XP - KB896688 20051004.130236 (KB896688-IE6SP1-20051004.130236)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688-IE6SP1-20051004.130236$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com/?kbid=896688Mise à jour pour Windows XP (KB898461) 1 (KB898461)    install date: 20051028   uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=898461Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=899587Mise à jour de sécurité pour Windows XP (KB899589) 1 (KB899589)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=899589Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=899591Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=900725Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=901017Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)    install date: 20051029   uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=901214Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=902400Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=904706Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=905414Mise à jour de sécurité pour Windows XP (KB905495) 1 (KB905495)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=905495Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"       publisher: Microsoft Corporation       help link: http://support.microsoft.com?kbid=905749  (Microsoft NetShow Player 2.0)  (MobileOptionPack)  (MPlayer2)  (MSI30-Beta1)  (MSI30-Beta2)  (MSI30-KB884016)  (MSI30-RC1)  (MSI30-RC2)  (MSI30a-KB884016)  (MSI31-Beta)  (MSI31-RC1)  (MsJavaVM)  (NetMeeting)NVIDIA Drivers  (NVIDIA Drivers)   uninstall cmd: C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI  (OutlookExpress)  (PCHealth)   uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf  (SchedulingAgent)Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)install location: C:\Program Files\Spybot - Search & Destroy\   uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"       publisher: Safer Networking LimitedTrojanHunter 4.2 4.2 (TrojanHunter_is1)   uninstall cmd: "C:\Program Files\TrojanHunter 4.2\unins000.exe"       publisher: Mischel Internet Security       help link: http://www.misec.neteTrust EZ Antivirus 7.0.8.1 (VETWIN32Vp5)   uninstall cmd: C:\WINDOWS\unvet32.exe       publisher: Computer Associates       help link: http://www3.ca.com/securityadvisor/virusinfo/default.aspxArchiveur WinRAR  (WinRAR archiver)   uninstall cmd: C:\Program Files\WinRAR\uninstall.exeZoneAlarm 6.0.667.000 (ZoneAlarm)   uninstall cmd: C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe       publisher: Zone Labs, Inc       help link: C:\Program Files\Zone Labs\ZoneAlarm\Aide\zaclients.chmNVIDIA ForceWare Network Access Manager 2.03.467 ({1F6423DE-7959-4178-80E0-023C7EAA5347})         version: 33751507 version (major): 2 version (minor): 3  estimated size: 36168    install date: 20051028  install source: C:\WINDOWS\Downloaded Installations\{9DF687E7-381C-4882-A05F-4ADF1DD53394}\       publisher: NVIDIA Corporation        comments: 0         contact: 0       help link: 0  help telephone: 0          readme: 0WebFldrs XP 9.50.6513 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})         version: 154278257 version (major): 9 version (minor): 50  estimated size: 2652    install date: 20051028  install source: C:\WINDOWS\System32\       publisher: Microsoft Corporation       help link: http://www.microsoft.com/windowsWindows Genuine Advantage v1.3.0254.0 1.3.0254.0 ({63569CE9-FA00-469C-AF5C-E5D4D93ACF91})         version: 16974078 version (major): 1 version (minor): 3  estimated size: 519    install date: 20051028  install source: C:\DOCUME~1\Chub\LOCALS~1\Temp\IXP000.TMP\   uninstall cmd: MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}       publisher: Microsoft        comments: Your Comments         contact: Customer Support Department       help link: http://www.microsoft.com/genuine/downloads/whyValidate.aspx/help  help telephone: 1-425.882.8080--- System Services ---Service (registry key): Abiosdsk         Start: 4          Type: 1 Error Control: 0Service (registry key): abp480n5         Start: 4          Type: 1 Error Control: 1Service (registry key): ACPI  Display name: Pilote ACPI Microsoft    Image path: System32\DRIVERS\ACPI.sys    Image size: 180224     Image MD5: FFDEF54A7A4519CF7117536D43DEEFAB         Start: 0          Type: 1 Error Control: 1Service (registry key): ACPIEC         Start: 4          Type: 1 Error Control: 1Service (registry key): adpu160m         Start: 4          Type: 1 Error Control: 1Service (registry key): aec  Display name: Suppresseur d'écho acoustique (Noyau Microsoft)    Image path: system32\drivers\aec.sys    Image size: 142208     Image MD5: FF773FEDA15E8BD97FD54FE87A0ACDBE         Start: 3          Type: 1 Error Control: 1Service (registry key): AFD  Display name: Environnement de prise en charge de réseau AFD    Image path: \SystemRoot\System32\drivers\afd.sys         Start: 2          Type: 1 Error Control: 1Service (registry key): Aha154x         Start: 4          Type: 1 Error Control: 1Service (registry key): aic78u2         Start: 4          Type: 1 Error Control: 1Service (registry key): aic78xx         Start: 4          Type: 1 Error Control: 1Service (registry key): Alerter  Display name: Avertissement   Description: Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.   Object name: NT AUTHORITY\LocalService    Image path: %SystemRoot%\System32\svchost.exe -k LocalService    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 3          Type: 32 Error Control: 1 Depends On services: LanmanWorkstationService (registry key): ALG  Display name: Service de la passerelle de la couche Application   Description: Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.   Object name: NT AUTHORITY\LocalService    Image path: %SystemRoot%\System32\alg.exe    Image size: 41984     Image MD5: 292FBA8E83DB606519D45DD1FCBBD3B8         Start: 3          Type: 16 Error Control: 1Service (registry key): AliIde         Start: 4          Type: 1 Error Control: 1Service (registry key): amsint         Start: 4          Type: 1 Error Control: 1Service (registry key): AppMgmt  Display name: Gestion d'applications   Description: Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.   Object name: LocalSystem    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 3          Type: 32 Error Control: 1Service (registry key): asc         Start: 4          Type: 1 Error Control: 1Service (registry key): asc3350p         Start: 4          Type: 1 Error Control: 1Service (registry key): asc3550         Start: 4          Type: 1 Error Control: 1Service (registry key): AsyncMac  Display name: Pilote de média asynchrone RAS   Description: Pilote de média asynchrone RAS    Image path: System32\DRIVERS\asyncmac.sys    Image size: 13568     Image MD5: 03F403B07A884FC2AA54A0916C410931         Start: 3          Type: 1 Error Control: 1Service (registry key): atapi  Display name: Contrôleur de disque dur IDE/ESDI standard    Image path: System32\DRIVERS\atapi.sys    Image size: 86912     Image MD5: 95B858761A00E1D4F81F79A0DA019ACA         Start: 0          Type: 1 Error Control: 1Service (registry key): Atdisk         Start: 4          Type: 1 Error Control: 0Service (registry key): Atmarpc  Display name: Protocole client ATM ARP   Description: Protocole client ATM ARP    Image path: System32\DRIVERS\atmarpc.sys    Image size: 57216     Image MD5: 8D735CA1CBDB0081B0E3B9FF0EB222D0         Start: 3          Type: 1 Error Control: 1 Depends On services: TcpipService (registry key): AudioSrv  Display name: Audio Windows   Description: Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSsService (registry key): audstub  Display name: Pilote audio Stub    Image path: System32\DRIVERS\audstub.sys    Image size: 3072     Image MD5: D9F724AA26C010A217C97606B160ED68         Start: 3          Type: 1 Error Control: 1Service (registry key): BattC         Start: 0          Type: 0 Error Control: 0Service (registry key): Beep         Start: 1          Type: 1 Error Control: 1Service (registry key): BITS  Display name: Service de transfert intelligent en arrière-plan   Description: Utilise la bande passante réseau inactive pour transférer des données.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 3          Type: 32 Error Control: 1 Depends On services: RpcssService (registry key): Browser  Display name: Explorateur d'ordinateur   Description: Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,LanmanServerService (registry key): CAISafe  Display name: CAISafe   Object name: LocalSystem    Image path: C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe    Image size: 259624     Image MD5: E6C052B39D672DB540BEA65159E6E7AA         Start: 2          Type: 272 Error Control: 1Service (registry key): cbidf2k         Start: 4          Type: 1 Error Control: 1Service (registry key): cd20xrnt         Start: 4          Type: 1 Error Control: 1Service (registry key): Cdaudio         Start: 1          Type: 1 Error Control: 0Service (registry key): Cdfs         Start: 4          Type: 2 Error Control: 1 Depends On group: "SCSI CDROM Class"Service (registry key): Cdrom  Display name: Pilote de CD-ROM    Image path: System32\DRIVERS\cdrom.sys    Image size: 47488     Image MD5: 6506E033AD04CFEC9EE56DBEFD1083DD         Start: 1          Type: 1 Error Control: 1 Depends On group: "SCSI miniport"Service (registry key): Changer         Start: 1          Type: 1 Error Control: 0Service (registry key): CiSvc  Display name: Service d'indexation   Description: Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.   Object name: LocalSystem    Image path: %SystemRoot%\system32\cisvc.exe    Image size: 5120     Image MD5: 7901AF03767C140467671C7CEEB2C3FE         Start: 3          Type: 288 Error Control: 1 Depends On services: RPCSSService (registry key): ClipSrv  Display name: Gestionnaire de l'Album   Description: Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.   Object name: LocalSystem    Image path: %SystemRoot%\system32\clipsrv.exe    Image size: 30720     Image MD5: 3D1AAB2963FABCAFEB507B5C9D67BFBC         Start: 3          Type: 16 Error Control: 1 Depends On services: NetDDEService (registry key): CmdIde         Start: 4          Type: 1 Error Control: 1Service (registry key): COMSysApp  Display name: Application système COM+   Description: Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.   Object name: LocalSystem    Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}    Image size: 4608     Image MD5: 17681E6109A67F3AEA66AD6AAE2434E6         Start: 3          Type: 16 Error Control: 1 Depends On services: rpcssService (registry key): ContentFilter         Start: 0          Type: 0 Error Control: 0Service (registry key): ContentIndex         Start: 0          Type: 0 Error Control: 0Service (registry key): Cpqarray         Start: 4          Type: 1 Error Control: 1Service (registry key): CryptSvc  Display name: Services de cryptographie   Description: Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.   Object name: LocalSystem    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: RpcSsService (registry key): dac2w2k         Start: 4          Type: 1 Error Control: 0Service (registry key): dac960nt         Start: 4          Type: 1 Error Control: 1Service (registry key): Dhcp  Display name: Client DHCP   Description: Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: Tcpip,Afd,NetBTService (registry key): Disk  Display name: Pilote de disque    Image path: System32\DRIVERS\disk.sys    Image size: 33792     Image MD5: D1B16340CEACEECBF52340A0CBDF43E1         Start: 0          Type: 1 Error Control: 1 Depends On group: "SCSI miniport"Service (registry key): dmadmin  Display name: Service d'administration du Gestionnaire de disque logique   Description: Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.   Object name: LocalSystem    Image path: %SystemRoot%\System32\dmadmin.exe /com    Image size: 205312     Image MD5: F03B6377293A2CA253E02366B6F817D3         Start: 3          Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay,DmServerService (registry key): dmboot    Image path: System32\drivers\dmboot.sys    Image size: 781440     Image MD5: 625043857173294DF9239909FC37CCD1         Start: 4          Type: 1 Error Control: 1Service (registry key): dmio  Display name: Pilote de Gestionnaire de disque logique    Image path: System32\drivers\dmio.sys    Image size: 147456     Image MD5: C85A01B45E107B2D80A1263B365E62B5         Start: 0          Type: 1 Error Control: 1Service (registry key): dmload    Image path: System32\drivers\dmload.sys    Image size: 5888     Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F         Start: 0          Type: 1 Error Control: 1Service (registry key): dmserver  Display name: Gestionnaire de disque logique   Description: Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlayService (registry key): DMusic  Display name: Synthétiseur DLS du noyau Microsoft    Image path: system32\drivers\DMusic.sys    Image size: 50048     Image MD5: EF05974D47D56FA8387F170F05BAE5E7         Start: 3          Type: 1 Error Control: 1Service (registry key): Dnscache  Display name: Client DNS   Description: Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.   Object name: NT AUTHORITY\NetworkService    Image path: %SystemRoot%\System32\svchost.exe -k NetworkService    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: TcpipService (registry key): dpti2o         Start: 4          Type: 1 Error Control: 1Service (registry key): drmkaud  Display name: Filtre de décodeur DRM (Noyau Microsoft)    Image path: system32\drivers\drmkaud.sys    Image size: 2816     Image MD5: FD859E517FA2ABB53654AFA7EC9E3A94         Start: 3          Type: 1 Error Control: 1Service (registry key): ERSvc  Display name: Service de rapport d'erreurs   Description: Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 0 Depends On services: RpcSsService (registry key): Eventlog  Display name: Journal des événements   Description: Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.   Object name: LocalSystem    Image path: %SystemRoot%\system32\services.exe    Image size: 101888     Image MD5: FC0691097471EE374907E1024EDCBD43         Start: 2          Type: 32 Error Control: 1Service (registry key): EventSystem  Display name: Système d'événements de COM+   Description: Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.   Object name: LocalSystem    Image path: C:\WINDOWS\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 3          Type: 32 Error Control: 1 Depends On services: RPCSSService (registry key): Fastfat         Start: 4          Type: 2 Error Control: 1Service (registry key): FastUserSwitchingCompatibility  Display name: Compatibilité avec le Changement rapide d'utilisateur   Description: Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 3          Type: 32 Error Control: 1 Depends On services: TermServiceService (registry key): Fdc  Display name: Pilote de contrôleur de lecteur de disquettes    Image path: System32\DRIVERS\fdc.sys    Image size: 26240     Image MD5: 19C5C7EAC0190A42522290BF002F64EA         Start: 3          Type: 1 Error Control: 1Service (registry key): Fips         Start: 1          Type: 1 Error Control: 1Service (registry key): Flpydisk  Display name: Pilote de lecteur de disquettes    Image path: System32\DRIVERS\flpydisk.sys    Image size: 19712     Image MD5: 8F70D1F7606F7442E2F7383F3701D728         Start: 3          Type: 1 Error Control: 1Service (registry key): ForceWare Intelligent Application Manager (IAM)  Display name: ForceWare Intelligent Application Manager (IAM)   Object name: LocalSystem    Image path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe    Image size: 139264     Image MD5: B47576825F0A397E1C807C7EC23E1560         Start: 2          Type: 272 Error Control: 1 Depends On services: RPCSS,WINMGMTService (registry key): ForcewareWebInterface  Display name: Forceware Web Interface   Description: Apache   Object name: LocalSystem    Image path: "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice    Image size: 20543     Image MD5: B81F8778F5BB485F3B75114F0C99A49F         Start: 2          Type: 16 Error Control: 1 Depends On services: Tcpip,AfdService (registry key): Fs_Rec         Start: 1          Type: 8 Error Control: 0Service (registry key): Ftdisk  Display name: Pilote du Gestionnaire de volume    Image path: System32\DRIVERS\ftdisk.sys    Image size: 126080     Image MD5: A86859B77B908C18C2657F284AA29FE3         Start: 0          Type: 1 Error Control: 1Service (registry key): gameenum  Display name: Énumérateur de port jeu    Image path: System32\DRIVERS\gameenum.sys    Image size: 9856     Image MD5: 6D18CAD8A05D88E672B61DB855A08289         Start: 3          Type: 1 Error Control: 0Service (registry key): Gpc  Display name: Classificateur de paquets générique   Description: Classificateur de paquets générique    Image path: System32\DRIVERS\msgpc.sys    Image size: 33792     Image MD5: 13591E0A02E85DE2A388F3EC4BD206DF         Start: 3          Type: 1 Error Control: 1Service (registry key): helpsvc  Display name: Aide et support   Description: Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: RPCSSService (registry key): HidServ  Display name: Accès du périphérique d'interface utilisateur   Description: Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 4          Type: 32 Error Control: 1 Depends On services: RpcSsService (registry key): hpn         Start: 4          Type: 1 Error Control: 1Service (registry key): i2omgmt         Start: 1          Type: 1 Error Control: 1Service (registry key): i2omp         Start: 4          Type: 1 Error Control: 1Service (registry key): i8042prt  Display name: Pilote pour clavier i8042 et souris sur port PS/2    Image path: System32\DRIVERS\i8042prt.sys    Image size: 52736     Image MD5: 62DF7F3C91015D236353956995D02E80         Start: 1          Type: 1 Error Control: 1Service (registry key): Imapi  Display name: Pilote de filtre de gravure CD    Image path: System32\DRIVERS\imapi.sys    Image size: 39808     Image MD5: 3CB4410747F2330D97B10B656D5BB2AC         Start: 1          Type: 1 Error Control: 1Service (registry key): ImapiService  Display name: Service COM de gravage de CD IMAPI   Description: Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.   Object name: LocalSystem    Image path: C:\WINDOWS\System32\imapi.exe    Image size: 123904     Image MD5: AA0C846802EF43145FDE1F10CD7ABC22         Start: 3          Type: 16 Error Control: 1Service (registry key): inetaccs         Start: 0          Type: 0 Error Control: 0Service (registry key): ini910u         Start: 4          Type: 1 Error Control: 1Service (registry key): Inport         Start: 0          Type: 0 Error Control: 0Service (registry key): IntelIde         Start: 4          Type: 1 Error Control: 1Service (registry key): IpFilterDriver  Display name: Pilote de filtre de trafic IP   Description: Pilote de filtre de trafic IP    Image path: System32\DRIVERS\ipfltdrv.sys    Image size: 32896     Image MD5: 731F22BA402EE4B62748ADAF6363C182         Start: 3          Type: 1 Error Control: 1 Depends On services: TcpipService (registry key): IpInIp  Display name: Pilote de tunnelage IP dans IP   Description: Pilote de tunnelage IP dans IP    Image path: System32\DRIVERS\ipinip.sys    Image size: 19584     Image MD5: F56DD863BA732A4E8EE58D486C31250F         Start: 3          Type: 1 Error Control: 1 Depends On services: TcpipService (registry key): IpNat  Display name: Traducteur d'adresses réseau IP   Description: Traducteur d'adresses réseau IP    Image path: System32\DRIVERS\ipnat.sys    Image size: 79488     Image MD5: FC672AD6E9676814A0C844912F2ABCFF         Start: 3          Type: 1 Error Control: 1 Depends On services: TcpipService (registry key): IPSec  Display name: Pilote IPSEC   Description: Pilote IPSEC    Image path: System32\DRIVERS\ipsec.sys    Image size: 57984     Image MD5: 1C4802409CFD4A7051F458B744CFCAA5         Start: 1          Type: 1 Error Control: 1Service (registry key): IRENUM  Display name: Service énumérateur IR    Image path: System32\DRIVERS\irenum.sys    Image size: 10496     Image MD5: B43201394646B7E98C89056EDDA686B5         Start: 3          Type: 1 Error Control: 1Service (registry key): ISAPISearch         Start: 0          Type: 0 Error Control: 0Service (registry key): isapnp  Display name: Pilote de bus Plug-and-Play ISA/EISA    Image path: System32\DRIVERS\isapnp.sys    Image size: 36224     Image MD5: 54632F1A7DE61DC3615D756F2A90FA72         Start: 0          Type: 1 Error Control: 3Service (registry key): Kbdclass  Display name: Pilote de la classe Clavier    Image path: System32\DRIVERS\kbdclass.sys    Image size: 24064     Image MD5: 9BB4976AACD2C9DF788AFCC53ABB790C         Start: 1          Type: 1 Error Control: 1Service (registry key): kmixer  Display name: Mélangeur audio Wave de noyau Microsoft    Image path: system32\drivers\kmixer.sys    Image size: 159360     Image MD5: 10E0FEB086D8C1419B958C9034E4668A         Start: 3          Type: 1 Error Control: 1Service (registry key): KSecDD         Start: 0          Type: 1 Error Control: 1Service (registry key): lanmanserver  Display name: Serveur   Description: Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1Service (registry key): lanmanworkstation  Display name: Station de travail   Description: Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1Service (registry key): lbrtfdc         Start: 1          Type: 1 Error Control: 0Service (registry key): ldap         Start: 0          Type: 0 Error Control: 0Service (registry key): LicenseService         Start: 0          Type: 0 Error Control: 0Service (registry key): LmHosts  Display name: Assistance TCP/IP NetBIOS   Description: Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.   Object name: NT AUTHORITY\LocalService    Image path: %SystemRoot%\System32\svchost.exe -k LocalService    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 2          Type: 32 Error Control: 1 Depends On services: NetBT,AfdService (registry key): Messenger  Display name: Affichage des messages   Description: Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.   Object name: LocalSystem    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs    Image size: 12800     Image MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2         Start: 4          Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSSService (registry key): MicrosoftDVD  Display name: microsoftdvdhelp   Description: Play DVDs   Object name: LocalSystem    Image path: "C:\WINDOWS\msdvd.exe"    Image size: 73728     Image MD5: F3AA33304DD48686CBC9CD019AE4CD6F         Start: 2          Type: 272 Error Control: 0Service (registry key): mnmdd         Start: 1          Type: 1 Error Control: 0Service (registry key): mnmsrvc  Display name: Partage de Bureau à distance NetMeeting   Description: Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.   Object name: LocalSystem    Image path: C:\WINDOWS\System32\mnmsrvc.exe    Image size: 32768     Image MD5: 2C9008DEE1C905D0AE54AA18BC3BD5DB         Start: 3          Type: 272 Error Control: 1Service (registry key): Modem         Start: 3          Type: 1 Error Control: 0Service (registry key): Mouclass  Display name: Pilote de la classe Souris    Image path: System32\DRIVERS\mouclass.sys    Image size: 22656     Image MD5: B974771970AE24F6113E3E1434F10103         Start: 1          Type: 1 Error Control: 1Service (registry key): MountMgr         Start: 0          Type: 1 Error Control: 1Service (registry key): mraid35x         Start: 4          Type: 1 Error Control: 1Service (registry key): MRxDAV  Display name: Redirecteur client WebDav   Description: Redirecteur client WebDav    Image path: System32\DRIVERS\mrxdav.sys    Image size: 172672     Image MD5: D30CBA20CC355D3648B9FED5BB55A9D5         Start: 3          Type: 2 Error Control: 1Service (registry key): MRxSmb  Display name: MRXSMB   Description: MRXSMB    Image path: System32\DRIVERS\mrxsmb.sys    Image size: 436608     Image MD5: E5D956E9839C75CCABDDEDC07E17670C         Start: 1          Type: 2 Error Control: 1Service (registry key): MSDTC  Display name: Distributed Transaction Coordinator   Description: Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera.    Object name: NT AUTHORITY\NetworkService    Image path: C:\WINDOWS\System32\msdtc.exe    Image size: 6144     Image MD5: EFB2948D32F4D1871D0646D1F32FB558         Start: 3          Type: 16 Error Control: 1 Depends On services: RPCSS,SamSSService (registry key): Msfs         Start: 1          Type: 2 Error Control: 1Service (registry key): MSIServer  Display name: Windows Installer   Description: Installe, répare et supprime des logiciels selon les instructions contenues dans les fic

chub · Answer

désolé pour le pavé :-/sinon, je viens de constater que j'avais le fameux pokapoka78 :-/merci d'avance pour vos conseils

balltrap34 · Answer

cela ne sert a rien de me mettre le rapport de spybot tu as bien desactiver le the timer de spybot comme je te l est miset a tu tous fait se que je t est mis refait un hijack

chub · Answer

voici :Logfile of HijackThis v1.99.1Scan saved at 18:14:15, on 29/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Outlook Express\msimn.exeC:\Documents and Settings\Chub\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exeO4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exeO4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXEO4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXEO4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeO23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeO23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

balltrap34 · Answer

a tu bien fait le fichier reg que je t est fait faireet repond stp je prend le temp de t aider prend le temp de lire et de repondre&#9658; relance hijack coche ces lignes et  ensuite clik sur fixO4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\RunServices: [MICROSFT ANTIVIRUS UPDATE SUPPORT] MSGUPDATED.EXE O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe ****************************************************************&#9658;****************************************************************&#9658; redemarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5****************************************************************&#9658; recherche et suppr ceciC:\WINDOWS\etb\pokapoka78.exe  MSGUPDATED.EXE  winmx32.EXE  msnrngr.exe MSGUPDATED.EXE redemarre et refait un hijack

chub · Answer

pardon pour mes délais de réponse, ma connexion n'arrêtes pas de se couper. j'ai bien fait le fichier .reg et suivis les derniéres instructions, voilà le résultat :Logfile of HijackThis v1.99.1Scan saved at 18:58:42, on 29/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Chub\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeO23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeO23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeencore pardon et merci pour votre aide

chub · Answer

une idée ? :'(

Utilisateur anonyme · Answer

salutballtrap à du surement s'absenter, en attendant fais un scan av ici:http://www.bitdefender.fret poste le rapport.a+

chub · Answer

hélas.... Je viens de faire un scan sur bitdefender mais :1) pas moyen d'obtenir l'update des virus et2) le prog me propose d'envoyer un rapport mais pas d'y avoir accés, comment faire ?merci,un utilisateur maudit ,)

chub · Answer

ha et, aucun virus trouvé, pourtant avast me ressort : win32.Efewe.e effacé, infecté, etc etc

Utilisateur anonyme · Answer

salutsur quel fichier exactement ?toujours le meme ?a+

chub · Answer

oui, rdriv.sys dans system32, introuvable par ailleurs, même en activant l'affichage des fichiers cachés

balltrap34 · Answer

peut tu donner le chemin exact que te donne ton avje reperendrais se soir je dois a nouveau m absenter

chub · Answer

le chemin exact est :C:\WINDOWS\system32\rdriv.syspar eTrust EZ Antivirus ( non pas avast, l'habitude ).Et milles merci, j'en viendrais presque à avoir un espoir quant à l'hypothése d'un PC qui fonctionne ( gneuh suis maudit, maudit, maudit ). ;)

balltrap34 · Answer

si ton av la signaler il la peut etre mis en quarantainesinon cherche le par l explorateur pas par la fonction rechercher de windosverifie si ton pare feu est bien activer

chub · Answer

je ne trouve pas d'option de quarantaine dans eTrust, et de toute façon, il le detecte/efface en boucle, que je clique sur " close " ou pas. le fichier rdriv.sys demeure intouvrable que j'essaie d'y accéder par l'explorateur ou que je le recherche par la fonction windows. Les outils que vous m'avez recommandé ne n'installent pas pour cause de fichier corrompus ( comme tous les outils de sécurité/antivirus que j'ai téléchargé derniérement, sauf ceux que j'avais conservé sur cd ).je re-joins un hijack au cas où : Logfile of HijackThis v1.99.1Scan saved at 19:10:32, on 30/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Chub\Bureau\HijackThis.exeC:\WINDOWS\msdvd.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeO23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeO23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exedieu fasse que des gens plus intelligents que moi m'aide à acceder au nirvana numérique ! ;D

balltrap34 · Answer

si le reg que je t est fait fairequand tu as cliker dessus et accepter la fusiontu doit pouvoir mettre a jour window essai

chub · Answer

hop ! sp2 accomplis, le probléme persiste mais au moins pas de plantage. Nouveau Hijack, selon l'expression consacrée :Logfile of HijackThis v1.99.1Scan saved at 20:22:09, on 30/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\msiexec.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exeC:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.Exe\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXEC:\Program Files\Internet Explorer\iexplore.exe\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXEC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\Chub\Bureau\HijackThis.exeC:\WINDOWS\msdvd.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"O4 - HKLM\..\Run: [THGuard] C:\Program Files\TrojanHunter 4.2\THGuard.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dllO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130515914140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130515898593O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exeO23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exeO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - Service: microsoftdvdhelp (MicrosoftDVD) - Unknown owner - C:\WINDOWS\msdvd.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exeO23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe;)

balltrap34 · Answer

salutregarde si ton pare feu fonctionne et fait un scan iciScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure

chub · Answer

salut :)

aucun probléme visiblement avec le pare-feu, le scan online n'a rien donné, mais l'update de la liste des virus au début échoue toujours.
rapport de bitdefender :

Scan Info

Scanned Files
53825

Infected Files
0

Virus Detected

No virus found.

balltrap34 · Answer

tu as desactiver la restaurationet ton av le detecte toujours

chub · Answer

j'ai bien enlever la restauration, mon av m''ouvre une fenêtre m'indiquant que le fichier Rdriv.sys est effacé, et le redetecte infecté.

Merci de votre aide en tous cas, mais là je desespére, cette saleté s'accroche ;(

balltrap34 · Answer

telecharge ceci http://pageperso.aol.fr/Balltrap34/recherchealea.exe et met ceci pour la recherche Rdriv.syset donne le rapport stp

chub · Answer

résultat :

Rapport fait à 17:29:33,40 le 01/11/2005
Executé à partir de C:\Documents and Settings\Chub\Bureau

» » » » » » » » » » » » »recherche C: » » » » » » » » » » » » » » » » » » » » » » » » »

rdriv.sys NO PRESENT

» » » » » » » » » » » » »recherche C:\WINDOWS » » » » » » » » » » » » » » » » » » »

rdriv.sys NO PRESENT

» » » » » » » » » » » » »recherche C:\WINDOWS\System » » » » » » » » » » » » »

rdriv.sys NO PRESENT

» » » » » » » » » » » » »recherche C:\WINDOWS\System32 » » » » » » » » » » » » »

rdriv.sys NO PRESENT

... comprends po, la fenêtre d'alerte reste ouverte :'(

balltrap34 · Answer

et toujours dans syteme 32 il te le trouve

chub · Answer

absolument, il ne me l'a jamais trouvé ailleurs :(

balltrap34 · Answer

la je seiche pour l instant

chun · Answer

Ben j'apprécie tes efforts en tous cas, j'attendrais encore un peu avant le format c: ( de toute façon je dois être un véritable aimant à virus, j'en choppe tous le temps O_o ).merci merci ;)

balltrap34 · Answer

c est bizzard j usqua present celui ci ne m avait pas resister

chub · Answer

re ! :)

Alors, je ne sais pas si ca fera avancer le schmilblik mais j'ai remarqué une petite chose concernant le fameux rdriv.sys.

Lorsque je coupe mon av, le fichier est à nouveau visible dans le /system32. Pas moyen de l'effacer par contre, Windows me dit que le fichier est utilisé par un processus en cours. En mode sans échec, le fichier est effacable mais au reboot en mode normal, l'av le redetecte en boucle.

J'espère que ces nouvelles apporteront quelques éléments utiles.

amicalement,

Chub.

Larsen · Answer

Delete o deactivate sevice microsoftdvdhelp.

Win32.Efewe.E ?

34 réponses

Votre réponse

Discussions similaires

Newsletters