Pop-up message d'alerte faussement provenanc
iso1901
Messages postés
4
Statut
Membre
-
iso1901 Messages postés 4 Statut Membre -
iso1901 Messages postés 4 Statut Membre -
Je recois frequemment des fenetres d'alerte precisant des erreurs soit sur base de registre soit sur composants etc decrivant la necessite de se connecter a un site www.regclen.com ou www.clenthis pc.com , etc . Je ne l'ai bien entendu pas fait.
Cela ressemble a des pop-up publicitaire , mais malagre usage de adware, a²free ou spyboot pas d'effet .
CI dessous fichier hitjack
merci de votre proposition pour m'en debarrasser avant qu le tout ne passe par la fentre du 3eme etage !!
Logfile of HijackThis v1.99.1
Scan saved at 17:55:02, on 13/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Documents and Settings\Stephane & Isabelle\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{452D7F62-7246-4AE8-8FC8-88B2AC1C8E08}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Cela ressemble a des pop-up publicitaire , mais malagre usage de adware, a²free ou spyboot pas d'effet .
CI dessous fichier hitjack
merci de votre proposition pour m'en debarrasser avant qu le tout ne passe par la fentre du 3eme etage !!
Logfile of HijackThis v1.99.1
Scan saved at 17:55:02, on 13/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Documents and Settings\Stephane & Isabelle\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{452D7F62-7246-4AE8-8FC8-88B2AC1C8E08}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Pop-up message d'alerte faussement provenanc
- Fausse alerte mcafee - Accueil - Piratage
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Voir message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
3 réponses
salut
d'apparence comme ça je vois rien
C:\Documents and Settings\Stephane & Isabelle\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe >> NON déplace Hijackthis dans c:\ProgramFiles\Utilitaires\
Ensuite tu pourras réutiliser Hijackthis et conserver les backup
puis applique ceci
RKfiles.zip à télécharger là http://skads.org/special/rkfiles.zip
1. extaire le fichier dans un repertoire par ex. c:\ProgramFiles\OutilsCleanOrdi
2. il est recommandé de redémarrer l’ordi en mode sans échec ou VGA
3. lancer le programme en cliquant RkFiles.bat
4. laisser l’ordi tourner (il ouvre une fenêtre cmdDOS et analyse ton ordi plusieurs minutes)
5. une nouvelle fenêtre s’ouvre avec le rapport et copier/coller le contenu ici, sinon récupérer le fichier d’analyse en c:\log.txt, l’ouvrir avec notepad ou wordpad
6. la liste n’implique pas que les process sont bons ou mauvais, il faut les analyser un par un
a+
d'apparence comme ça je vois rien
C:\Documents and Settings\Stephane & Isabelle\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe >> NON déplace Hijackthis dans c:\ProgramFiles\Utilitaires\
Ensuite tu pourras réutiliser Hijackthis et conserver les backup
puis applique ceci
RKfiles.zip à télécharger là http://skads.org/special/rkfiles.zip
1. extaire le fichier dans un repertoire par ex. c:\ProgramFiles\OutilsCleanOrdi
2. il est recommandé de redémarrer l’ordi en mode sans échec ou VGA
3. lancer le programme en cliquant RkFiles.bat
4. laisser l’ordi tourner (il ouvre une fenêtre cmdDOS et analyse ton ordi plusieurs minutes)
5. une nouvelle fenêtre s’ouvre avec le rapport et copier/coller le contenu ici, sinon récupérer le fichier d’analyse en c:\log.txt, l’ouvrir avec notepad ou wordpad
6. la liste n’implique pas que les process sont bons ou mauvais, il faut les analyser un par un
a+
Bonsoir, tout d'abord merci de votre reponse et proposition d'action .
Voila ce que l'application rkfiles donne :
C:\cleanordi
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\DVDVideo.ax: UPX!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\DVDVideo.ax: UPX!
Files Found in all users windows Folder............
------------------------
Finished
bye
Que dois en deduire et surtout en faire , d'avance merci !
Voila ce que l'application rkfiles donne :
C:\cleanordi
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\DVDVideo.ax: UPX!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\DVDVideo.ax: UPX!
Files Found in all users windows Folder............
------------------------
Finished
bye
Que dois en deduire et surtout en faire , d'avance merci !
re
rien d'anormal pour ces 2 fichiers
on essaie autre chose
l’utilitaire Silent runners
http://www.silentrunners.org/Silent%20Runners.zip
et aussi utiliser MSINFO32 analyse
Démarrer/exécuter/ tapper msinfo32 puis là à gauche chique EnvironnementLogiciel , puis Services ensuite sur panneau de droite cliq sur une ligne , puis au dessus Edition/SélectionnerTout , puis Edtion/copier et ensuite coller ici le texte ;
faire idem avec EnvironnementLogiciel/ProgrammeDémarrage puis copier/coller,
faire idem avec EnvironnementLogiciel/Tâches enCours puis copier/coller,
Avec ceci laisse nous analyser ce qui tourne sur ton ordi ;
a+
rien d'anormal pour ces 2 fichiers
on essaie autre chose
l’utilitaire Silent runners
http://www.silentrunners.org/Silent%20Runners.zip
et aussi utiliser MSINFO32 analyse
Démarrer/exécuter/ tapper msinfo32 puis là à gauche chique EnvironnementLogiciel , puis Services ensuite sur panneau de droite cliq sur une ligne , puis au dessus Edition/SélectionnerTout , puis Edtion/copier et ensuite coller ici le texte ;
faire idem avec EnvironnementLogiciel/ProgrammeDémarrage puis copier/coller,
faire idem avec EnvironnementLogiciel/Tâches enCours puis copier/coller,
Avec ceci laisse nous analyser ce qui tourne sur ton ordi ;
a+
merci bcp de cette visite guidée dans les entrailles de mon pc !!
------------------------------------
vocie recap de msinfo services
---------------------------------------
Accès à distance au Registre RemoteRegistry En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Accès du périphérique d'interface utilisateur HidServ Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Acquisition d'image Windows (WIA) stisvc En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k imgsvc Normal LocalSystem 0
ADSLAutoconnect ADSLAutoconnect En cours d'exécution Automatique Propre processus "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z Normal LocalSystem 0
Affichage des messages Messenger Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Aide et support helpsvc En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
AntiVir Service AntiVirService En cours d'exécution Automatique Propre processus "c:\program files\avpersonal\avguard.exe" Normal LocalSystem 0
AntiVir Update AVWUpSrv En cours d'exécution Automatique Propre processus "c:\program files\avpersonal\avwupsrv.exe" Normal LocalSystem 0
Appel de procédure distante (RPC) RpcSs En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost -k rpcss Normal LocalSystem 0
Application système COM+ COMSysApp Arrêté Manuel Propre processus c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235} Normal LocalSystem 0
Assistance TCP/IP NetBIOS LmHosts En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Audio Windows AudioSrv En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Avertissement Alerter Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Carte à puce SCardSvr Arrêté Manuel Processus de partage c:\windows\system32\scardsvr.exe Ignorer NT AUTHORITY\LocalService 0
Carte de performance WMI WmiApSrv Arrêté Manuel Propre processus c:\windows\system32\wbem\wmiapsrv.exe Normal LocalSystem 0
Cliché instantané de volume VSS Arrêté Manuel Propre processus c:\windows\system32\vssvc.exe Normal LocalSystem 0
Client de suivi de lien distribué TrkWks En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Client DHCP Dhcp En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Client DNS Dnscache En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k networkservice Normal NT AUTHORITY\NetworkService 0
Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibility En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Configuration automatique sans fil WZCSVC En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Connexion secondaire seclogon En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Connexions réseau Netman En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
DDE réseau NetDDE Arrêté Manuel Processus de partage c:\windows\system32\netdde.exe Normal LocalSystem 0
Détection matériel noyau ShellHWDetection En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Distributed Transaction Coordinator MSDTC Arrêté Manuel Propre processus c:\windows\system32\msdtc.exe Normal NT AUTHORITY\NetworkService 0
DSDM DDE réseau NetDDEdsdm Arrêté Manuel Processus de partage c:\windows\system32\netdde.exe Normal LocalSystem 0
Emplacement protégé ProtectedStorage En cours d'exécution Automatique Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Explorateur d'ordinateur Browser En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Extensions du pilote WMI Wmi Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Fournisseur de la prise en charge de sécurité LM NT NtLmSsp Arrêté Manuel Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Gestion d'applications AppMgmt Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de comptes de sécurité SamSs En cours d'exécution Automatique Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Gestionnaire de connexion automatique d'accès distant RasAuto En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de connexions d'accès distant RasMan En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de disque logique dmserver En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de l'Album ClipSrv Arrêté Manuel Propre processus c:\windows\system32\clipsrv.exe Normal LocalSystem 0
Gestionnaire de session d'aide sur le Bureau à distance RDSessMgr Arrêté Manuel Propre processus c:\windows\system32\sessmgr.exe Normal LocalSystem 0
Gestionnaire de téléchargement uploadmgr En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Horloge Windows W32Time En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Hôte de périphérique universel Plug-and-Play upnphost En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Infrastructure de gestion Windows winmgmt En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Journal des événements Eventlog En cours d'exécution Automatique Processus de partage c:\windows\system32\services.exe Normal LocalSystem 0
Journaux et alertes de performance SysmonLog Arrêté Manuel Propre processus c:\windows\system32\smlogsvc.exe Normal NT Authority\NetworkService 0
Localisateur d'appels de procédure distante (RPC) RpcLocator Arrêté Manuel Propre processus c:\windows\system32\locator.exe Normal NT AUTHORITY\NetworkService 0
Mises à jour automatiques wuauserv En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
MS Software Shadow Copy Provider SwPrv Arrêté Manuel Propre processus c:\windows\system32\dllhost.exe /processid:{fbc57898-9c93-473b-b50b-c34d3d85a562} Ignorer LocalSystem 0
NLA (Network Location Awareness) Nla En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Notification d'événement système SENS En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Numéro de série du média portable WmdmPmSp En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Onduleur UPS Arrêté Manuel Propre processus c:\windows\system32\ups.exe Normal NT AUTHORITY\LocalService 0
Ouverture de session réseau Netlogon Arrêté Manuel Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) SharedAccess En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Partage de Bureau à distance NetMeeting mnmsrvc Arrêté Manuel Propre processus c:\windows\system32\mnmsrvc.exe Normal LocalSystem 0
Planificateur de tâches Schedule En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Plug-and-Play PlugPlay En cours d'exécution Automatique Processus de partage c:\windows\system32\services.exe Normal LocalSystem 0
Prise en charge des cartes à puces SCardDrv Arrêté Manuel Processus de partage c:\windows\system32\scardsvr.exe Ignorer NT AUTHORITY\LocalService 0
QoS RSVP RSVP Arrêté Manuel Propre processus c:\windows\system32\rsvp.exe Normal LocalSystem 0
Routage et accès distant RemoteAccess Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Serveur lanmanserver En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Service COM de gravage de CD IMAPI ImapiService Arrêté Manuel Propre processus c:\windows\system32\imapi.exe Normal LocalSystem 0
Service d'administration du Gestionnaire de disque logique dmadmin Arrêté Manuel Processus de partage c:\windows\system32\dmadmin.exe /com Normal LocalSystem 0
Service d'indexation cisvc Arrêté Manuel Processus de partage c:\windows\system32\cisvc.exe Normal LocalSystem 0
Service de découvertes SSDP SSDPSRV En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Service de la passerelle de la couche Application ALG En cours d'exécution Manuel Propre processus c:\windows\system32\alg.exe Normal NT AUTHORITY\LocalService 0
Service de rapport d'erreurs ERSvc Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Service de restauration système srservice En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Service de transfert intelligent en arrière-plan BITS Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Services de cryptographie CryptSvc En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Services IPSEC PolicyAgent En cours d'exécution Automatique Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Services Terminal Server TermService En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Spouleur d'impression Spooler En cours d'exécution Automatique Propre processus c:\windows\system32\spoolsv.exe Normal LocalSystem 0
Station de travail lanmanworkstation En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Stockage amovible NtmsSvc Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Système d'événements de COM+ EventSystem En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Téléphonie TapiSrv En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Telnet TlntSvr Arrêté Manuel Propre processus c:\windows\system32\tlntsvr.exe Normal LocalSystem 0
Thèmes Themes En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
TrueVector Internet Monitor vsmon En cours d'exécution Automatique Propre processus c:\windows\system32\zonelabs\vsmon.exe -service Normal LocalSystem 0
WebClient WebClient En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Windows Installer MSIServer Arrêté Manuel Processus de partage c:\windows\system32\msiexec.exe /v Normal LocalSystem 0
-----------------
recap EnvironnementLogiciel/ProgrammeDémarrage
---------------------------
Acrobat Assistant c:\progra~1\adobe\acroba~1.0\distillr\acrotray.exe All Users Démarrage commun
Adobe Gamma Loader.exe c:\progra~1\fichie~1\adobe\calibr~1\adobeg~1.exe All Users Démarrage commun
AVGCtrl c:\program files\avpersonal\avgnt.exe /min All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe AUTORITE NT\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe AUTORITE NT\SERVICE LOCAL HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe AUTORITE NT\SERVICE RÉSEAU HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe SERVEUR\Stephane & Isabelle HKU\S-1-5-21-2052111302-861567501-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini AUTORITE NT\SYSTEM Démarrage
desktop desktop.ini SERVEUR\Stephane & Isabelle Démarrage
desktop desktop.ini .DEFAULT Démarrage
desktop desktop.ini All Users Démarrage commun
Microsoft Office c:\progra~1\micros~2\office10\osa.exe -b -l All Users Démarrage commun
MoneyAgent "c:\program files\microsoft money\system\mnyexpr.exe" SERVEUR\Stephane & Isabelle HKU\S-1-5-21-2052111302-861567501-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NeroFilterCheck c:\windows\system32\nerocheck.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SkwatAutoconnect c:\program files\adsl autoconnect\adsl autoconnect.exe SERVEUR\Stephane & Isabelle HKU\S-1-5-21-2052111302-861567501-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMan soundman.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Zone Labs Client c:\progra~1\zone labs\zonealarm\zapro.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
--------------------------------
EnvironnementLogiciel/Tâches enCours
----------------------------------
acrotray.exe c:\program files\adobe\acrobat 5.0\distillr\acrotray.exe 1580 8 204800 1413120 14/11/2005 22:33 5, 0, 0, 0 80,10 Ko (82 026 Octets) 05/11/2005 15:17
adsl autoconnect.exe c:\program files\adsl autoconnect\adsl autoconnect.exe 1892 8 204800 1413120 14/11/2005 20:30 2, 0, 5, 23 436,00 Ko (446 464 Octets) 03/11/2005 23:21
adsl autoconnect.exe c:\program files\adsl autoconnect\adsl autoconnect.exe 1772 8 204800 1413120 14/11/2005 22:33 2, 0, 5, 23 436,00 Ko (446 464 Octets) 03/11/2005 23:21
alg.exe Non disponible 1216 8 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
avgnt.exe c:\program files\avpersonal\avgnt.exe 1748 8 204800 1413120 14/11/2005 22:33 6.32.00.02 176,10 Ko (180 327 Octets) 14/10/2005 13:32
avguard.exe c:\program files\avpersonal\avguard.exe 3976 8 204800 1413120 14/11/2005 22:39 6.32.00.12 203,54 Ko (208 424 Octets) 17/10/2005 09:35
avwupsrv.exe c:\program files\avpersonal\avwupsrv.exe 1240 8 204800 1413120 14/11/2005 20:30 6.32.00.03 44,04 Ko (45 096 Octets) 02/11/2005 23:40
csrss.exe Non disponible 508 13 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
ctfmon.exe c:\windows\system32\ctfmon.exe 1764 8 204800 1413120 14/11/2005 22:33 5.1.2600.0 (xpclient.010817-1148) 13,00 Ko (13 312 Octets) 28/08/2001 14:00
explorer.exe c:\windows\explorer.exe 1864 8 204800 1413120 14/11/2005 22:33 6.00.2600.0000 (xpclient.010817-1148) 981,50 Ko (1 005 056 Octets) 28/08/2001 14:00
helpctr.exe c:\windows\pchealth\helpctr\binaries\helpctr.exe 3956 8 204800 1413120 14/11/2005 22:46 5.1.2600.0 (xpclient.010817-1148) 676,00 Ko (692 224 Octets) 02/11/2005 23:16
helpsvc.exe c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2248 8 204800 1413120 14/11/2005 22:46 5.1.2600.0 (xpclient.010817-1148) 678,00 Ko (694 272 Octets) 02/11/2005 23:16
iexplore.exe c:\program files\internet explorer\iexplore.exe 2836 8 204800 1413120 14/11/2005 22:35 6.00.2600.0000 (xpclient.010817-1148) 89,00 Ko (91 136 Octets) 02/11/2005 23:15
lsass.exe c:\windows\system32\lsass.exe 588 9 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 11,50 Ko (11 776 Octets) 28/08/2001 14:00
mnyexpr.exe c:\program files\microsoft money\system\mnyexpr.exe 1780 8 204800 1413120 14/11/2005 22:33 11.00.0716 200,06 Ko (204 863 Octets) 17/07/2002 12:00
services.exe c:\windows\system32\services.exe 576 9 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 99,50 Ko (101 888 Octets) 28/08/2001 14:00
smss.exe c:\windows\system32\smss.exe 452 11 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 44,50 Ko (45 568 Octets) 28/08/2001 14:00
soundman.exe c:\windows\soundman.exe 1696 8 204800 1413120 14/11/2005 22:33 5.0.02 45,50 Ko (46 592 Octets) 02/11/2005 23:39
spoolsv.exe c:\windows\system32\spoolsv.exe 1116 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (XPClient.010817-1148) 50,00 Ko (51 200 Octets) 28/08/2001 14:00
svchost.exe c:\windows\system32\svchost.exe 768 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 12,50 Ko (12 800 Octets) 28/08/2001 14:00
svchost.exe c:\windows\system32\svchost.exe 832 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 12,50 Ko (12 800 Octets) 28/08/2001 14:00
svchost.exe Non disponible 976 8 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
svchost.exe Non disponible 1000 8 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
svchost.exe c:\windows\system32\svchost.exe 1316 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 12,50 Ko (12 800 Octets) 28/08/2001 14:00
system Non disponible 4 8 0 1413120 Non disponible Non disponible Non disponible Non disponible
system idle process Non disponible 0 0 Non disponible Non disponible Non disponible Non disponible Non disponible Non disponible
vsmon.exe c:\windows\system32\zonelabs\vsmon.exe 1344 8 196608 524288 14/11/2005 20:30 4.0.146.029 881,08 Ko (902 224 Octets) 06/11/2005 20:26
winlogon.exe c:\windows\system32\winlogon.exe 532 13 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 424,00 Ko (434 176 Octets) 28/08/2001 14:00
wmiprvse.exe Non disponible 2712 8 Non disponible Non disponible 14/11/2005 22:48 Non disponible Non disponible Non disponible
zapro.exe c:\progra~1\zone labs\zonealarm\zapro.exe 1740 8 204800 1413120 14/11/2005 22:33 4.0.146.029 413,08 Ko (422 992 Octets) 06/11/2005 20:26
----------------------------
recap de silent runners
--------------------------
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"SkwatAutoconnect" = "C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [null data]
"MoneyAgent" = ""C:\Program Files\Microsoft Money\System\mnyexpr.exe"" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Avance Logic, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Zone Labs Client" = "C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe" ["Zone Labs Inc."]
"AVGCtrl" = "C:\Program Files\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx" [empty string]
{243B17DE-77C7-46BF-B94B-0B5F309A0E64}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Startup items in "Stephane & Isabelle" & "All Users" startup folders:
---------------------------------------------------------------------
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Acrobat Assistant" -> shortcut to: "C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe" ["Adobe Systems Inc."]
"Adobe Gamma Loader.exe" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Explorer Bars
Dormant Explorer Bars in "View, Explorer Bar" menu
HKLM\Software\Classes\CLSID\{D6A116E7-5906-42E4-87F6-E7E15936415E}\ = "MoneySide"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{E023F504-0C5A-4750-A1E7-A9046DEA8A21}\
"ButtonText" = "MoneySide"
"CLSIDExtension" = "{DD6687B5-CB43-4211-BFC9-2942CCBDCB3E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
Missing lines (compared with English-language version):
[Strings]: 1 line
HOSTS file
----------
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
HIJACK WARNING! "DataBasePath" = "%SystemRoot%\System32\drivers\etc"
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
ADSLAutoconnect, ADSLAutoconnect, ""C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z" [null data]
AntiVir Service, AntiVirService, ""C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""C:\Program Files\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs Inc."]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
PDF Port\Driver = "C:\WINDOWS\System32\pdfports.dll" ["Adobe Systems Incorporated."]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 5 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 11 seconds.
---------- (total run time: 42 seconds)
voila, cher docteur , mon cas est-il grave , ............. ???
Merci d'avance !
------------------------------------
vocie recap de msinfo services
---------------------------------------
Accès à distance au Registre RemoteRegistry En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Accès du périphérique d'interface utilisateur HidServ Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Acquisition d'image Windows (WIA) stisvc En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k imgsvc Normal LocalSystem 0
ADSLAutoconnect ADSLAutoconnect En cours d'exécution Automatique Propre processus "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z Normal LocalSystem 0
Affichage des messages Messenger Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Aide et support helpsvc En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
AntiVir Service AntiVirService En cours d'exécution Automatique Propre processus "c:\program files\avpersonal\avguard.exe" Normal LocalSystem 0
AntiVir Update AVWUpSrv En cours d'exécution Automatique Propre processus "c:\program files\avpersonal\avwupsrv.exe" Normal LocalSystem 0
Appel de procédure distante (RPC) RpcSs En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost -k rpcss Normal LocalSystem 0
Application système COM+ COMSysApp Arrêté Manuel Propre processus c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235} Normal LocalSystem 0
Assistance TCP/IP NetBIOS LmHosts En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Audio Windows AudioSrv En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Avertissement Alerter Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Carte à puce SCardSvr Arrêté Manuel Processus de partage c:\windows\system32\scardsvr.exe Ignorer NT AUTHORITY\LocalService 0
Carte de performance WMI WmiApSrv Arrêté Manuel Propre processus c:\windows\system32\wbem\wmiapsrv.exe Normal LocalSystem 0
Cliché instantané de volume VSS Arrêté Manuel Propre processus c:\windows\system32\vssvc.exe Normal LocalSystem 0
Client de suivi de lien distribué TrkWks En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Client DHCP Dhcp En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Client DNS Dnscache En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k networkservice Normal NT AUTHORITY\NetworkService 0
Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibility En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Configuration automatique sans fil WZCSVC En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Connexion secondaire seclogon En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Connexions réseau Netman En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
DDE réseau NetDDE Arrêté Manuel Processus de partage c:\windows\system32\netdde.exe Normal LocalSystem 0
Détection matériel noyau ShellHWDetection En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Distributed Transaction Coordinator MSDTC Arrêté Manuel Propre processus c:\windows\system32\msdtc.exe Normal NT AUTHORITY\NetworkService 0
DSDM DDE réseau NetDDEdsdm Arrêté Manuel Processus de partage c:\windows\system32\netdde.exe Normal LocalSystem 0
Emplacement protégé ProtectedStorage En cours d'exécution Automatique Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Explorateur d'ordinateur Browser En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Extensions du pilote WMI Wmi Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Fournisseur de la prise en charge de sécurité LM NT NtLmSsp Arrêté Manuel Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Gestion d'applications AppMgmt Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de comptes de sécurité SamSs En cours d'exécution Automatique Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Gestionnaire de connexion automatique d'accès distant RasAuto En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de connexions d'accès distant RasMan En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de disque logique dmserver En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Gestionnaire de l'Album ClipSrv Arrêté Manuel Propre processus c:\windows\system32\clipsrv.exe Normal LocalSystem 0
Gestionnaire de session d'aide sur le Bureau à distance RDSessMgr Arrêté Manuel Propre processus c:\windows\system32\sessmgr.exe Normal LocalSystem 0
Gestionnaire de téléchargement uploadmgr En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Horloge Windows W32Time En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Hôte de périphérique universel Plug-and-Play upnphost En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Infrastructure de gestion Windows winmgmt En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Journal des événements Eventlog En cours d'exécution Automatique Processus de partage c:\windows\system32\services.exe Normal LocalSystem 0
Journaux et alertes de performance SysmonLog Arrêté Manuel Propre processus c:\windows\system32\smlogsvc.exe Normal NT Authority\NetworkService 0
Localisateur d'appels de procédure distante (RPC) RpcLocator Arrêté Manuel Propre processus c:\windows\system32\locator.exe Normal NT AUTHORITY\NetworkService 0
Mises à jour automatiques wuauserv En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
MS Software Shadow Copy Provider SwPrv Arrêté Manuel Propre processus c:\windows\system32\dllhost.exe /processid:{fbc57898-9c93-473b-b50b-c34d3d85a562} Ignorer LocalSystem 0
NLA (Network Location Awareness) Nla En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Notification d'événement système SENS En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Numéro de série du média portable WmdmPmSp En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Onduleur UPS Arrêté Manuel Propre processus c:\windows\system32\ups.exe Normal NT AUTHORITY\LocalService 0
Ouverture de session réseau Netlogon Arrêté Manuel Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) SharedAccess En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Partage de Bureau à distance NetMeeting mnmsrvc Arrêté Manuel Propre processus c:\windows\system32\mnmsrvc.exe Normal LocalSystem 0
Planificateur de tâches Schedule En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Plug-and-Play PlugPlay En cours d'exécution Automatique Processus de partage c:\windows\system32\services.exe Normal LocalSystem 0
Prise en charge des cartes à puces SCardDrv Arrêté Manuel Processus de partage c:\windows\system32\scardsvr.exe Ignorer NT AUTHORITY\LocalService 0
QoS RSVP RSVP Arrêté Manuel Propre processus c:\windows\system32\rsvp.exe Normal LocalSystem 0
Routage et accès distant RemoteAccess Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Serveur lanmanserver En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Service COM de gravage de CD IMAPI ImapiService Arrêté Manuel Propre processus c:\windows\system32\imapi.exe Normal LocalSystem 0
Service d'administration du Gestionnaire de disque logique dmadmin Arrêté Manuel Processus de partage c:\windows\system32\dmadmin.exe /com Normal LocalSystem 0
Service d'indexation cisvc Arrêté Manuel Processus de partage c:\windows\system32\cisvc.exe Normal LocalSystem 0
Service de découvertes SSDP SSDPSRV En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Service de la passerelle de la couche Application ALG En cours d'exécution Manuel Propre processus c:\windows\system32\alg.exe Normal NT AUTHORITY\LocalService 0
Service de rapport d'erreurs ERSvc Arrêté Désactivée Processus de partage c:\windows\system32\svchost.exe -k netsvcs Ignorer LocalSystem 0
Service de restauration système srservice En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Service de transfert intelligent en arrière-plan BITS Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Services de cryptographie CryptSvc En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Services IPSEC PolicyAgent En cours d'exécution Automatique Processus de partage c:\windows\system32\lsass.exe Normal LocalSystem 0
Services Terminal Server TermService En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Spouleur d'impression Spooler En cours d'exécution Automatique Propre processus c:\windows\system32\spoolsv.exe Normal LocalSystem 0
Station de travail lanmanworkstation En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Stockage amovible NtmsSvc Arrêté Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Système d'événements de COM+ EventSystem En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Téléphonie TapiSrv En cours d'exécution Manuel Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
Telnet TlntSvr Arrêté Manuel Propre processus c:\windows\system32\tlntsvr.exe Normal LocalSystem 0
Thèmes Themes En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k netsvcs Normal LocalSystem 0
TrueVector Internet Monitor vsmon En cours d'exécution Automatique Propre processus c:\windows\system32\zonelabs\vsmon.exe -service Normal LocalSystem 0
WebClient WebClient En cours d'exécution Automatique Processus de partage c:\windows\system32\svchost.exe -k localservice Normal NT AUTHORITY\LocalService 0
Windows Installer MSIServer Arrêté Manuel Processus de partage c:\windows\system32\msiexec.exe /v Normal LocalSystem 0
-----------------
recap EnvironnementLogiciel/ProgrammeDémarrage
---------------------------
Acrobat Assistant c:\progra~1\adobe\acroba~1.0\distillr\acrotray.exe All Users Démarrage commun
Adobe Gamma Loader.exe c:\progra~1\fichie~1\adobe\calibr~1\adobeg~1.exe All Users Démarrage commun
AVGCtrl c:\program files\avpersonal\avgnt.exe /min All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe AUTORITE NT\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe AUTORITE NT\SERVICE LOCAL HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe AUTORITE NT\SERVICE RÉSEAU HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe SERVEUR\Stephane & Isabelle HKU\S-1-5-21-2052111302-861567501-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
desktop desktop.ini AUTORITE NT\SYSTEM Démarrage
desktop desktop.ini SERVEUR\Stephane & Isabelle Démarrage
desktop desktop.ini .DEFAULT Démarrage
desktop desktop.ini All Users Démarrage commun
Microsoft Office c:\progra~1\micros~2\office10\osa.exe -b -l All Users Démarrage commun
MoneyAgent "c:\program files\microsoft money\system\mnyexpr.exe" SERVEUR\Stephane & Isabelle HKU\S-1-5-21-2052111302-861567501-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NeroFilterCheck c:\windows\system32\nerocheck.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SkwatAutoconnect c:\program files\adsl autoconnect\adsl autoconnect.exe SERVEUR\Stephane & Isabelle HKU\S-1-5-21-2052111302-861567501-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SoundMan soundman.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Zone Labs Client c:\progra~1\zone labs\zonealarm\zapro.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
--------------------------------
EnvironnementLogiciel/Tâches enCours
----------------------------------
acrotray.exe c:\program files\adobe\acrobat 5.0\distillr\acrotray.exe 1580 8 204800 1413120 14/11/2005 22:33 5, 0, 0, 0 80,10 Ko (82 026 Octets) 05/11/2005 15:17
adsl autoconnect.exe c:\program files\adsl autoconnect\adsl autoconnect.exe 1892 8 204800 1413120 14/11/2005 20:30 2, 0, 5, 23 436,00 Ko (446 464 Octets) 03/11/2005 23:21
adsl autoconnect.exe c:\program files\adsl autoconnect\adsl autoconnect.exe 1772 8 204800 1413120 14/11/2005 22:33 2, 0, 5, 23 436,00 Ko (446 464 Octets) 03/11/2005 23:21
alg.exe Non disponible 1216 8 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
avgnt.exe c:\program files\avpersonal\avgnt.exe 1748 8 204800 1413120 14/11/2005 22:33 6.32.00.02 176,10 Ko (180 327 Octets) 14/10/2005 13:32
avguard.exe c:\program files\avpersonal\avguard.exe 3976 8 204800 1413120 14/11/2005 22:39 6.32.00.12 203,54 Ko (208 424 Octets) 17/10/2005 09:35
avwupsrv.exe c:\program files\avpersonal\avwupsrv.exe 1240 8 204800 1413120 14/11/2005 20:30 6.32.00.03 44,04 Ko (45 096 Octets) 02/11/2005 23:40
csrss.exe Non disponible 508 13 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
ctfmon.exe c:\windows\system32\ctfmon.exe 1764 8 204800 1413120 14/11/2005 22:33 5.1.2600.0 (xpclient.010817-1148) 13,00 Ko (13 312 Octets) 28/08/2001 14:00
explorer.exe c:\windows\explorer.exe 1864 8 204800 1413120 14/11/2005 22:33 6.00.2600.0000 (xpclient.010817-1148) 981,50 Ko (1 005 056 Octets) 28/08/2001 14:00
helpctr.exe c:\windows\pchealth\helpctr\binaries\helpctr.exe 3956 8 204800 1413120 14/11/2005 22:46 5.1.2600.0 (xpclient.010817-1148) 676,00 Ko (692 224 Octets) 02/11/2005 23:16
helpsvc.exe c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2248 8 204800 1413120 14/11/2005 22:46 5.1.2600.0 (xpclient.010817-1148) 678,00 Ko (694 272 Octets) 02/11/2005 23:16
iexplore.exe c:\program files\internet explorer\iexplore.exe 2836 8 204800 1413120 14/11/2005 22:35 6.00.2600.0000 (xpclient.010817-1148) 89,00 Ko (91 136 Octets) 02/11/2005 23:15
lsass.exe c:\windows\system32\lsass.exe 588 9 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 11,50 Ko (11 776 Octets) 28/08/2001 14:00
mnyexpr.exe c:\program files\microsoft money\system\mnyexpr.exe 1780 8 204800 1413120 14/11/2005 22:33 11.00.0716 200,06 Ko (204 863 Octets) 17/07/2002 12:00
services.exe c:\windows\system32\services.exe 576 9 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 99,50 Ko (101 888 Octets) 28/08/2001 14:00
smss.exe c:\windows\system32\smss.exe 452 11 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 44,50 Ko (45 568 Octets) 28/08/2001 14:00
soundman.exe c:\windows\soundman.exe 1696 8 204800 1413120 14/11/2005 22:33 5.0.02 45,50 Ko (46 592 Octets) 02/11/2005 23:39
spoolsv.exe c:\windows\system32\spoolsv.exe 1116 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (XPClient.010817-1148) 50,00 Ko (51 200 Octets) 28/08/2001 14:00
svchost.exe c:\windows\system32\svchost.exe 768 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 12,50 Ko (12 800 Octets) 28/08/2001 14:00
svchost.exe c:\windows\system32\svchost.exe 832 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 12,50 Ko (12 800 Octets) 28/08/2001 14:00
svchost.exe Non disponible 976 8 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
svchost.exe Non disponible 1000 8 Non disponible Non disponible 14/11/2005 20:30 Non disponible Non disponible Non disponible
svchost.exe c:\windows\system32\svchost.exe 1316 8 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 12,50 Ko (12 800 Octets) 28/08/2001 14:00
system Non disponible 4 8 0 1413120 Non disponible Non disponible Non disponible Non disponible
system idle process Non disponible 0 0 Non disponible Non disponible Non disponible Non disponible Non disponible Non disponible
vsmon.exe c:\windows\system32\zonelabs\vsmon.exe 1344 8 196608 524288 14/11/2005 20:30 4.0.146.029 881,08 Ko (902 224 Octets) 06/11/2005 20:26
winlogon.exe c:\windows\system32\winlogon.exe 532 13 204800 1413120 14/11/2005 20:30 5.1.2600.0 (xpclient.010817-1148) 424,00 Ko (434 176 Octets) 28/08/2001 14:00
wmiprvse.exe Non disponible 2712 8 Non disponible Non disponible 14/11/2005 22:48 Non disponible Non disponible Non disponible
zapro.exe c:\progra~1\zone labs\zonealarm\zapro.exe 1740 8 204800 1413120 14/11/2005 22:33 4.0.146.029 413,08 Ko (422 992 Octets) 06/11/2005 20:26
----------------------------
recap de silent runners
--------------------------
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"SkwatAutoconnect" = "C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" [null data]
"MoneyAgent" = ""C:\Program Files\Microsoft Money\System\mnyexpr.exe"" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Avance Logic, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Zone Labs Client" = "C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe" ["Zone Labs Inc."]
"AVGCtrl" = "C:\Program Files\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx" [empty string]
{243B17DE-77C7-46BF-B94B-0B5F309A0E64}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Startup items in "Stephane & Isabelle" & "All Users" startup folders:
---------------------------------------------------------------------
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Acrobat Assistant" -> shortcut to: "C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe" ["Adobe Systems Inc."]
"Adobe Gamma Loader.exe" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Explorer Bars
Dormant Explorer Bars in "View, Explorer Bar" menu
HKLM\Software\Classes\CLSID\{D6A116E7-5906-42E4-87F6-E7E15936415E}\ = "MoneySide"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{E023F504-0C5A-4750-A1E7-A9046DEA8A21}\
"ButtonText" = "MoneySide"
"CLSIDExtension" = "{DD6687B5-CB43-4211-BFC9-2942CCBDCB3E}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Money\System\mnyside.dll" [MS]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")
Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
Missing lines (compared with English-language version):
[Strings]: 1 line
HOSTS file
----------
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
HIJACK WARNING! "DataBasePath" = "%SystemRoot%\System32\drivers\etc"
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
ADSLAutoconnect, ADSLAutoconnect, ""C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z" [null data]
AntiVir Service, AntiVirService, ""C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""C:\Program Files\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs Inc."]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
PDF Port\Driver = "C:\WINDOWS\System32\pdfports.dll" ["Adobe Systems Incorporated."]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 5 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 11 seconds.
---------- (total run time: 42 seconds)
voila, cher docteur , mon cas est-il grave , ............. ???
Merci d'avance !
voila ce que donne le programme rkfiles
C:\cleanordi
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\DVDVideo.ax: UPX!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\DVDVideo.ax: UPX!
Files Found in all users windows Folder............
------------------------
Finished
bye
Que dois en faire , merci de me donner la fourchette pour attacher cet oeuf !