Un rapport HijackThis de plus à analyser...SVP

[Gwennig]

Bonjour à toute l'équipe de sécurité,

Suite à un problème expliqué dans le forum Software à cet endroit, on m'a conseillé de faire un scan avec HijackThis. J'ai au préalable effectué toute la procédure de pré-nettoyage indiquée par Mégataupe dans l'épinglé.

1)Antivir : Antivir a signalé une vingtaine de "choses" que je ne connais pas, des "PHISH / 53Bkfraud.2 et 4, Bankfraud.3 et CitiBkfraud.2, toutes dans Applications Data/Thunderbird ; il ne les a pas supprimés en disant que ça pourrait perturber la boîte mail ou qqch de ce genre. Enfin, il dit qu'il n'a pas pu ouvrir pagefile.sys. Voilà pour Antivir.

 

2)HijackThis : Voici le rapport (pas trop démesuré, je suis contente !) :

Logfile of HijackThis v1.99.1

Scan saved at 13:22:05, on 06/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 

Je voulais savoir si vous y voyez qqch de suspect... Merci d'avance !

PS: Je ne comprends pas non plus pourquoi il y a de l'Internet Explorer partout alors que je n'utilise plus que Firefox sauf pour employer Secuser...

[WawaSeb]

Bonsoir Gwennig,

 

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

# Le rapport HijackThis doit être réalisé en mode normal !

 

--> Merci d'en reposter un

 

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie / colle le contenu de ce deuxième rapport dans ta prochaine réponse

 

 

@ plus,

[Gwennig]

Merci pour l'accueil !

HijackThis : (en mode normal)

Logfile of HijackThis v1.99.1

Scan saved at 08:41:00, on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 

Blacklight : il dit qu'il ne trouve rien. Voici son rapport :

03/07/07 09:41:40 [info]: BlackLight Engine 1.0.55 initialized

03/07/07 09:41:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/07/07 09:41:40 [Note]: 7019 4

03/07/07 09:41:40 [Note]: 7005 0

03/07/07 09:41:44 [Note]: 7006 0

03/07/07 09:41:44 [Note]: 7011 1756

03/07/07 09:41:44 [Note]: 7026 0

03/07/07 09:41:44 [Note]: 7026 0

03/07/07 09:41:45 [Note]: FSRAW library version 1.7.1021

03/07/07 09:48:37 [Note]: 7007 0

L'exécutable, par contre, ne me propose pas de case "scan through Windows Explorer" à cocher, alors que c'est peut-être nécessaire ? Sur le site dédié à Blacklight ils disent de le démarrer en mode expert par une ligne de commande, mais ça ne change rien. J'ai essayé plusieurs fois, sans résultat.

 

Voilà, j'espère avoir fait les choses comme il fallait ! Merci et à bientôt

[WawaSeb]

Bonjour Gwennig,

 

* Es-tu certain d'avoir posté le rapport HijackThis réalisé en mode normal ? *

---> Rien n'est visible dans celui-ci !

 

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante :

 

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

 

 

2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

J'attends donc :

1. Un nouveau log HijackThis
   
2. Le rapport de Kaspersky
   
3. Une description précise de ton / tes problème(s)
   

---> Je pense que tes fichiers système sont endommagés... J'espère que nous pourrons réparer les erreurs...

 

Bon travail !

[Gwennig]

Re-bonjour WawaSeb et merci d'avoir pris le temps de me conseiller !

Alors voilà :

1) Le Hijackthis était bien en mode normal, pas sans échec. J'ai fixé la ligne que tu as dite et refait un scan qui donne ceci :

Logfile of HijackThis v1.99.1

Scan saved at 10:07:53, on 08/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

 

2) J'ai fait le cleanmgr comme tu as dit

 

3) Voici enfin le rapport de Kaspersky :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, March 08, 2007 11:08:07 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007

Enregistrements dans la base antivirus Kaspersky : 262837

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 46979

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:41:42

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Gwenn\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Application Data\Mozilla\Firefox\Profiles\ragr8hgt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gwenn\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\WinUHA\UHARC.EXE Infecté : Trojan.BAT.Teldoor.b ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DECAE085-401D-449F-A1A9-0EE12E0EC8A1}\RP14\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Je n'ai pas compris grand-chose mais je me suis bien amusée !!

Enfin, pour ce qui est de la description des problèmes, je l'avais faite dans le forum Software. Quand je suis passée dans le forum Sécurité, j'ai mis un lien car je ne voulais pas prendre trop de place en réexpliquant les mêmes choses, tu vois ?

Du coup, je ne sais pas si tu as lu ladite description (lien dans mon 1er message) ou si celle-ci te paraît incomplète et que tu veux des précisions supplémentaires... Depuis mon dépôt de plainte envers mon xp, aucune évolution, les mêmes emm...bêtements persistent (impossible de faire le Windows update, impossible de réinstaller Symantec, messages assassins de Word) ; sauf la lenteur subite de l'ordi après les scans, qui s'est progressivement effacée d'elle-même.

Je ne sais pas quelle sale bête pourrait vouloir du mal à mes pauvres fichiers système. Voilà.

Merci beaucoup et à bientôt !

 

(PS : ne te presse pas exprès pour répondre, je ne reviens pas avant lundi)

[WawaSeb]

Bonsoir Gwennig,

 

Je pense que ton PC a eu un souci pendant les mises à jour et que ton problème principal n'est pas d'ordre viral...

S'est-il subitement éteint pendant l'étape des mises à jour ?

 

 

1) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\Program Files\WinUHA\UHARC.EXE
  
• Clique sur "Submit"
  
• Copie-colle le rapport dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

2) Télécharge FindAWF de Noahdfear et sauvegarde-le sur ton bureau

 

Double-clique sur FindAWF.exe et laisse-le faire ; quand il aura fini, il créera le fichier awf.txt sur ton bureau

 

Ouvre ce fichier, puis fais un copier-coller de tout son contenu.

 

 

3) Télécharge System Repair Engineer de Smallfrogs et sauvegarde-le également sur ton bureau

1. Clic-droit sur sreng2.zip, choisis "Extraire vers" et décompresse-le dans un propre dossier
   
2. Double-clique sur SREng.exe pour le lancer
   
   
3. Sélectionne Smart Scan et vérifie que Verify the digital signatures of process modules est bien coché
   
4. Clique sur le bouton Scan
   
5. Quand le scan est terminé, clique sur Save Reports et enregistre le rapport sur ton bureau
   

----> Tu devras renommer SREngLog.log en SREngLog.txt avant de le copier ici

 

J'attends donc 3 rapports dans ta prochaine réponse...

 

Disposes-tu d'un CD de Windows XP incluant le SP2 ?

 

Bonne soirée !!

[Gwennig]

Bonjour Wawaseb,

Encore plein de stratégies, merci !

 

1) Scan de WinHua/uharc.exe sur le site indiqué :

File: UHARC.EXE

Status:

OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 fb9a6dd17ee0b1b8f74b5a9c6b62036a

Packers detected: UPX

Scanner results

Scan taken on 12 Mar 2007 08:23:19 (GMT)

AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing

BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing

NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing

 

2) Find AWF ne crée pas de rapport awf.txt sur mon bureau. Il ouvre pdt une seconde un écran genre Invite de commande et c'est tout. J'ai attendu un moment pour voir si le rapport n'avait pas du retard, mais rien. Même en supprimant le programme et en le re-téléchargeant, ça ne change rien.

 

3) Rapport de SREng

2007-03-12,09:50:18

 

System Repair Engineer 2.4.12.806

Smallfrogs (http://www.KZTechs.com)

 

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

 

Follow item(s) have been choosed:

All Boot Items (Including Registry, Startup Folders, Services and so on)

Browser Add-ons

Runing Processes (Including process model information)

File Associations

Winsock Provider

Autorun.Inf

HOSTS File

 

 

Boot Items

Registry

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

<load><> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

<shell><Explorer.exe> [Microsoft Corporation]

<Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

<UIHost><logonui.exe> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows Component Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

<PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher]

<CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher]

<WebCheck><%SystemRoot%\system32\webcheck.dll> [Microsoft Corporation]

<SysTray><C:\WINDOWS\system32\stobject.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

<WinlogonNotify: crypt32chain><crypt32.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

<WinlogonNotify: cryptnet><cryptnet.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

<WinlogonNotify: cscdll><cscdll.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

<WinlogonNotify: ScCertProp><wlnotify.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

<WinlogonNotify: Schedule><wlnotify.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

<WinlogonNotify: sclgntfy><sclgntfy.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

<WinlogonNotify: SensLogn><WlNotify.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

<WinlogonNotify: termsrv><wlnotify.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

<WinlogonNotify: wlballoon><wlnotify.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

<{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation]

<{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]

<Personnalisation du navigateur><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]

<Mise à jour du Bureau Windows><regsvr32.exe /s /n /i:U shell32.dll> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]

<Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [Microsoft Corporation]

[HKEY_CURRENT_USER\Control Panel\Desktop]

<SCRNSAVE.EXE><C:\WINDOWS\system32\logon.scr> [Microsoft Corporation]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

<CTFMON.EXE><; C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation]

<LClock><; lclock.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

<vptray><; C:\PROGRA~1\Symantec AntiVirus\VPTray.exe> [N/A]

 

==================================

Startup Folders

N/A

 

==================================

Services

[Adobe LM Service / Adobe LM Service][stopped/Manual Start]

<"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>

[Avertissement / Alerter][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\system32\alrsvc.dll><Microsoft Corporation>

[service de la passerelle de la couche Application / ALG][Running/Manual Start]

<C:\WINDOWS\System32\alg.exe><Microsoft Corporation>

[Gestion d'applications / AppMgmt][stopped/Manual Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><Microsoft Corporation>

[Audio Windows / AudioSrv][Running/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\audiosrv.dll><Microsoft Corporation>

[service de transfert intelligent en arrière-plan / BITS][stopped/Manual Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll><Microsoft Corporation>

[Explorateur d'ordinateur / Browser][stopped/Manual Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\browser.dll><Microsoft Corporation>

[service d'indexation / CiSvc][stopped/Disabled]

<C:\WINDOWS\system32\cisvc.exe><Microsoft Corporation>

[Gestionnaire de l'Album / ClipSrv][stopped/Disabled]

<C:\WINDOWS\system32\clipsrv.exe><Microsoft Corporation>

[Application système COM+ / COMSysApp][stopped/Manual Start]

<C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}><Microsoft Corporation>

[services de cryptographie / CryptSvc][Running/Auto Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\cryptsvc.dll><Microsoft Corporation>

[service d'administration du Gestionnaire de disque logique / dmadmin][stopped/Manual Start]

<C:\WINDOWS\System32\dmadmin.exe /com><Microsoft Corp., Veritas Software>

[Gestionnaire de disque logique / dmserver][stopped/Manual Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\dmserver.dll><Microsoft Corp.>

[Client DNS / Dnscache][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k NetworkService-->%SystemRoot%\System32\dnsrslvr.dll><Microsoft Corporation>

[service de rapport d'erreurs / ERSvc][stopped/Disabled]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\ersvc.dll><Microsoft Corporation>

[Journal des événements / Eventlog][stopped/Manual Start]

<C:\WINDOWS\system32\services.exe><Microsoft Corporation>

[Compatibilité avec le Changement rapide d'utilisateur / FastUserSwitchingCompatibility][stopped/Disabled]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation>

[Aide et support / helpsvc][stopped/Manual Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><Microsoft Corporation>

[Accès du périphérique d'interface utilisateur / HidServ][stopped/Disabled]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

[HTTP SSL / HTTPFilter][stopped/Manual Start]

<C:\WINDOWS\System32\svchost.exe -k HTTPFilter-->%SystemRoot%\System32\w3ssl.dll><Microsoft Corporation>

[service COM de gravage de CD IMAPI / ImapiService][stopped/Disabled]

<C:\WINDOWS\system32\imapi.exe><Microsoft Corporation>

[serveur / lanmanserver][stopped/Manual Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\srvsvc.dll><Microsoft Corporation>

[Assistance TCP/IP NetBIOS / LmHosts][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\lmhsvc.dll><Microsoft Corporation>

[Affichage des messages / Messenger][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\msgsvc.dll><Microsoft Corporation>

[Partage de Bureau à distance NetMeeting / mnmsrvc][stopped/Disabled]

<C:\WINDOWS\system32\mnmsrvc.exe><Microsoft Corporation>

[Distributed Transaction Coordinator / MSDTC][stopped/Manual Start]

<C:\WINDOWS\system32\msdtc.exe><Microsoft Corporation>

[Windows Installer / MSIServer][stopped/Manual Start]

<C:\WINDOWS\system32\msiexec.exe /V><Microsoft Corporation>

[DDE réseau / NetDDE][stopped/Disabled]

<C:\WINDOWS\system32\netdde.exe><Microsoft Corporation>

[DSDM DDE réseau / NetDDEdsdm][stopped/Manual Start]

<C:\WINDOWS\system32\netdde.exe><Microsoft Corporation>

[Ouverture de session réseau / Netlogon][stopped/Manual Start]

<C:\WINDOWS\system32\lsass.exe><Microsoft Corporation>

[NLA (Network Location Awareness) / Nla][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\mswsock.dll><Microsoft Corporation>

[Fournisseur de la prise en charge de sécurité LM NT / NtLmSsp][stopped/Manual Start]

<C:\WINDOWS\system32\lsass.exe><Microsoft Corporation>

[stockage amovible / NtmsSvc][stopped/Manual Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\ntmssvc.dll><Microsoft Corporation>

[Plug-and-Play / PlugPlay][Running/Auto Start]

<C:\WINDOWS\system32\services.exe><Microsoft Corporation>

[services IPSEC / PolicyAgent][stopped/Manual Start]

<C:\WINDOWS\system32\lsass.exe><Microsoft Corporation>

[Emplacement protégé / ProtectedStorage][stopped/Manual Start]

<C:\WINDOWS\system32\lsass.exe><Microsoft Corporation>

[Gestionnaire de connexion automatique d'accès distant / RasAuto][stopped/Manual Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\rasauto.dll><Microsoft Corporation>

[Gestionnaire de session d'aide sur le Bureau à distance / RDSessMgr][stopped/Disabled]

<C:\WINDOWS\system32\sessmgr.exe><Microsoft Corporation>

[Routage et accès distant / RemoteAccess][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\mprdim.dll><Microsoft Corporation>

[Accès à distance au Registre / RemoteRegistry][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\system32\regsvc.dll><Microsoft Corporation>

[Localisateur d'appels de procédure distante (RPC) / RpcLocator][stopped/Manual Start]

<C:\WINDOWS\system32\locator.exe><Microsoft Corporation>

[QoS RSVP / RSVP][stopped/Disabled]

<C:\WINDOWS\system32\rsvp.exe><Microsoft Corporation>

[Gestionnaire de comptes de sécurité / SamSs][stopped/Manual Start]

<C:\WINDOWS\system32\lsass.exe><Microsoft Corporation>

[Carte à puce / SCardSvr][stopped/Disabled]

<C:\WINDOWS\System32\SCardSvr.exe><Microsoft Corporation>

[Planificateur de tâches / Schedule][stopped/Disabled]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\schedsvc.dll><Microsoft Corporation>

[Connexion secondaire / seclogon][stopped/Manual Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\seclogon.dll><Microsoft Corporation>

[Notification d'événement système / SENS][Running/Auto Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\sens.dll><Microsoft Corporation>

[Pare-feu Windows / Partage de connexion Internet / SharedAccess][Running/Auto Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\ipnathlp.dll><Microsoft Corporation>

[Détection matériel noyau / ShellHWDetection][Running/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation>

[sony SPTI Service / SPTISRV][stopped/Manual Start]

<C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe><Sony Corporation>

[service de restauration système / srservice][Running/Auto Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><Microsoft Corporation>

[service de découvertes SSDP / SSDPSRV][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\ssdpsrv.dll><Microsoft Corporation>

[Acquisition d'image Windows (WIA) / stisvc][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k imgsvc-->%SystemRoot%\system32\wiaservc.dll><Microsoft Corporation>

[MS Software Shadow Copy Provider / SwPrv][stopped/Manual Start]

<C:\WINDOWS\system32\dllhost.exe /Processid:{766C65D1-C3B6-496E-8F33-A33657F95936}><Microsoft Corporation>

[Journaux et alertes de performance / SysmonLog][stopped/Disabled]

<C:\WINDOWS\system32\smlogsvc.exe><Microsoft Corporation>

[services Terminal Server / TermService][stopped/Disabled]

<C:\WINDOWS\System32\svchost -k DComLaunch-->%SystemRoot%\System32\termsrv.dll><Microsoft Corporation>

[Thèmes / Themes][Running/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\shsvcs.dll><Microsoft Corporation>

[Telnet / TlntSvr][stopped/Disabled]

<C:\WINDOWS\system32\tlntsvr.exe><Microsoft Corporation>

[Client de suivi de lien distribué / TrkWks][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\trkwks.dll><Microsoft Corporation>

[Hôte de périphérique universel Plug-and-Play / upnphost][stopped/Disabled]

<C:\WINDOWS\system32\svchost.exe -k LocalService-->%SystemRoot%\System32\upnphost.dll><Microsoft Corporation>

[Onduleur / UPS][stopped/Disabled]

<C:\WINDOWS\System32\ups.exe><Microsoft Corporation>

[Cliché instantané de volume / VSS][stopped/Manual Start]

<C:\WINDOWS\System32\vssvc.exe><Microsoft Corporation>

[Horloge Windows / W32Time][stopped/Disabled]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\w32time.dll><Microsoft Corporation>

[infrastructure de gestion Windows / winmgmt][Running/Auto Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\wbem\WMIsvc.dll><Microsoft Corporation>

[Extensions du pilote WMI / Wmi][stopped/Manual Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\advapi32.dll><Microsoft Corporation>

[Carte de performance WMI / WmiApSrv][stopped/Manual Start]

<C:\WINDOWS\system32\wbem\wmiapsrv.exe><Microsoft Corporation>

[Centre de sécurité / wscsvc][Running/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SYSTEMROOT%\system32\wscsvc.dll><Microsoft Corporation>

[Mises à jour automatiques / wuauserv][Running/Auto Start]

<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wuauserv.dll><Microsoft Corporation>

[Configuration automatique sans fil / WZCSVC][stopped/Disabled]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wzcsvc.dll><Microsoft Corporation>

[service d'approvisionnement réseau / xmlprov][stopped/Manual Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\xmlprov.dll><Microsoft Corporation>

 

==================================

Drivers

[Pilote ACPI Microsoft / ACPI][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\ACPI.sys><Microsoft Corporation>

[suppresseur d'écho acoustique (Noyau Microsoft) / aec][stopped/Manual Start]

<system32\drivers\aec.sys><Microsoft Corporation>

[AFD / AFD][Running/System Start]

<\SystemRoot\System32\drivers\afd.sys><Microsoft Corporation>

[service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]

<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>

[Pilote de processeur AMD K7 / AmdK7][Running/System Start]

<system32\DRIVERS\amdk7.sys><Microsoft Corporation>

[Protocole client ARP 1394 / Arp1394][Running/Manual Start]

<system32\DRIVERS\arp1394.sys><Microsoft Corporation>

[Pilote de média asynchrone RAS / AsyncMac][stopped/Manual Start]

<system32\DRIVERS\asyncmac.sys><Microsoft Corporation>

[Contrôleur de disque dur IDE/ESDI standard / atapi][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\atapi.sys><Microsoft Corporation>

[ati2mtag / ati2mtag][Running/Manual Start]

<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

[Protocole client ATM ARP / Atmarpc][stopped/Manual Start]

<system32\DRIVERS\atmarpc.sys><Microsoft Corporation>

[Pilote audio Stub / audstub][Running/Manual Start]

<system32\DRIVERS\audstub.sys><Microsoft Corporation>

[Pilote de CD-ROM / Cdrom][Running/System Start]

<system32\DRIVERS\cdrom.sys><Microsoft Corporation>

[Pilote de disque / Disk][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\disk.sys><Microsoft Corporation>

[dmboot / dmboot][stopped/Disabled]

<System32\drivers\dmboot.sys><Microsoft Corp., Veritas Software>

[Pilote de Gestionnaire de disque logique / dmio][Running/Boot Start]

<\SystemRoot\System32\drivers\dmio.sys><Microsoft Corp., Veritas Software>

[dmload / dmload][Running/Boot Start]

<\SystemRoot\System32\drivers\dmload.sys><Microsoft Corp., Veritas Software.>

[synthétiseur DLS du noyau Microsoft / DMusic][stopped/Manual Start]

<system32\drivers\DMusic.sys><Microsoft Corporation>

[Filtre de décodeur DRM (Noyau Microsoft) / drmkaud][stopped/Manual Start]

<system32\drivers\drmkaud.sys><Microsoft Corporation>

[Pilote de contrôleur de lecteur de disquettes / Fdc][Running/Manual Start]

<system32\DRIVERS\fdc.sys><Microsoft Corporation>

[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Running/Manual Start]

<system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>

[Pilote de lecteur de disquettes / Flpydisk][Running/Manual Start]

<system32\DRIVERS\flpydisk.sys><Microsoft Corporation>

[Pilote du Gestionnaire de volume / Ftdisk][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\ftdisk.sys><Microsoft Corporation>

[Classificateur de paquets générique / Gpc][Running/Manual Start]

<system32\DRIVERS\msgpc.sys><Microsoft Corporation>

[HSFHWBS2 / HSFHWBS2][Running/Manual Start]

<system32\DRIVERS\HSFBS2S2.sys><Conexant Systems, Inc.>

[HSF_DP / HSF_DP][Running/Manual Start]

<system32\DRIVERS\HSFDPSP2.sys><Conexant Systems, Inc.>

[Pilote pour clavier i8042 et souris sur port PS/2 / i8042prt][Running/System Start]

<system32\DRIVERS\i8042prt.sys><Microsoft Corporation>

[Pilote de filtre de gravure CD / Imapi][Running/System Start]

<system32\DRIVERS\imapi.sys><Microsoft Corporation>

[Pilote du pare-feu Windows IPv6 / Ip6Fw][stopped/Manual Start]

<system32\DRIVERS\Ip6Fw.sys><Microsoft Corporation>

[Pilote de filtre de trafic IP / IpFilterDriver][stopped/Manual Start]

<system32\DRIVERS\ipfltdrv.sys><Microsoft Corporation>

[Pilote de tunnelage IP dans IP / IpInIp][stopped/Manual Start]

<system32\DRIVERS\ipinip.sys><Microsoft Corporation>

[Traducteur d'adresses réseau IP / IpNat][Running/Manual Start]

<system32\DRIVERS\ipnat.sys><Microsoft Corporation>

[Pilote IPSEC / IPSec][Running/System Start]

<system32\DRIVERS\ipsec.sys><Microsoft Corporation>

[service énumérateur IR / IRENUM][stopped/Manual Start]

<system32\DRIVERS\irenum.sys><Microsoft Corporation>

[Pilote de bus Plug-and-Play ISA/EISA / isapnp][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\isapnp.sys><Microsoft Corporation>

[Pilote de la classe Clavier / Kbdclass][Running/System Start]

<system32\DRIVERS\kbdclass.sys><Microsoft Corporation>

[Mélangeur audio Wave de noyau Microsoft / kmixer][stopped/Manual Start]

<system32\drivers\kmixer.sys><Microsoft Corporation>

[mdmxsdk / mdmxsdk][Running/Auto Start]

<system32\DRIVERS\mdmxsdk.sys><Conexant>

[Pilote de la classe Souris / Mouclass][Running/System Start]

<system32\DRIVERS\mouclass.sys><Microsoft Corporation>

[Redirecteur client WebDav / MRxDAV][stopped/Manual Start]

<system32\DRIVERS\mrxdav.sys><Microsoft Corporation>

[MRxSmb / MRxSmb][Running/System Start]

<system32\DRIVERS\mrxsmb.sys><Microsoft Corporation>

[Proxy de service de répartition Microsoft / MSKSSRV][stopped/Manual Start]

<system32\drivers\MSKSSRV.sys><Microsoft Corporation>

[Proxy d'horloge de répartition Microsoft / MSPCLOCK][stopped/Manual Start]

<system32\drivers\MSPCLOCK.sys><Microsoft Corporation>

[Proxy de gestion de qualité de répartition Microsoft / MSPQM][stopped/Manual Start]

<system32\drivers\MSPQM.sys><Microsoft Corporation>

[Pilote BIOS de gestion de systèmes Microsoft / mssmbios][Running/Manual Start]

<system32\DRIVERS\mssmbios.sys><Microsoft Corporation>

[NAVENG / NAVENG][stopped/Manual Start]

<\??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20050912.024\naveng.sys><N/A>

[NAVEX15 / NAVEX15][stopped/Manual Start]

<\??\C:\PROGRA~1\FICHIE~1\Symantec Shared\VirusDefs\20050912.024\navex15.sys><N/A>

[Pilote TAPI NDIS d'accès distant / NdisTapi][Running/Manual Start]

<system32\DRIVERS\ndistapi.sys><Microsoft Corporation>

[NDIS mode utilisateur E/S Protocole / Ndisuio][stopped/Manual Start]

<system32\DRIVERS\ndisuio.sys><Microsoft Corporation>

[Pilote réseau étendu NDIS d'accès distant / NdisWan][Running/Manual Start]

<system32\DRIVERS\ndiswan.sys><Microsoft Corporation>

[interface NetBIOS / NetBIOS][Running/System Start]

<system32\DRIVERS\netbios.sys><Microsoft Corporation>

[NetBIOS sur TCP/IP / NetBT][Running/System Start]

<system32\DRIVERS\netbt.sys><Microsoft Corporation>

[Pilote réseau 1394 / NIC1394][Running/Manual Start]

<system32\DRIVERS\nic1394.sys><Microsoft Corporation>

[Pilote de filtre de trafic IPX / NwlnkFlt][stopped/Manual Start]

<system32\DRIVERS\nwlnkflt.sys><Microsoft Corporation>

[Pilote de transfert de trafic IPX / NwlnkFwd][stopped/Manual Start]

<system32\DRIVERS\nwlnkfwd.sys><Microsoft Corporation>

[Contrôleur hôte compatible IEE 1394 VIA OHCI / ohci1394][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\ohci1394.sys><Microsoft Corporation>

[Pilote de port parallèle / Parport][stopped/Manual Start]

<system32\DRIVERS\parport.sys><Microsoft Corporation>

[Pilote de bus PCI / PCI][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\pci.sys><Microsoft Corporation>

[Padus ASPI Shell / pfc][Running/Manual Start]

<system32\drivers\pfc.sys><Padus, Inc.>

[Miniport réseau étendu (PPTP) / PptpMiniport][Running/Manual Start]

<system32\DRIVERS\raspptp.sys><Microsoft Corporation>

[Planificateur de paquets QoS / PSched][Running/Manual Start]

<system32\DRIVERS\psched.sys><Microsoft Corporation>

[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]

<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

[Pilote de connexion automatique d'accès distant / RasAcd][Running/System Start]

<system32\DRIVERS\rasacd.sys><Microsoft Corporation>

[Miniport réseau étendu (L2TP) / Rasl2tp][Running/Manual Start]

<system32\DRIVERS\rasl2tp.sys><Microsoft Corporation>

[Pilote PPPOE d'accès à distance / RasPppoe][Running/Manual Start]

<system32\DRIVERS\raspppoe.sys><Microsoft Corporation>

[Parallèle direct / Raspti][Running/Manual Start]

<system32\DRIVERS\raspti.sys><Microsoft Corporation>

[Rdbss / Rdbss][Running/System Start]

<system32\DRIVERS\rdbss.sys><Microsoft Corporation>

[RDPCDD / RDPCDD][Running/System Start]

<System32\DRIVERS\RDPCDD.sys><Microsoft Corporation>

[Pilote de redirecteur de périphérique Terminal Server / rdpdr][Running/Manual Start]

<system32\DRIVERS\rdpdr.sys><Microsoft Corporation>

[Pilote de filtre de lecture digitale de CD audio / redbook][Running/System Start]

<system32\DRIVERS\redbook.sys><Microsoft Corporation>

[secdrv / Secdrv][stopped/Manual Start]

<system32\DRIVERS\secdrv.sys><N/A>

[Pilote de filtre Serenum / serenum][stopped/Manual Start]

<system32\DRIVERS\serenum.sys><Microsoft Corporation>

[Pilote de port série / Serial][stopped/System Start]

<system32\DRIVERS\serial.sys><Microsoft Corporation>

[splitter audio du noyau Microsoft / splitter][stopped/Manual Start]

<system32\drivers\splitter.sys><Microsoft Corporation>

[Pilote de filtre de restauration système / sr][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\sr.sys><Microsoft Corporation>

[Pilote de bus logiciel / swenum][Running/Manual Start]

<system32\DRIVERS\swenum.sys><Microsoft Corporation>

[synthétiseur de table de sons GC noyau Microsoft / swmidi][stopped/Manual Start]

<system32\drivers\swmidi.sys><Microsoft Corporation>

[Périphérique audio système du noyau Microsoft / sysaudio][Running/Manual Start]

<system32\drivers\sysaudio.sys><Microsoft Corporation>

[Pilote de périphérique terminal / TermDD][Running/System Start]

<system32\DRIVERS\termdd.sys><Microsoft Corporation>

[Filtre AGP version 3.5 Microsoft / uagp35][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\uagp35.sys><Microsoft Corporation>

[Pilote de mise à jour microcode / Update][Running/Manual Start]

<system32\DRIVERS\update.sys><Microsoft Corporation>

[Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 / usbehci][Running/Manual Start]

<system32\DRIVERS\usbehci.sys><Microsoft Corporation>

[Concentrateur USB2 / usbhub][Running/Manual Start]

<system32\DRIVERS\usbhub.sys><Microsoft Corporation>

[Classe d'imprimantes USB Microsoft / usbprint][stopped/Manual Start]

<system32\DRIVERS\usbprint.sys><Microsoft Corporation>

[Pilote de stockage de masse USB / usbstor][Running/Manual Start]

<system32\DRIVERS\USBSTOR.SYS><Microsoft Corporation>

[Pilote miniport de contrôleur hôte universel USB Microsoft / usbuhci][Running/Manual Start]

<system32\DRIVERS\usbuhci.sys><Microsoft Corporation>

[VgaSave / VgaSave][Running/System Start]

<\SystemRoot\System32\drivers\vga.sys><Microsoft Corporation>

[ViaIde / ViaIde][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>

[viasraid / viasraid][Running/Boot Start]

<\SystemRoot\system32\DRIVERS\viasraid.sys><VIA Technologies inc,.ltd>

[Contrôleur audio VIA AC'97 (WDM) / VIAudio][stopped/Manual Start]

<system32\drivers\ac97via.sys><VIA Technologies, Inc.>

[Pilote ARP IP d'accès distant / Wanarp][Running/Manual Start]

<system32\DRIVERS\wanarp.sys><Microsoft Corporation>

[Pilote WINMM de compatibilité audio WDM Microsoft / wdmaud][Running/Manual Start]

<system32\drivers\wdmaud.sys><Microsoft Corporation>

[winachsf / winachsf][Running/Manual Start]

<system32\DRIVERS\HSFCXTS2.sys><Conexant Systems, Inc.>

 

==================================

Browser Add-ons

[Aide pour le lien d'Adobe PDF Reader]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

[]

{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll, Safer Networking Limited>

[CKAVWebScan Object]

{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>

[HouseCall Control]

{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>

[Aide pour le lien d'Adobe PDF Reader]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

[CKAVWebScan Object]

{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>

[]

{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll, Safer Networking Limited>

[CKAVReportCtrl Object]

{6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>

[HouseCall Control]

{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>

[shockwave Flash Object]

{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx, Macromedia, Inc.>

 

==================================

Running Processes

[PID: 584][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[PID: 648][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\CSRSRV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\basesrv.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]

[C:\WINDOWS\system32\sxs.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[PID: 368][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2527 (xpsp.040919-1030)]

[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]

[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]

[C:\WINDOWS\system32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2900.2987 (xpsp.060901-0211)]

[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ShimEng.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\AppPatch\AcGenral.DLL] [Microsoft Corporation, 5.1.2600.2558 (xpsp.040919-1030)]

[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]

[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\themeui.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284]

[C:\WINDOWS\system32\MLANG.dll] [Microsoft Corporation, 6.00.2900.2530 (xpsp.040919-1030)]

[C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 3.1.4000.2435]

[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\NETSHELL.dll] [Microsoft Corporation, 5.1.2600.2658 (xpsp.050419-1524)]

[C:\WINDOWS\system32\credui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rtutils.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\webcheck.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WSOCK32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\stobject.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\BatMeter.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\POWRPROF.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WTSAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.2161 (xpsp.040706-1629)]

[C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\browselc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\SXS.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]

[C:\WINDOWS\system32\DUSER.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\shdoclc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\xpsp1res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0]

[C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[PID: 1904][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.2: 2007021917]

[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]

[C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.5]

[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WSOCK32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]

[C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.2: 2007021917]

[C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.5]

[C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.5]

[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.2: 2007021917]

[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]

[C:\WINDOWS\system32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]

[C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.2: 2007021917]

[C:\WINDOWS\system32\mswsock.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\hnetcfg.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.2: 2007021917]

[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)]

[C:\WINDOWS\System32\winrnr.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\msimtf.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSCTF.dll] [Microsoft Corporation, 5.1.2600.2575 (xpsp.041130-1728)]

[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.2: 2007021917]

[C:\WINDOWS\system32\msimg32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)]

[C:\WINDOWS\system32\IMM32.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.62]

[C:\Program Files\Mozilla Firefox\plugins\npnul32.dll] [mozilla.org, 1, 0, 0, 15]

[C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll] [, ]

[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\mlang.dll] [Microsoft Corporation, 6.00.2900.2530 (xpsp.040919-1030)]

[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\midimap.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\schannel.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\browseui.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284]

[C:\WINDOWS\system32\shdocvw.dll] [Microsoft Corporation, 6.00.2900.2987 (xpsp.060901-0211)]

[C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[PID: 1116][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2527 (xpsp.040919-1030)]

[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]

[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]

[C:\WINDOWS\system32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2900.2987 (xpsp.060901-0211)]

[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ShimEng.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\AppPatch\AcGenral.DLL] [Microsoft Corporation, 5.1.2600.2558 (xpsp.040919-1030)]

[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]

[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 3.1.4000.2435]

[C:\WINDOWS\system32\SXS.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\browselc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200]

[C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll] [safer Networking Limited, 1, 4, 0, 0]

[C:\WINDOWS\system32\olepro32.dll] [Microsoft Corporation, 5.1.2600.2180]

[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\DUSER.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]

[C:\WINDOWS\system32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0]

[PID: 1764][C:\Documents and Settings\Gwenn\Bureau\sreng2\SREng.EXE] [smallfrogs Studio, 2.4.12.806]

[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]

[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\oledlg.dll] [Microsoft Corporation, 1.0 (XPClient.010817-1148)]

[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]

[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RICHED20.DLL] [Microsoft Corporation, 5.30.23.1221]

[C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\Sensapi.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\wsock32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\RASAPI32.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rasman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\TAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rtutils.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\msv1_0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.2995 (xpsp.060913-0019)]

[C:\WINDOWS\System32\mswsock.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)]

[C:\WINDOWS\system32\hnetcfg.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)]

[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.2161 (xpsp.040706-1629)]

 

==================================

File Associations

.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

.EXE OK. ["%1" %*]

.COM OK. ["%1" %*]

.PIF OK. ["%1" %*]

.REG OK. [regedit.exe "%1"]

.BAT OK. ["%1" %*]

.SCR OK. ["%1" /S]

.CHM OK. ["C:\WINDOWS\hh.exe" %1]

.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]

.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

.LNK OK. [{00021401-0000-0000-C000-000000000046}]

 

==================================

Winsock Provider

MSAFD Tcpip [TCP/IP]

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD Tcpip [uDP/IP]

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD Tcpip [RAW/IP]

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

RSVP UDP Service Provider

C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider)

RSVP TCP Service Provider

C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{583B06E4-5932-4D0B-AFCF-E1E7D0052B64}] SEQPACKET 0

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{583B06E4-5932-4D0B-AFCF-E1E7D0052B64}] DATAGRAM 0

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A7FB470-E8D0-498A-B584-95E6BDCE4576}] SEQPACKET 1

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A7FB470-E8D0-498A-B584-95E6BDCE4576}] DATAGRAM 1

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{39FF98F5-6638-4906-BFC6-7AD59361D9AA}] SEQPACKET 2

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{39FF98F5-6638-4906-BFC6-7AD59361D9AA}] DATAGRAM 2

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{42FABAE0-E449-4A07-A03B-DAD6F639FA99}] SEQPACKET 3

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

MSAFD NetBIOS [\Device\NetBT_Tcpip_{42FABAE0-E449-4A07-A03B-DAD6F639FA99}] DATAGRAM 3

C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Fournisseur de service Sockets 2.0 de Microsoft Windows)

 

==================================

Autorun.Inf

[H:\]

[autorun]

icon=drives.exe

[activicons]

save=1

 

==================================

HOSTS File

127.0.0.1 localhost

 

==================================

API HOOK

N/A

 

==================================

Hidden Process

N/A

 

 

Pour répondre à ta dernière question : non, je n'ai pas de CD d'installation. Quand j'ai eu l'ordi (neuf) pour mon boulot, c'est xp famille qui était dessus (on ne m'a pas demandé mon avis), mais sans CD, tout était déjà dans l'ordi. Comme on bosse énormément en réseau et que certains avaient xp pro avec cd, quand j'ai dû formater mon disque il y a qq mois j'en ai profité pour mettre xp pro, mais je n'ai pas de cd à moi personnellement non plus. Au pire, s'il faut reformater, de ttes façons, la Restauration système me remettra mon ordi comme quand je l'ai eu tout rutilant sorti d'usine (version famille mais tant pis)

Tu penses donc qu'un formatage serait la solution la plus simple ? Je finis par me demander aussi !

 

Désolée de ne t'envoyer que 2 rapports sur 3. Mea culpa.

A bientôt et encore merci pour ton aide...

Modifié le 12 mars 2007 par Gwennig

[WawaSeb]

Bonsoir Gwennig,

 

--> Pour UHARC.EXE, il s'agissait donc bien d'un faux positif !

--> J'ai bien peur que ma première hypothèse se confirme...

 

 

la Restauration système me remettra mon ordi comme quand je l'ai eu tout rutilant sorti d'usine

---> Attention, si tu formates (même avec le CD de restauration), tu perdras toutes tes données !!!!

 

 

 

Procédons à cette dernière vérification :

 

# Télécharge gmer (je t'envoie l'adresse en privé)

• Déconnecte-toi d'internet si possible et ferme tous les programmes.
  
• Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe
  
• Clique sur l'onglet "rootkit" et ensuite sur Scan
  
• Lorsque le scan est terminé, choisis "copy"
  
• Ouvre le bloc-note et clique dans le menu Edition sur Coller
  
• Le rapport doit alors apparaître.
  
• Enregistre le fichier sur ton bureau et copie/colle son contenu ici
  

# Si tu arrives à récupérer un CD d'XP, nous pourrons peut-être réparer les fichiers endommagés...

 

 

Plein de courage pour ces "presque" dernières manipulations...

 

[Gwennig]

Bonjour Wawaseb,

Je suis littéralement impressionnée par toutes les manips et les programmes que tu connais ! J'apprends des trucs bien que bcp de choses restent incompréhensibles pour moi.

 

--> Effectivement, ça ne m'étonne pas que Uharc.exe soit une fausse alerte, il appartient au logiciel de compression bien pratique WinHua qu'on peut télécharger un peu partout sur le net - ç'aurait été un comble qu'il soit pré-infecté !

 

--> Voici le rapport de Gmer sur les... les rootkits, voilà (chouette, un nouveau mot) :

 

GMER 1.0.12.12086 - http://www.gmer.net

Rootkit scan 2007-03-13 09:04:03

Windows 5.1.2600 Service Pack 2

 

 

---- Devices - GMER 1.0.12 ----

 

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN BAF95C74

Device \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP BAF92400

Device \FileSystem\Cdfs \Cdfs IRP_MJ_PNP BAF92400

Device \FileSystem\Cdfs \Cdfs FastIoCheckIfPossible BAF95BCE

 

---- Registry - GMER 1.0.12 ----

 

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{B3A3A58F-967E-A40A-C7DDFB524B0CDFB3}\{B28E8422-363F-1C4B-CC056478281B7FCE}\{569EFB20-10B3-C9F5-895B6A19B8852344}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00 ...

Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F64D8EBD-3DAE-BD3C-0991ACE292CAB5ED}\{17BB8CA8-D706-1AC7-CFA17C6657F849D4}\{8429EDDF-869B-0FCF-6695830B33322B0A}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00 ...

 

---- EOF - GMER 1.0.12 ----

 

Et voilà !

Je ne suis pas certaine de pouvoir me procurer le cd XP Pro rapidement (je ne travaille pas sur le même domaine que la personne qui me l'avait passé et par qui il faut passer parce qu'elle s'occupe plus ou moins du parc d'ordinateurs, bref). Cela vaut peut-être le coup que j'attende un moment.

En même temps, ne rien pouvoir enregistrer sous Word est pour le moins... handicapant vu l'usage que j'en ai, et un bon formatage ne me dérange pas plus que ça (suffit que je mette mes données en sûreté avant).

J'attends de comprendre ce qu'a dit Gmer dans son rapport !

 

Merci une fois de plus pour ton aide secourable et à bientôt.

[Gwennig]

Re-bonjour,

Mille excuses ! J'avais oublié de fermer ttes les fenêtres et de déconnecter internet pour faire marcher Gmer.

Dans ces conditions, le rapport est moins conséquent :

 

GMER 1.0.12.12086 - http://www.gmer.net

Rootkit scan 2007-03-13 09:30:28

Windows 5.1.2600 Service Pack 2

 

 

---- Registry - GMER 1.0.12 ----

 

Reg

 

\Registry\MACHINE\SOFTWARE\Classes\CLSID\{B3A3A58F-967E-A40A-C7DDFB524B0CDFB3}\{B28E8422-363F-1C4B-CC0

 

56478281B7FCE}\{569EFB20-10B3-C9F5-895B6A19B8852344}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00

 

...

Reg

 

\Registry\MACHINE\SOFTWARE\Classes\CLSID\{F64D8EBD-3DAE-BD3C-0991ACE292CAB5ED}\{17BB8CA8-D706-1AC7-CFA

 

17C6657F849D4}\{8429EDDF-869B-0FCF-6695830B33322B0A}@H3CROQJYX4VDACHZCDNM4SALHE1 0x01 0x00 0x00 0x00

 

...

 

---- EOF - GMER 1.0.12 ----

 

Désolée pour l'étourderie !