[Résolu] PC infecté

[Valkyrie]

Petit probleme, le fichier billg.exe n'est pas present dans : c:\winnt\system32 ni sur mon pc, j'ai afficher les dossier cachés, et les extension inconnues mais ce fichier est introuvable.

 

Pareil pour : C:\WINNT\Downloaded Program Files\startbf2.inf, ce fichier ne se trouve pas sur mon ordinateur : /

 

Oui c'est bien moi qui ai installé spoonproxy pour que le pc du salon puisse avoir internet (depuis plus de deux ans).

[Thanos]

ok! stp fais ceci >

 

-vas dans le menu démarrer executer et tu tapes:cmd

 

dans la boite de dialogue qui s'ouvre, tu copies/colle :

sc delete Gates

appuie sur la touche [entrée] > Un message t'avertis du succès de l'opération.

Quitte l'invite de commandes.

 

C:\WINNT\Downloaded Program Files\ startbf2.inf apparait bien dans ton rapport diagHelp pourtant.

[Thanos]

une fois ceci fait, et afin de finaliser, passe cet outil stp >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

[Valkyrie]

sc delete Gates : sc n'est pas reconnu comme une commande interne etc etc

 

Rapport SDFIX

 

SDFix: Version 1.73

 

Run by Valkyrie1 - mar. 20/03/2007 - 1:46:20,29

 

Microsoft Windows 2000 [Version 5.00.2195]

 

Running From: C:\Documents and Settings\Valkyrie1\Bureau\Sdfix\SDFix

 

Safe Mode:

Checking Services:

 

Name:

COM+ Messages

EXAMPLE

Runtime

 

Path:

-e,te-110-12-0000273,

\??\C:\WINNT\system32\main.sys

\??\C:\WINNT\System32\drivers\runtime.sys

 

COM+ Messages Deleted

EXAMPLE Deleted

Runtime Deleted

 

 

 

Restoring Windows Registry Entries

Restoring Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

No Trojan Files Found...

 

 

 

Folder C:\WINNT\system32\msdrives - Removed

 

ADS Check:

 

C:\WINNT\system32

No streams found.

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Remaining Files:

---------------

 

 

Checking For Files with Hidden Attributes :

 

C:\Program Files\MessengerDiscovery\dscwpmsg.dll

C:\Program Files\MessengerDiscovery\winsock.dll

C:\Program Files\MessengerDiscovery\blockUser.exe

C:\Program Files\MessengerDiscovery\deleteUser.exe

C:\Program Files\MessengerDiscovery\killmd.exe

C:\Program Files\MessengerDiscovery\launchDP.exe

C:\Program Files\MessengerDiscovery\launchIM.exe

C:\Program Files\MessengerDiscovery\prjMassDP.exe

C:\Program Files\MessengerDiscovery\shell.exe

C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe

C:\Program Files\Windows Media Player\mplayer2.exe

C:\WINNT\inf\msinf.exe

C:\WINNT\inf\msn.exe

C:\WINNT\inf\nrc.exe

C:\WINNT\inf\unregmp2.exe

C:\WINNT\inf\wdlt.exe

C:\Program Files\GlobalSCAPE\CuteFTPFR\cuteftp.sys

C:\WINNT\inf\wbfirdma.sys

C:\WINNT\Temp\OLD195.tmp

C:\WINNT\Temp\OLD196.tmp

C:\WINNT\Temp\OLD29.tmp

 

Finished

 

Rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 01:57:56, on 20/03/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINNT\Explorer.EXE

C:\WINNT\SYSTEM32\notepad.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HiJackThis\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/rencontres

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [WOOWATCH] :C:\PROGRA~1\Wanadoo\watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] :C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [msn Discovery] "C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe"

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{311A388A-54EE-4FF4-992D-2B545E86374C}: NameServer = 80.10.246.1 80.10.246.132

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

 

--

End of file - 7231 bytes

[Thanos]

Je vois que tu as installé Kaspersky entre temps! une bonne chose ! j'allais justement te proposer d'installer un antivirus!

 

SDFix a bien bossé Comment fonctionne ton pc à présent?

 

Pour finir, et comme la commande n'a pas fonctionné , fais ceci >

 

Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

• la fenêtre "Delete a Windows NT service" va s'ouvrir
  
• Dans la fenêtre qui s'ouvre, copie/colle ceci => Gates
  Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  
  
• clique sur OK
  
• Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  
• Cliquer sur YES
  

Le pc devrait redémarrer.

 

Dis moi si c'est bon.On finit demain si tu veux bien, je vais me coucher!

[Valkyrie]

Alors j'ai bien fait la manip avec SDFIX, il a bien trouver GATES (missing file) il l'a bien effacé, j'ai fait un ti servicefilter et bill.exe n'apparait plus

Au niveau du pc tout est niquel, il remarche comme avant, j'avais un ti probleme au niveau de ma connexion qui gelait quand je jouais mais je viens de trouver c'etais dans le gestionnaire de peripherique le modem usb etait coché en autoriser le pc a eteindre le peripherique pour economiser l'energie.

La je viens de jouer 2 heures non stop tout remarche bien

 

Encore merci et rien a dire respect pour toutes tes connaissances ca m'a permis d'en apprendre d'avantage

Au plaisir

Modifié le 20 mars 2007 par Valkyrie

[Thanos]

salut Valkyrie

 

Beau boulot !

Est ce que tu reçois encore ce message d'erreur au démarrage de Windows? > "Le point d'entrée de procédure WSPstartup est introuvable dans la bibliotheque de liaison dynamique mswsockh.dll"

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de SDBot / Troj/Agent-ECZ , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

je repasse pour quelques conseils de sécurité !

Modifié le 20 mars 2007 par charles ingals

[Valkyrie]

Oui ce message au demarrage de windows apparait toujours: Le point d'entrée de procédure WSPstartup est introuvable dans la bibliotheque de liaison dynamique mswsockh.dll"

 

De temps en temps quand je lance un programme il me met ce message mais lance tout de meme le programme.

 

Quand je vais dans le panneau de config, ajout/suppression de programme, et que je veux ajouter ou supprimer des composant windows, cela me met exactement le meme message avec en plus ceci: la bibliothèque du programme d'installation iss.dll n'a pas pu etre chargé ou la fonction OcEntry n'a pas été trouvé, contactez votre administrateur systeme, erreur 0x7f.

 

A mon avis pour remedier a cela il faut installer win 2000 et faire "réparer" mais j'ai peur que cela me supprime toutes mes configs et preferences actuel sur ce profil utilisateur

[Thanos]

salut,

 

Je n'ai pas trop eu le temps de faire des recherches sur ton problème , mais ce n'est pas dû à l'infection je pense.

Je vois que tu as posté en même temps sur un autre forum....> http://www.commentcamarche.net/forum/affic...nexion-internet

 

Poste un dernier rapport comme ceci pour voir >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

A mon avis pour remedier a cela il faut installer win 2000 et faire "réparer" mais j'ai peur que cela me supprime toutes mes configs et preferences actuel sur ce profil utilisateur

Il y a une manip qui mermet de garder toutes ses données et de réparer windows, c'est décrit ici (très simple) >

http://www.bellamyjc.org/fr/windows2000.html#repair

 

@+

[Valkyrie]

Rapport

 

StartupList report, 21/03/2007, 05:03:19

StartupList version: 1.52.2

Started from : C:\Program Files\HiJackThis\HiJackThis_v2.EXE

Detected: Windows 2000 SP4 (WinNT 5.00.2195)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HiJackThis\HiJackThis_v2.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Valkyrie1\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINNT\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

Synchronization Manager = mobsync.exe /logon

WOOWATCH = :C:\PROGRA~1\Wanadoo\watch.exe

WOOTASKBARICON = :C:\PROGRA~1\Wanadoo\taskbaricon.exe

AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

msn Discovery = "C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = C:\WINNT\system32\setup\wmpocm.exe /HideWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = "C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = "C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE

 

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\mplayer2.inf,PerUserStub.NT

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{6A5110B5-E14B-4268-A065-EF89FF33C325}] *

StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install

 

[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *

StubPath = %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINNT\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=MsgPlusLoader.dll

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINNT\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINNT\Explorer\Explorer.exe: not present

C:\WINNT\System\Explorer.exe: not present

C:\WINNT\System32\Explorer.exe: not present

C:\WINNT\Command\Explorer.exe: not present

C:\WINNT\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINNT

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - :C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[DirectAnimation Java Classes]

CODEBASE = file://C:\WINNT\Java\classes\dajava.cab

OSD = C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

 

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINNT\Java\classes\xmldso.cab

OSD = C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

[{00000161-0000-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/msaudio.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINNT\system32\macromed\director\swdir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[Trend Micro ActiveX Scan Agent 6.6]

InProcServer32 = C:\WINNT\Downloaded Program Files\Housecall_ActiveX.dll

CODEBASE = http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

 

[{31564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/wmvax.cab

 

[{32564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/wmv8ax.cab

 

[F-Secure Online Scanner]

InProcServer32 = C:\WINNT\Downloaded Program Files\fscax.dll

CODEBASE = http://www.securitoo.com/fra/pages/navol/fscax.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINNT\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8506.7700462963

 

[shockwave Flash Object]

InProcServer32 = C:\WINNT\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINNT\System32\rnr20.dll

NameSpace #2: C:\WINNT\System32\winrnr.dll

Protocol #1: C:\Program Files\Spyware Doctor\FilterLSP.dll

Protocol #2: C:\Program Files\Spyware Doctor\FilterLSP.dll

Protocol #3: C:\Program Files\Spyware Doctor\FilterLSP.dll

Protocol #4: C:\Program Files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

Protocol #5: C:\Program Files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

Protocol #6: C:\Program Files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

Protocol #7: C:\WINNT\system32\msafd.dll

Protocol #8: C:\WINNT\system32\msafd.dll

Protocol #9: C:\WINNT\system32\msafd.dll

Protocol #10: C:\WINNT\system32\rsvpsp.dll

Protocol #11: C:\WINNT\system32\rsvpsp.dll

Protocol #12: C:\WINNT\system32\msafd.dll

Protocol #13: C:\WINNT\system32\msafd.dll

Protocol #14: C:\WINNT\system32\msafd.dll

Protocol #15: C:\WINNT\system32\msafd.dll

Protocol #16: C:\WINNT\system32\msafd.dll

Protocol #17: C:\WINNT\system32\msafd.dll

Protocol #18: C:\WINNT\system32\msafd.dll

Protocol #19: C:\WINNT\system32\msafd.dll

Protocol #20: C:\WINNT\system32\msafd.dll

Protocol #21: C:\WINNT\system32\msafd.dll

Protocol #22: C:\WINNT\system32\msafd.dll

Protocol #23: C:\WINNT\system32\msafd.dll

Protocol #24: C:\WINNT\system32\msafd.dll

Protocol #25: C:\WINNT\system32\msafd.dll

Protocol #26: C:\WINNT\system32\msafd.dll

Protocol #27: C:\WINNT\system32\msafd.dll

Protocol #28: C:\WINNT\system32\msafd.dll

Protocol #29: C:\WINNT\system32\msafd.dll

Protocol #30: C:\WINNT\system32\msafd.dll

Protocol #31: C:\Program Files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

Protocol #32: C:\Program Files\Spyware Doctor\FilterLSP.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

ADSLAutoconnect: "C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (autostart)

SAGEM USB device boot driver: system32\DRIVERS\adslboot.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

Avertissement: %SystemRoot%\System32\services.exe (autostart)

Gestion d'applications: %SystemRoot%\system32\services.exe (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Réseau émulant ATM: System32\DRIVERS\atmlane.sys (manual start)

Émulation réseau ATM: System32\DRIVERS\atmlane.sys (manual start)

Gestionnaire d'appel ATM: System32\DRIVERS\atmuni.sys (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

Antivirus Filter Driver: \SystemRoot\system32\drivers\av5flt.sys (manual start)

Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k BITSgroup (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\services.exe (autostart)

Philips Cap713x Video Capture: system32\DRIVERS\Cap713x.sys (manual start)

Closed Caption Decoder: system32\drivers\ccdecode.sys (manual start)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: C:\WINNT\System32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

C-Media PCI Audio Driver (WDM): system32\drivers\cmaudio.sys (manual start)

Client DHCP: %SystemRoot%\System32\services.exe (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

D-Link DFE-530TX PCI Fast Ethernet Adapter: System32\DRIVERS\DLKFET.sys (manual start)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (disabled)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\services.exe (autostart)

Synthé logiciel Microsoft DirectMusic (WDM): system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\services.exe (autostart)

Plug and Play Support Driver: \??\C:\WINNT\system32\msdrives\driverpp.sys (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINNT\System32\svchost.exe -k netsvcs (manual start)

Service de télécopie: %systemroot%\system32\faxsvc.exe (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

France Telecom Routing Table Service: C:\WINNT\System32\FTRTSVC.exe (disabled)

Game Port Enumerator: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (autostart)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

Caméra Intel USB Video Camera III: System32\Drivers\Icam3.sys (manual start)

File Filter Driver: system32\drivers\ikfileflt.sys (manual start)

File Security Driver: system32\drivers\ikfilesec.sys (manual start)

System Filter Driver: system32\drivers\iksysflt.sys (manual start)

System Security Driver: system32\drivers\iksyssec.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (manual start)

IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Jrp12: \??\C:\WINNT\system32\Jrp12.sys (autostart)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Kl1: system32\drivers\kl1.sys (system)

Klif: \??\C:\WINNT\system32\drivers\klif.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\services.exe (autostart)

Station de travail: %SystemRoot%\System32\services.exe (autostart)

Service d'application d'assistance TCP/IP NetBIOS: %SystemRoot%\System32\services.exe (autostart)

Affichage des messages: %SystemRoot%\System32\services.exe (manual start)

Partage de Bureau à distance NetMeeting: C:\WINNT\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

BDA MPE Filter: System32\DRIVERS\MPE.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINNT\System32\msdtc.exe (manual start)

Windows Installer: C:\WINNT\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)

NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (disabled)

Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès à distance: System32\DRIVERS\ndistapi.sys (manual start)

NDIS Protocole mode utilisateur E/S: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès à distance: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de moniteur réseau: System32\DRIVERS\NMnt.sys (manual start)

NPPTNT2: \??\C:\WINNT\system32\npptNT2.sys (system)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Médias amovibles: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (disabled)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Pilote de classe parallèle: System32\DRIVERS\parallel.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (system)

PCANDIS5 NDIS Protocol Driver: \??\C:\WINNT\system32\PCANDIS5.SYS (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Low level access layer for CD devices: System32\Drivers\Pcouffin.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Agent de stratégie IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

802.11g USB 2.0 adapter: system32\DRIVERS\PRISMA02.sys (manual start)

Emplacement protégé: %SystemRoot%\system32\services.exe (autostart)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

PzWDM: system32\Drivers\PzWDM.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Pilote réseau étendu RAW: System32\DRIVERS\rawwan.sys (autostart)

Microsoft Streaming Network Raw Channel Access: system32\drivers\RCA.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Service d'accès à distance au Registre: %SystemRoot%\system32\regsvc.exe (autostart)

RioPort.Com Rio500 USB Driver: System32\Drivers\RioUsb.sys (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe -s (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\system32\MSTask.exe (autostart)

Spyware Doctor Auxiliary Service: C:\Program Files\Spyware Doctor\svcntaux.exe (manual start)

Spyware Doctor Service: C:\Program Files\Spyware Doctor\swdsvc.exe (manual start)

Service d'exécution par délégation: %SystemRoot%\system32\services.exe (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

SpoonProxy: "C:\Program Files\SpoonProxy\spserv.exe" (disabled)

sptd: System32\Drivers\sptd.sys (system)

Srv: System32\DRIVERS\srv.sys (manual start)

SAMSUNG Mobile USB Device II 1.0 driver (WDM): system32\DRIVERS\ssm_bus.sys (manual start)

SAMSUNG Mobile USB Modem II 1.0 Filter: system32\DRIVERS\ssm_mdfl.sys (manual start)

SAMSUNG Mobile USB Modem II 1.0 Drivers: system32\DRIVERS\ssm_mdm.sys (manual start)

StarWind iSCSI Service: C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (disabled)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

Périphérique audio système Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Telnet: %SystemRoot%\system32\tlntsvr.exe (manual start)

tmcomm: \??\C:\WINNT\system32\drivers\tmcomm.sys (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\services.exe (autostart)

Pilote de contrôleur hôte universel USB Microsoft: System32\DRIVERS\uhcd.sys (manual start)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: System32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

USB 2.0 Root Hub Support: System32\DRIVERS\usbhub20.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

User Privilege Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Gestionnaire d'utilitaires: %SystemRoot%\System32\UtilMan.exe (manual start)

vax347b: system32\DRIVERS\vax347b.sys (system)

vax347s: System32\Drivers\vax347s.sys (system)

vaxscsi: \SystemRoot\System32\Drivers\vaxscsi.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

SAGEM Virtual Bus ATM driver: system32\DRIVERS\vvbatm.sys (manual start)

SAGEM USB VvBus driver: system32\drivers\vvbususb.sys (manual start)

Horloge Windows: %SystemRoot%\System32\services.exe (manual start)

Pilote ARP IP d'accès à distance: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

Infrastructure de gestion Windows: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\system32\Services.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (autostart)

World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k wugroup (autostart)

Configuration sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll

WebCheck: C:\WINNT\system32\webcheck.dll

SysTray: stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 32 776 bytes

Report generated in 0,640 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

Merci pour le lien pour réparer windows je vais voir ca meme si ce message d'erreur ne me gene pas trop vu que je ne reboot pas souvent ma machine