Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

résolu

catetmic

Par catetmic
dans Analyses et éradication malwares

 Partager

Messages recommandés

catetmic Power Member

catetmic

Posté(e)
  • Auteur
Posté(e)

Salut

voici mon rapport.

je ne veux pas désinstaller Norton je viens juste de le payer la mise a jour et le réinstaller

 

StartupList report, 27/02/2008, 17:18:02

StartupList version: 1.52.2

Started from : C:\Users\neojunior\Desktop\HijackThis.EXE

Detected: Windows Vista (WinNT 6.00.1904)

Detected: Internet Explorer v7.00 (7.00.6000.16609)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\neojunior\Desktop\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Users\neojunior\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]

Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\Windows\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

RtHDVCpl = RtHDVCpl.exe

eRecoveryService =

SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

NvSvc = RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

NvCplDaemon = RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

NvMediaCenter = RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

UVS11 Preload = C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe

TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

TrayServer = C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

Symantec PIF AlertEng = "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

????r =

swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\Windows\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\Windows\system32\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\Windows\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\mswmp.inf,PerUserStub

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\Windows\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\Windows\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\Windows\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\Windows\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\Windows\Explorer\Explorer.exe: not present

C:\Windows\System\Explorer.exe: not present

C:\Windows\System32\Explorer.exe: not present

C:\Windows\Command\Explorer.exe: not present

C:\Windows\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: *Registry key not found*

.shb: *Registry key not found*

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\Windows

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll - {1E8A6170-7264-4D0F-BEAE-D42A53123C75}

(no name) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

At1.job

Norton Internet Security - Analyse système complète - neojunior.job

Norton Internet Security - Effectuer une analyse complète du système - neojunior.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CKAVWebScan Object]

InProcServer32 = C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

CODEBASE = http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

 

[TotalScan Installer Class]

InProcServer32 = C:\Windows\Downloaded Program Files\ascstubie.dll

CODEBASE = http://www.nanoscan.com/as/cabs/ascstubie.cab

 

[bDSCANONLINE Control]

InProcServer32 = C:\Windows\DOWNLO~1\oscan8.ocx

CODEBASE = http://download.bitdefender.com/resources/scan8/oscan8.cab

 

[HouseCall Control]

InProcServer32 = C:\Windows\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

 

[Java Plug-in 1.6.0_03]

InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.6.0_02]

InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.6.0_03]

InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.6.0_03]

InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\Windows\system32\NLAapi.dll

NameSpace #2: C:\Windows\System32\mswsock.dll

NameSpace #3: C:\Windows\System32\winrnr.dll

NameSpace #4: C:\Windows\system32\napinsp.dll

NameSpace #5: C:\Windows\system32\pnrpnsp.dll

NameSpace #6: C:\Windows\system32\pnrpnsp.dll

Protocol #1: C:\Windows\system32\mswsock.dll

Protocol #2: C:\Windows\system32\mswsock.dll

Protocol #3: C:\Windows\system32\mswsock.dll

Protocol #4: C:\Windows\system32\mswsock.dll

Protocol #5: C:\Windows\system32\mswsock.dll

Protocol #6: C:\Windows\system32\mswsock.dll

Protocol #7: C:\Windows\system32\mswsock.dll

Protocol #8: C:\Windows\system32\mswsock.dll

Protocol #9: C:\Windows\system32\mswsock.dll

Protocol #10: C:\Windows\system32\mswsock.dll

Protocol #11: C:\Windows\system32\mswsock.dll

Protocol #12: C:\Windows\system32\mswsock.dll

Protocol #13: C:\Windows\system32\mswsock.dll

Protocol #14: C:\Windows\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: system32\drivers\acpi.sys (system)

adp94xx: \SystemRoot\system32\drivers\adp94xx.sys (disabled)

adpahci: \SystemRoot\system32\drivers\adpahci.sys (disabled)

adpu160m: \SystemRoot\system32\drivers\adpu160m.sys (disabled)

adpu320: \SystemRoot\system32\drivers\adpu320.sys (disabled)

@%SystemRoot%\system32\aelupsvc.dll,-1: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Ancilliary Function Driver for Winsock: \SystemRoot\system32\drivers\afd.sys (system)

Intel AGP Bus Filter: \SystemRoot\system32\drivers\agp440.sys (manual start)

aic78xx: \SystemRoot\system32\drivers\djsvs.sys (disabled)

@%SystemRoot%\system32\Alg.exe,-112: %SystemRoot%\System32\alg.exe (manual start)

aliide: \SystemRoot\system32\drivers\aliide.sys (disabled)

AMD AGP Bus Filter Driver: \SystemRoot\system32\drivers\amdagp.sys (manual start)

amdide: \SystemRoot\system32\drivers\amdide.sys (disabled)

AMD K7 Processor Driver: \SystemRoot\system32\drivers\amdk7.sys (disabled)

Pilote de processeur AMD K8: system32\DRIVERS\amdk8.sys (manual start)

@%systemroot%\system32\appinfo.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

arc: \SystemRoot\system32\drivers\arc.sys (disabled)

arcsas: \SystemRoot\system32\drivers\arcsas.sys (disabled)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Canal IDE: system32\drivers\atapi.sys (system)

Ati External Event Utility: %SystemRoot%\system32\Ati2evxx.exe (autostart)

@%SystemRoot%\system32\audiosrv.dll,-204: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

@%SystemRoot%\system32\audiosrv.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (autostart)

@%SystemRoot%\system32\bfe.dll,-1001: %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork (autostart)

@%SystemRoot%\system32\qmgr.dll,-1000: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

blbdrive: \SystemRoot\system32\drivers\blbdrive.sys (disabled)

Bowser: system32\DRIVERS\bowser.sys (manual start)

Brother USB Mass-Storage Lower Filter Driver: \SystemRoot\system32\drivers\brfiltlo.sys (manual start)

Brother USB Mass-Storage Upper Filter Driver: \SystemRoot\system32\drivers\brfiltup.sys (manual start)

@%systemroot%\system32\browser.dll,-100: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Brother MFC Serial Port Interface Driver (WDM): \SystemRoot\system32\drivers\brserid.sys (disabled)

Brother WDM Serial driver: \SystemRoot\system32\drivers\brserwdm.sys (disabled)

Brother MFC USB Fax Only Modem: \SystemRoot\system32\drivers\brusbmdm.sys (disabled)

Brother MFC USB Serial WDM Driver: \SystemRoot\system32\drivers\brusbser.sys (manual start)

Bluetooth Serial Communications Driver: \SystemRoot\system32\drivers\bthmodem.sys (disabled)

Capture Device Service: "C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe" (autostart)

catchme: \??\C:\Users\NEOJUN~1\AppData\Local\Temp\catchme.sys (manual start)

Symantec Event Manager: "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart)

Symantec Settings Manager: "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart)

CD/DVD File System Reader: system32\DRIVERS\cdfs.sys (disabled)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

@%SystemRoot%\System32\certprop.dll,-11: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Consumer IR Devices: \SystemRoot\system32\drivers\circlass.sys (disabled)

Common Log (CLFS): System32\CLFS.sys (system)

Microsoft .NET Framework NGEN v2.0.50727_X86: %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Symantec Lic NetConnect service: "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (autostart)

cmdide: \SystemRoot\system32\drivers\cmdide.sys (disabled)

COM Host: "C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe" (manual start)

Microsoft Composite Battery Driver: \SystemRoot\system32\drivers\compbatt.sys (disabled)

@comres.dll,-947: %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Crcdisk Filter Driver: system32\drivers\crcdisk.sys (system)

Transmeta Crusoe Processor Driver: \SystemRoot\system32\drivers\crusoe.sys (disabled)

@%SystemRoot%\system32\cryptsvc.dll,-1001: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

@oleres.dll,-5012: %SystemRoot%\system32\svchost.exe -k DcomLaunch (autostart)

Dfs Client Driver: System32\Drivers\dfsc.sys (system)

@dfsrres.dll,-101: %SystemRoot%\system32\DFSR.exe (manual start)

@%SystemRoot%\system32\dhcpcsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted (autostart)

Pilote de disque: system32\drivers\disk.sys (system)

@%SystemRoot%\System32\dnsapi.dll,-101: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

@%systemroot%\system32\dot3svc.dll,-1102: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (manual start)

@%systemroot%\system32\dps.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

LDDM Graphics Subsystem: \SystemRoot\System32\drivers\dxgkrnl.sys (manual start)

Intel® PRO/1000 NDIS 6 Adapter Driver: system32\DRIVERS\E1G60I32.sys (manual start)

@%systemroot%\system32\eapsvc.dll,-1: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

ReadyBoost Caching Driver: System32\drivers\ecache.sys (system)

Symantec Eraser Control driver: \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (system)

@%SystemRoot%\ehome\ehrecvr.exe,-101: %systemroot%\ehome\ehRecvr.exe (manual start)

@%SystemRoot%\ehome\ehsched.exe,-101: %systemroot%\ehome\ehsched.exe (manual start)

@%SystemRoot%\ehome\ehstart.dll,-101: %windir%\system32\svchost.exe -k LocalServiceNoNetwork (autostart)

elxstor: \SystemRoot\system32\drivers\elxstor.sys (disabled)

@%SystemRoot%\system32\emdmgmt.dll,-1000: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

EraserUtilRebootDrv: \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (manual start)

eRecovery Service: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (autostart)

@%SystemRoot%\system32\wevtsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (autostart)

@comres.dll,-2450: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)

@%systemroot%\system32\fdPHost.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

@%systemroot%\system32\fdrespub.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

File Information FS MiniFilter: system32\drivers\fileinfo.sys (system)

FileTrace: system32\drivers\filetrace.sys (manual start)

Firebird Server - MAGIX Instance: C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (manual start)

Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

@%SystemRoot%\system32\PresentationHost.exe,-3309: %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (manual start)

Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms: \SystemRoot\system32\drivers\gagp30kx.sys (manual start)

@gpapi.dll,-112: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (autostart)

Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio: system32\drivers\HdAudio.sys (manual start)

Pilote de bus UAA Microsoft pour High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start)

Microsoft Bluetooth HID Miniport: \SystemRoot\system32\drivers\hidbth.sys (disabled)

Microsoft Infrared HID Driver: \SystemRoot\system32\drivers\hidir.sys (disabled)

@%SystemRoot%\System32\hidserv.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

@%SystemRoot%\system32\kmsvc.dll,-6: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

HpCISSs: \SystemRoot\system32\drivers\hpcisss.sys (disabled)

HTTP: system32\drivers\HTTP.sys (manual start)

i2omp: \SystemRoot\system32\drivers\i2omp.sys (disabled)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

Intel RAID Controller Vista: \SystemRoot\system32\drivers\iastorv.sys (disabled)

@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193: "%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" (manual start)

Symantec Intrusion Prevention Driver: \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080221.003\IDSvix86.sys (system)

iirsp: \SystemRoot\system32\drivers\iirsp.sys (disabled)

@%SystemRoot%\system32\ikeext.dll,-501: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

int15: \??\C:\Acer\Empowering Technology\eRecovery\int15.sys (autostart)

Service for Realtek HD Audio (WDM): system32\drivers\RTKVHDA.sys (manual start)

intelide: \SystemRoot\system32\drivers\intelide.sys (disabled)

Intel Processor Driver: system32\DRIVERS\intelppm.sys (disabled)

@%systemroot%\system32\IPBusEnum.dll,-102: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (manual start)

IP Traffic Filter Driver: system32\DRIVERS\ipfltdrv.sys (manual start)

@%SystemRoot%\system32\iphlpsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k NetSvcs (autostart)

IP in IP Tunnel Driver: system32\DRIVERS\ipinip.sys (manual start)

IPMIDRV: \SystemRoot\system32\drivers\ipmidrv.sys (disabled)

IP Network Address Translator: system32\DRIVERS\ipnat.sys (manual start)

IR Bus Enumerator: system32\drivers\irenum.sys (manual start)

PnP ISA/EISA Bus Driver: \SystemRoot\system32\drivers\isapnp.sys (disabled)

Pilote iScsiPort: system32\DRIVERS\msiscsi.sys (manual start)

Symantec IS Password Validation: "C:\Program Files\Norton Internet Security\isPwdSvc.exe" (manual start)

ITEATAPI_Service_Install: \SystemRoot\system32\drivers\iteatapi.sys (disabled)

ITERAID_Service_Install: \SystemRoot\system32\drivers\iteraid.sys (disabled)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

@keyiso.dll,-100: %SystemRoot%\system32\lsass.exe (manual start)

KSecDD: System32\Drivers\ksecdd.sys (system)

@comres.dll,-2946: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

@%systemroot%\system32\srvsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

@%systemroot%\system32\wkssvc.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

LightScribeService Direct Disc Labeling Service: "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" (autostart)

LiveUpdate: "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" (manual start)

LiveUpdate Notice Service Ex: "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart)

LiveUpdate Notice Service: "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll" (autostart)

Link-Layer Topology Discovery Mapper I/O Driver: system32\DRIVERS\lltdio.sys (autostart)

@%SystemRoot%\system32\lltdres.dll,-1: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\lmhsvc.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted (autostart)

LSI_FC: \SystemRoot\system32\drivers\lsi_fc.sys (disabled)

LSI_SAS: \SystemRoot\system32\drivers\lsi_sas.sys (disabled)

LSI_SCSI: \SystemRoot\system32\drivers\lsi_scsi.sys (disabled)

UAC File Virtualization: \SystemRoot\system32\drivers\luafv.sys (autostart)

@%SystemRoot%\ehome\ehres.dll,-15501: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

megasas: \SystemRoot\system32\drivers\megasas.sys (disabled)

@%systemroot%\system32\mmcss.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Modem: system32\drivers\modem.sys (manual start)

Service Pilote de fonction de classe Moniteur Microsoft: system32\DRIVERS\monitor.sys (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

Mount Point Manager: System32\drivers\mountmgr.sys (system)

Microsoft Multi-Path Bus Driver: \SystemRoot\system32\drivers\mpio.sys (disabled)

@%SystemRoot%\system32\FirewallAPI.dll,-23092: System32\drivers\mpsdrv.sys (manual start)

@%SystemRoot%\system32\FirewallAPI.dll,-23090: %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork (autostart)

Mraid35x: \SystemRoot\system32\drivers\mraid35x.sys (disabled)

WebDav Client Redirector Driver: \SystemRoot\system32\drivers\mrxdav.sys (manual start)

SMB MiniRedirector Wrapper and Engine: system32\DRIVERS\mrxsmb.sys (manual start)

SMB 1.x MiniRedirector: system32\DRIVERS\mrxsmb10.sys (manual start)

SMB 2.0 MiniRedirector: system32\DRIVERS\mrxsmb20.sys (manual start)

msahci: \SystemRoot\system32\drivers\msahci.sys (disabled)

Microsoft Multi-Path Device Specific Module: \SystemRoot\system32\drivers\msdsm.sys (disabled)

@comres.dll,-2797: %SystemRoot%\System32\msdtc.exe (manual start)

Pilote de classe ISA/EISA: system32\drivers\msisadrv.sys (system)

@%SystemRoot%\system32\iscsidsc.dll,-5000: %systemroot%\system32\svchost.exe -k netsvcs (manual start)

@%SystemRoot%\system32\msimsg.dll,-27: %systemroot%\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Mup: System32\Drivers\mup.sys (system)

@%SystemRoot%\system32\qagentrt.dll,-6: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)

NativeWiFi Filter: system32\DRIVERS\nwifi.sys (manual start)

NAVENG: \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080224.003\NAVENG.SYS (manual start)

NAVEX15: \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20080224.003\NAVEX15.SYS (manual start)

NDIS System Driver: system32\drivers\ndis.sys (system)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS Usermode I/O Protocol: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

NetBIOS Interface: system32\DRIVERS\netbios.sys (system)

NETBT: System32\DRIVERS\netbt.sys (system)

@%SystemRoot%\System32\netlogon.dll,-102: %systemroot%\system32\lsass.exe (manual start)

@%SystemRoot%\system32\netman.dll,-109: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (manual start)

@%SystemRoot%\system32\netprof.dll,-246: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

@%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8201: "%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" (disabled)

nfrd960: \SystemRoot\system32\drivers\nfrd960.sys (disabled)

@%SystemRoot%\System32\nlasvc.dll,-1: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

NMIndexingService: "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" (disabled)

@%SystemRoot%\system32\nsisvc.dll,-200: %systemroot%\system32\svchost.exe -k LocalService (autostart)

NSI proxy service: system32\drivers\nsiproxy.sys (system)

Upper Class Filter Driver: system32\DRIVERS\NTIDrvr.sys (manual start)

N-trig HID Tablet Driver: \SystemRoot\system32\drivers\ntrigdigi.sys (disabled)

nvlddmkm: system32\DRIVERS\nvlddmkm.sys (manual start)

nvraid: \SystemRoot\system32\drivers\nvraid.sys (disabled)

nvstor: \SystemRoot\system32\drivers\nvstor.sys (disabled)

nvstor32: system32\drivers\nvstor32.sys (system)

NVIDIA nForce AGP Bus Filter: \SystemRoot\system32\drivers\nv_agp.sys (manual start)

IPX Traffic Filter Driver: system32\DRIVERS\nwlnkflt.sys (manual start)

IPX Traffic Forwarder Driver: system32\DRIVERS\nwlnkfwd.sys (manual start)

Microsoft Office Diagnostics Service: "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE" (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): system32\DRIVERS\ohci1394.sys (manual start)

Office Source Engine: "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (manual start)

@%SystemRoot%\system32\p2psvc.dll,-8004: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (manual start)

@%SystemRoot%\system32\p2psvc.dll,-8006: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (manual start)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

Partition Manager: System32\drivers\partmgr.sys (system)

Parvdm: system32\DRIVERS\parvdm.sys (autostart)

@%SystemRoot%\system32\pcasvc.dll,-1: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

Pilote de bus PCI: system32\drivers\pci.sys (system)

pciide: system32\drivers\pciide.sys (system)

pcmcia: \SystemRoot\system32\drivers\pcmcia.sys (disabled)

PEAUTH: system32\drivers\peauth.sys (autostart)

@%systemroot%\system32\pla.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork (manual start)

@%SystemRoot%\system32\umpnpmgr.dll,-100: %SystemRoot%\system32\svchost.exe -k DcomLaunch (autostart)

@%SystemRoot%\system32\p2psvc.dll,-8002: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (manual start)

@%SystemRoot%\system32\p2psvc.dll,-8000: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (manual start)

@%SystemRoot%\System32\polstore.dll,-5010: %SystemRoot%\system32\svchost.exe -k NetworkServiceNetworkRestricted (autostart)

Miniport réseau étendu WAN (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Processor Driver: \SystemRoot\system32\drivers\processr.sys (disabled)

@%systemroot%\system32\profsvc.dll,-300: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

@%systemroot%\system32\psbase.dll,-300: %SystemRoot%\system32\lsass.exe (manual start)

@%SystemRoot%\System32\drivers\pacer.sys,-101: system32\DRIVERS\pacer.sys (system)

PSDFilter: system32\DRIVERS\psdfilter.sys (system)

PSDNSERVER: system32\drivers\PSDNServ.sys (system)

psdvdisk: system32\drivers\psdvdisk.sys (system)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

QLogic Fibre Channel Miniport Driver: \SystemRoot\system32\drivers\ql2300.sys (disabled)

QLogic iSCSI Miniport Driver: \SystemRoot\system32\drivers\ql40xx.sys (disabled)

@%SystemRoot%\system32\qwave.dll,-1: %windir%\system32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\drivers\qwavedrv.sys,-1: \SystemRoot\system32\drivers\qwavedrv.sys (manual start)

R300: system32\DRIVERS\atikmdag.sys (manual start)

Remote Access Auto Connection Driver: System32\DRIVERS\rasacd.sys (system)

@%Systemroot%\system32\rasauto.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu WAN (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

@%Systemroot%\system32\rasmans.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Redirected Buffering Sub Sysytem: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Terminal Server Device Redirector Driver: \SystemRoot\system32\drivers\rdpdr.sys (disabled)

RDP Encoder Mirror Driver: system32\drivers\rdpencdd.sys (system)

@%Systemroot%\system32\mprdim.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

@regsvc.dll,-1: %SystemRoot%\system32\svchost.exe -k regsvc (manual start)

@%systemroot%\system32\Locator.exe,-2: %SystemRoot%\system32\locator.exe (manual start)

@oleres.dll,-5010: %SystemRoot%\system32\svchost.exe -k rpcss (autostart)

Link-Layer Topology Discovery Responder: system32\DRIVERS\rspndr.sys (autostart)

@%SystemRoot%\system32\samsrv.dll,-1: %SystemRoot%\system32\lsass.exe (autostart)

SBP-2 Transport/Protocol Bus Driver: \SystemRoot\system32\drivers\sbp2port.sys (disabled)

@%SystemRoot%\System32\SCardSvr.dll,-1: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\schedsvc.dll,-100: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

@%SystemRoot%\System32\certprop.dll,-13: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

@%SystemRoot%\system32\sdrsvc.dll,-107: %SystemRoot%\system32\svchost.exe -k SDRSVC (manual start)

@%SystemRoot%\system32\seclogon.dll,-7001: %windir%\system32\svchost.exe -k netsvcs (autostart)

@%SystemRoot%\system32\Sens.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start)

Pilote de port série: system32\DRIVERS\serial.sys (system)

Serial Mouse Driver: \SystemRoot\system32\drivers\sermouse.sys (disabled)

@%SystemRoot%\System32\SessEnv.dll,-1026: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

SFF Storage Class Driver: \SystemRoot\system32\drivers\sffdisk.sys (disabled)

SFF Storage Protocol Driver for MMC: \SystemRoot\system32\drivers\sffp_mmc.sys (manual start)

SFF Storage Protocol Driver for SDBus: \SystemRoot\system32\drivers\sffp_sd.sys (manual start)

High-Capacity Floppy Disk Drive: \SystemRoot\system32\drivers\sfloppy.sys (disabled)

@%SystemRoot%\system32\ipnathlp.dll,-106: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

@%SystemRoot%\System32\shsvcs.dll,-12288: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SIS AGP Bus Filter: \SystemRoot\system32\drivers\sisagp.sys (manual start)

SiSRaid2: \SystemRoot\system32\drivers\sisraid2.sys (disabled)

SiSRaid4: \SystemRoot\system32\drivers\sisraid4.sys (disabled)

@%SystemRoot%\system32\SLsvc.exe,-101: %SystemRoot%\system32\SLsvc.exe (autostart)

@%SystemRoot%\system32\SLUINotify.dll,-103: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\tcpipcfg.dll,-50005: system32\DRIVERS\smb.sys (system)

@%SystemRoot%\system32\snmptrap.exe,-3: %SystemRoot%\System32\snmptrap.exe (manual start)

SPBBCDrv: \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (system)

@%systemroot%\system32\spoolsv.exe,-1: %SystemRoot%\System32\spoolsv.exe (autostart)

SRTSP: System32\Drivers\SRTSP.SYS (system)

SRTSPL: System32\Drivers\SRTSPL.SYS (manual start)

SRTSPX: System32\Drivers\SRTSPX.SYS (system)

srv: System32\DRIVERS\srv.sys (manual start)

srv2: System32\DRIVERS\srv2.sys (manual start)

srvnet: System32\DRIVERS\srvnet.sys (manual start)

@%systemroot%\system32\ssdpsrv.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\wiaservc.dll,-9: %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

@%SystemRoot%\System32\swprv.dll,-103: %SystemRoot%\System32\svchost.exe -k swprv (manual start)

Symantec Core LC: C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe (manual start)

Symantec AppCore Service: "C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe" (autostart)

Symc8xx: \SystemRoot\system32\drivers\symc8xx.sys (disabled)

SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start)

SymEvent: \??\C:\Windows\system32\Drivers\SYMEVENT.SYS (manual start)

SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start)

SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start)

SYMNDISV: \SystemRoot\System32\Drivers\SYMNDISV.SYS (manual start)

SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start)

SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system)

Sym_hi: \SystemRoot\system32\drivers\sym_hi.sys (disabled)

Sym_u3: \SystemRoot\system32\drivers\sym_u3.sys (disabled)

@%SystemRoot%\system32\sysmain.dll,-1000: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

@%SystemRoot%\system32\TabSvc.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

@%SystemRoot%\system32\tapisrv.dll,-10100: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)

@%SystemRoot%\system32\tbssvc.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\tcpipcfg.dll,-50003: System32\drivers\tcpip.sys (system)

Microsoft IPv6 Protocol Driver: system32\DRIVERS\tcpip.sys (manual start)

TCP/IP Registry Compatibility: System32\drivers\tcpipreg.sys (autostart)

TDPIPE: system32\drivers\tdpipe.sys (manual start)

TDTCP: system32\drivers\tdtcp.sys (manual start)

@%SystemRoot%\system32\tcpipcfg.dll,-50004: system32\DRIVERS\tdx.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

@%SystemRoot%\System32\termsrv.dll,-268: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

@%SystemRoot%\System32\shsvcs.dll,-8192: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

@%systemroot%\system32\mmcss.dll,-102: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\trkwks.dll,-1: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

@%SystemRoot%\servicing\TrustedInstaller.exe,-100: %SystemRoot%\servicing\TrustedInstaller.exe (manual start)

Terminal Services Security Filter Driver: System32\DRIVERS\tssecsrv.sys (manual start)

Pilote de carte miniport Microsoft Tun: system32\DRIVERS\tunmp.sys (manual start)

Pilote de carte miniport Microsoft IPv6 Tunnel: system32\DRIVERS\tunnel.sys (manual start)

Microsoft AGPv3.5 Filter: \SystemRoot\system32\drivers\uagp35.sys (manual start)

udfs: system32\DRIVERS\udfs.sys (disabled)

@%SystemRoot%\system32\ui0detect.exe,-101: %SystemRoot%\system32\UI0Detect.exe (manual start)

Uli AGP Bus Filter: \SystemRoot\system32\drivers\uliagpkx.sys (manual start)

uliahci: \SystemRoot\system32\drivers\uliahci.sys (disabled)

UlSata: \SystemRoot\system32\drivers\ulsata.sys (disabled)

ulsata2: \SystemRoot\system32\drivers\ulsata2.sys (disabled)

Pilote d’énumérateur UMBus: system32\DRIVERS\umbus.sys (manual start)

@%systemroot%\system32\upnphost.dll,-213: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

eHome Infrared Receiver (USBCIR): \SystemRoot\system32\drivers\usbcir.sys (disabled)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Microsoft USB Universal Host Controller Miniport Driver: system32\DRIVERS\usbuhci.sys (disabled)

@%SystemRoot%\system32\dwm.exe,-2000: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

@%SystemRoot%\system32\vds.exe,-100: %SystemRoot%\System32\vds.exe (manual start)

vga: system32\DRIVERS\vgapnp.sys (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

VIA AGP Bus Filter: \SystemRoot\system32\drivers\viaagp.sys (manual start)

VIA C7 Processor Driver: \SystemRoot\system32\drivers\viac7.sys (disabled)

viaide: \SystemRoot\system32\drivers\viaide.sys (disabled)

Pilote du Gestionnaire de volume: system32\drivers\volmgr.sys (system)

Dynamic Volume Manager: System32\drivers\volmgrx.sys (system)

Volumes de stockage: system32\drivers\volsnap.sys (system)

vsmraid: \SystemRoot\system32\drivers\vsmraid.sys (disabled)

@%systemroot%\system32\vssvc.exe,-102: %systemroot%\system32\vssvc.exe (manual start)

@%SystemRoot%\system32\w32time.dll,-200: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Wacom Serial Pen HID Driver: \SystemRoot\system32\drivers\wacompen.sys (disabled)

Remote Access IP ARP Driver: system32\DRIVERS\wanarp.sys (manual start)

Remote Access IPv6 ARP Driver: system32\DRIVERS\wanarp.sys (system)

@%SystemRoot%\system32\wcncsvc.dll,-3: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

@%SystemRoot%\system32\WcsPlugInService.dll,-200: %SystemRoot%\system32\svchost.exe -k wcssvc (manual start)

Microsoft Watchdog Timer Driver: \SystemRoot\system32\drivers\wd.sys (disabled)

Kernel Mode Driver Frameworks service: system32\drivers\Wdf01000.sys (system)

@%systemroot%\system32\wdi.dll,-502: %SystemRoot%\System32\svchost.exe -k wdisvc (manual start)

@%systemroot%\system32\wdi.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (manual start)

@%systemroot%\system32\webclnt.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

@%SystemRoot%\system32\wecsvc.dll,-200: %SystemRoot%\system32\svchost.exe -k NetworkService (manual start)

@%SystemRoot%\System32\wercplsupport.dll,-101: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

@%SystemRoot%\System32\wersvc.dll,-100: %SystemRoot%\System32\svchost.exe -k WerSvcGroup (autostart)

@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103: %SystemRoot%\System32\svchost.exe -k secsvcs (autostart)

@%SystemRoot%\system32\winhttp.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

@%Systemroot%\system32\wbem\wmisvc.dll,-205: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

@%Systemroot%\system32\wsmsvc.dll,-101: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)

@%SystemRoot%\System32\wlansvc.dll,-257: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (manual start)

Microsoft Windows Management Interface for ACPI: \SystemRoot\system32\drivers\wmiacpi.sys (disabled)

@%Systemroot%\system32\wbem\wmiapsrv.exe,-110: %systemroot%\system32\wbem\WmiApSrv.exe (manual start)

@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101: "%ProgramFiles%\Windows Media Player\wmpnetwk.exe" (manual start)

@%SystemRoot%\system32\wpcsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted (manual start)

@%SystemRoot%\system32\wpdbusenum.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

WpdUsb: system32\DRIVERS\wpdusb.sys (manual start)

Winsock IFS driver: \SystemRoot\system32\drivers\ws2ifsl.sys (disabled)

@%SystemRoot%\System32\wscsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (autostart)

@%systemroot%\system32\SearchIndexer.exe,-103: %systemroot%\system32\SearchIndexer.exe /Embedding (autostart)

@%systemroot%\system32\wuaueng.dll,-105: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

WUDFRd: system32\DRIVERS\WUDFRd.sys (manual start)

@%SystemRoot%\system32\wudfsvc.dll,-1000: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)

NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller: system32\DRIVERS\yk60x86.sys (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

WebCheck: C:\Windows\system32\webcheck.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

End of report, 50 043 bytes

Report generated in 0,358 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

je ne veux pas désinstaller Norton je viens juste de le payer la mise a jour et le réinstaller

:P j'avais cru que tu voulais conserver Avast! (que je t'aurai déconseillé au passage!).

 

Est ce que tu as accès au parefeu intégré à Vista ?

 

 

L'infection est dans la quarantaine de ComboFix à présent: est ce que tu reçois encore des messages d'alerte concernant des trojans ?

catetmic Power Member

catetmic

Posté(e)
  • Auteur
Posté(e)
salut,

:P j'avais cru que tu voulais conserver Avast! (que je t'aurai déconseillé au passage!).

 

Est ce que tu as accès au parefeu intégré à Vista ?

L'infection est dans la quarantaine de ComboFix à présent: est ce que tu reçois encore des messages d'alerte concernant des trojans ?

 

Non je ne reçois plus d'alerte...ouf

lorsque que j'active le par feu vista norton me conseille d'utiliser le sien

faut il utiliser le par feu vista ou norton ?

Merci.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

lorsque que j'active le par feu vista norton me conseille d'utiliser le sien

faut il utiliser le par feu vista ou norton ?

Tu peux utiliser le pare-feu de Norton :P L'important c'est que ton pc soit protégé par un pare-feu

 

1) On va utiliser un petit fichier afin de nettoyer une entrée de registre >

 

rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/g3iiyw

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: fix.reg

 

Double clique sur le fichier et accepte la demande de fusion avec le registre. Elimine le fichier après ca.

 

2) Le menu Exécuter n'est pas acccessible par défaut sur Vista, mais il est bien utile! Pour l'installer en un clic, fais cette manip > http://www.zebulon.fr/astuces/219-option-e...r-de-vista.html

 

Passe maintenant par le Menu Démarrer bycjauke0t.gif > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Tu peux aussi éliminer le fichier DiagHelp.zip sur ton bureau ainsi que le dossier du même nom.

 

3) On purge la restauration système car il ya des points de restauration infectés >

  • Passe par le menu Démarrer bycjauke0t.gif => clic droit sur Ordinateur => Propriétés.
  • Ensuite dans le volet de gauche, clique sur « protection du système ».
  • Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  • Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  • Valide par ok et redémarre ton PC.
  • Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiqement créé par le système.

4) Réactive l'UAC, car c'est une sécurité: pour ce faire, effectue l'opération inverse à celle décrite ici > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

**************

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan-Downloader.Win32.Delf, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

**************

 

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi :P

A bientot sur les forums de 27yq3wj.gif sans malwares! :P

catetmic Power Member

catetmic

Posté(e)
  • Auteur
Posté(e)

Salut

 

merci beaucoup Thanos et a toi Toutoune pour votre aide sans oublier toute l'équipe .

 

Amicalement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...