Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

je fais quoi

irma

Par irma
dans Analyses et éradication malwares

 Partager

Messages recommandés

irma Junior Member

irma

Posté(e)
Posté(e)

bonjour

j'ai installé zephelp process derniere version et fait les mises à jour

apres analyse j'obtiens ceci :

 

------------------------

zebhelp process 2.33

------------------------

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys

O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm]

O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys]

 

je fais quoi ??????? aucune désinfection proposée ou autre moyen

 

je ne note pas de problème spécial (ralentissement, reboot, etc....)

 

merci pour la réponse

ps : j'ai posté le message dans le forum de zebprotect mais j'ai eu le conseil de poster ici

 

 

 

--------------------------

rapport hijackthis 2.02

--------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:55:36, on 09/12/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - Mozilla

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\GhostSecuritySuite\gss.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe

C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe

C:\Program Files\NetMeter\NetMeter.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\ClipTray\ClipTray.exe

C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe

C:\Program Files\Cobian Backup 8\Cobian.exe

C:\Program Files\Cobian Backup 8\cbInterface.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\ZebHelpProcess 2\ZHP2.exe

C:\Program Files\PSPad editor\PSPad.exe

C:\Program Files\UTILS\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

pear Devil Member !

pear

Posté(e)
Posté(e)
je fais quoi

 

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Vous feriez bien de vous mettre à jour.

Sp3 et Ie7!

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Voici la réponse de Coolman:

Les avis sur la légitimité de ces clés de BDR sont contradictoires,

Certains Helpers les suppriment, d'autres n'y touchent pas.

Impossible de savoir à quel logiciel ou à quelle partie du système, ces clés font références.

 

Faites une maj auto de ZHP, et de postez le rapport ZHPDiag,

irma Junior Member

irma

Posté(e)
  • Auteur
Posté(e)

1) mise à jour auto de ZHP effectuée

2) rapport fait par ZHPDiag

3) resultat

 

merci pour la réponse

 

========================================================================

 

Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman

Enregistré le 10/12/2008 16:10:06

Platform : Microsoft Windows XP (5.1.2600) Service Pack 1

MSIE: Internet Explorer v6.0.2800.1106

MFIE: Mozilla Firefox (2.0.0.18)

 

---\\ Processus lancés

C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\System32\imapi.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

 

---\\ Pages de recherche de Mozilla Firefox (M1)

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\inspector@mozilla.org

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: Ma page d'accueil - file:About:Home

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Search Additions - %GUID% - (not file)

O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\System32\wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\System32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll

O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: (no name) - {306D6C21-C1B6-4629-986C-E59E1875B8AF} - "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys

O41 - Driver: AMON (AMON) - C:\WINDOWS\system32\drivers\amon.sys

O41 - Driver: Outpost Firewall PlugIn (ARP.DLL) (ARP.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys

O41 - Driver: (no object) (atimtag) - C:\WINDOWS\System32\DRIVERS\atimtag.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys

O41 - Driver: Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL

O41 - Driver: (no object) (d346bus) - C:\WINDOWS\System32\DRIVERS\d346bus.sys

O41 - Driver: (no object) (d346prt) - C:\WINDOWS\System32\Drivers\d346prt.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL

O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\System32\DRIVERS\gameenum.sys

O41 - Driver: ghostsec (ghostsec) - C:\Program Files\GhostSecuritySuite\ghostsec.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys

O41 - Driver: Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL

O41 - Driver: Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys

O41 - Driver: Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys

O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: KQEMU virtualisation module for QEMU (kqemu) - C:\WINDOWS\System32\DRIVERS\kqemu.sys

O41 - Driver: Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys

O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\System32\DRIVERS\NMnt.sys

O41 - Driver: Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL

O41 - Driver: nod32drv (nod32drv) - C:\WINDOWS\system32\drivers\nod32drv.sys

O41 - Driver: NetGroup Packet Filter Driver (NPF) - C:\WINDOWS\system32\drivers\npf.sys

O41 - Driver: Service for NVIDIA® nForce Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys

O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\System32\DRIVERS\NVENET.sys

O41 - Driver: Service for NVIDIA® nForce Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys

O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\System32\DRIVERS\nv_agp.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys

O41 - Driver: NextSensor Kernel I/O Driver (nxsIO32) - C:\WINDOWS\System32\DRIVERS\nxsIO32.sys

O41 - Driver: Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys

O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys

O41 - Driver: Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys

O41 - Driver: Outpost Firewall Sandbox Driver (SandBox) - C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys

O41 - Driver: Outpost Firewall PlugIn (SECRET.DLL) (SECRET.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL

O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys

O41 - Driver: Raw Socket Lock Driver (SocketLock) - C:\WINDOWS\System32\socketlock.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys

O41 - Driver: Universal Image Mounter Controller (UimBus) - C:\WINDOWS\System32\DRIVERS\UimBus.sys

O41 - Driver: UIM Drive Backup Image Plugin (Uim_IM) - C:\WINDOWS\System32\Drivers\Uim_IM.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys

O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys

O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys

O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\System32\DRIVERS\usbohci.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\System32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

O41 - Driver: VirtualBox Service (VBoxDrv) - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys

O41 - Driver: VirtualBox Guest Mouse Service (VBoxMouse) - C:\WINDOWS\System32\DRIVERS\VBoxMouse.sys

O41 - Driver: VirtualBox USB Monitor Driver (VBoxUSBMon) - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys

O41 - Driver: Outpost Firewall Kernel Driver (VFILT) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.62

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Shockwave Player

O42 - Logiciel: Agnitum Outpost Firewall Pro

O42 - Logiciel: AnalogX Script Defender

O42 - Logiciel: Ant Movie Catalog

O42 - Logiciel: ATI Display Driver

O42 - Logiciel: Audacity 1.2.6

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CDex extraction audio

O42 - Logiciel: Cobian Backup 8

O42 - Logiciel: Empty Temp Folders 2.8.3

O42 - Logiciel: eMule

O42 - Logiciel: Eraser

O42 - Logiciel: FastStone Capture 6.3

O42 - Logiciel: FastStone Image Viewer 3.6

O42 - Logiciel: FileZilla Client 3.1.6

O42 - Logiciel: FolderBox 1.2

O42 - Logiciel: Ghost Security Suite

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: KQEMU virtualisation module for QEMU

O42 - Logiciel: LBreakout2 2.4.1

O42 - Logiciel: Log Monitor 1.4.2

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Malwarebytes' RogueRemover

O42 - Logiciel: MediaInfo 0.7.7.6

O42 - Logiciel: Mozilla Firefox (2.0.0.18)

O42 - Logiciel: Mozilla Thunderbird (2.0.0.18)

O42 - Logiciel: Windows Installer 3.0 (KB884016)

O42 - Logiciel: NetMeter 1.1.2

O42 - Logiciel: Ninotech Path Copy 4.0

O42 - Logiciel: NOD32 Antivirus System

O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP

O42 - Logiciel: Playlist Creator 3

O42 - Logiciel: PSPad editor

O42 - Logiciel: QuickTime Alternative 2.2.0

O42 - Logiciel: Radio Fr Solo 2.1

O42 - Logiciel: Real Alternative 1.7.5 Lite

O42 - Logiciel: RenMultiFiles Pro

O42 - Logiciel: SpywareBlaster 4.1

O42 - Logiciel: Startup Delayer v2.2 (build 66)

O42 - Logiciel: SuperCopier2

O42 - Logiciel: SyncBack

O42 - Logiciel: Teleport Pro

O42 - Logiciel: TuxGuitar

O42 - Logiciel: UltraISO Premium V8.63

O42 - Logiciel: Universal Extractor 1.6

O42 - Logiciel: URL Snooper v2.21.01

O42 - Logiciel: VirtualBox OSE Guest Additions

O42 - Logiciel: VLC media player 0.9.8a

O42 - Logiciel: WebMon

O42 - Logiciel: Windows Media Format Runtime

O42 - Logiciel: Lecteur Windows Media 10

O42 - Logiciel: WinHTTrack Website Copier 3.42-2

O42 - Logiciel: WinImage

O42 - Logiciel: WinPcap 4.1 beta2

O42 - Logiciel: Xvid 1.1.3 final uninstall

O42 - Logiciel: ZebHelpProcess 2.33

O42 - Logiciel: Microsoft Office 2000 Professional

O42 - Logiciel: PDFCreator

O42 - Logiciel: TigerLogic ChunkIt!-Firefox XPI

O42 - Logiciel: ATI Control Panel

O42 - Logiciel: Canon iP2600 series

O42 - Logiciel: Sun xVM VirtualBox

O42 - Logiciel: Google Earth

O42 - Logiciel: OpenOffice.org 2.4

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel:

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: PlayDidj

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)

O42 - Logiciel: Support librairies

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Active@ Hard Disk Monitor

O42 - Logiciel: NOD32 FiX v2.1

O42 - Logiciel: la version d'évaluation de Namo WebEdiotor 6

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Agnitum Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\EZB Systems

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\imon1.dat -->06/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->10/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\nxsIO32.sys -->21/11/2008

 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

 

---\\ Recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm]

O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys]

irma Junior Member

irma

Posté(e)
  • Auteur
Posté(e)

d'accord

 

1) mise à jour auto de ZHP>>>>>>>>>>>>> OK - fait

2) edition du rapport par ZHPDiag>>>>>>>>>OK - fait

 

magique il n'y a plus rien !!!

bon c'est quoi alors ??

 

y a t'il des choses à nettoyer autrement ?? et si oui avec quel outil préconisé ?

merci pour la réactivité

 

 

rapportZHPDiag

==========

Rapport de ZHPDiag v1.1.3.7 par Nicolas Coolman

Enregistré le 10/12/2008 18:35:34

Platform : Microsoft Windows XP (5.1.2600) Service Pack 1

MSIE: Internet Explorer v6.0.2800.1106

MFIE: Mozilla Firefox (2.0.0.18)

 

---\\ Processus lancés

C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\System32\imapi.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

 

---\\ Pages de recherche de Mozilla Firefox (M1)

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\inspector@mozilla.org

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll,201

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: Ma page d'accueil - file:About:Home

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\desktop.ini

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SA.DAT

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Search Additions - %GUID% - (not file)

O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\System32\wmpdxm.dll

O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\System32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll

O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: (no name) - {306D6C21-C1B6-4629-986C-E59E1875B8AF} - "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser

O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys

O41 - Driver: AMON (AMON) - C:\WINDOWS\system32\drivers\amon.sys

O41 - Driver: Outpost Firewall PlugIn (ARP.DLL) (ARP.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys

O41 - Driver: (no object) (atimtag) - C:\WINDOWS\System32\DRIVERS\atimtag.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys

O41 - Driver: Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL

O41 - Driver: (no object) (d346bus) - C:\WINDOWS\System32\DRIVERS\d346bus.sys

O41 - Driver: (no object) (d346prt) - C:\WINDOWS\System32\Drivers\d346prt.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL

O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\System32\DRIVERS\gameenum.sys

O41 - Driver: ghostsec (ghostsec) - C:\Program Files\GhostSecuritySuite\ghostsec.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys

O41 - Driver: Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL

O41 - Driver: Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys

O41 - Driver: Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys

O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: KQEMU virtualisation module for QEMU (kqemu) - C:\WINDOWS\System32\DRIVERS\kqemu.sys

O41 - Driver: Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys

O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\System32\DRIVERS\NMnt.sys

O41 - Driver: Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL

O41 - Driver: nod32drv (nod32drv) - C:\WINDOWS\system32\drivers\nod32drv.sys

O41 - Driver: NetGroup Packet Filter Driver (NPF) - C:\WINDOWS\system32\drivers\npf.sys

O41 - Driver: Service for NVIDIA® nForce Audio Enumerator (nvax) - C:\WINDOWS\system32\drivers\nvax.sys

O41 - Driver: NVIDIA nForce MCP Networking Adapter Driver (NVENET) - C:\WINDOWS\System32\DRIVERS\NVENET.sys

O41 - Driver: Service for NVIDIA® nForce Audio (nvnforce) - C:\WINDOWS\system32\drivers\nvapu.sys

O41 - Driver: NVIDIA nForce AGP Bus Filter (nv_agp) - C:\WINDOWS\System32\DRIVERS\nv_agp.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys

O41 - Driver: NextSensor Kernel I/O Driver (nxsIO32) - C:\WINDOWS\System32\DRIVERS\nxsIO32.sys

O41 - Driver: Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys

O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys

O41 - Driver: Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys

O41 - Driver: Outpost Firewall Sandbox Driver (SandBox) - C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys

O41 - Driver: Outpost Firewall PlugIn (SECRET.DLL) (SECRET.DLL) - C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL

O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys

O41 - Driver: Raw Socket Lock Driver (SocketLock) - C:\WINDOWS\System32\socketlock.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys

O41 - Driver: Universal Image Mounter Controller (UimBus) - C:\WINDOWS\System32\DRIVERS\UimBus.sys

O41 - Driver: UIM Drive Backup Image Plugin (Uim_IM) - C:\WINDOWS\System32\Drivers\Uim_IM.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys

O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys

O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys

O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\System32\DRIVERS\usbohci.sys

O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\System32\DRIVERS\usbprint.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\System32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

O41 - Driver: VirtualBox Service (VBoxDrv) - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys

O41 - Driver: VirtualBox Guest Mouse Service (VBoxMouse) - C:\WINDOWS\System32\DRIVERS\VBoxMouse.sys

O41 - Driver: VirtualBox USB Monitor Driver (VBoxUSBMon) - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys

O41 - Driver: Outpost Firewall Kernel Driver (VFILT) - C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.62

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Shockwave Player

O42 - Logiciel: Agnitum Outpost Firewall Pro

O42 - Logiciel: AnalogX Script Defender

O42 - Logiciel: Ant Movie Catalog

O42 - Logiciel: ATI Display Driver

O42 - Logiciel: Audacity 1.2.6

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CDex extraction audio

O42 - Logiciel: Cobian Backup 8

O42 - Logiciel: Empty Temp Folders 2.8.3

O42 - Logiciel: eMule

O42 - Logiciel: Eraser

O42 - Logiciel: FastStone Capture 6.3

O42 - Logiciel: FastStone Image Viewer 3.6

O42 - Logiciel: FileZilla Client 3.1.6

O42 - Logiciel: FolderBox 1.2

O42 - Logiciel: Ghost Security Suite

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: KQEMU virtualisation module for QEMU

O42 - Logiciel: LBreakout2 2.4.1

O42 - Logiciel: Log Monitor 1.4.2

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Malwarebytes' RogueRemover

O42 - Logiciel: MediaInfo 0.7.7.6

O42 - Logiciel: Mozilla Firefox (2.0.0.18)

O42 - Logiciel: Mozilla Thunderbird (2.0.0.18)

O42 - Logiciel: Windows Installer 3.0 (KB884016)

O42 - Logiciel: NetMeter 1.1.2

O42 - Logiciel: Ninotech Path Copy 4.0

O42 - Logiciel: NOD32 Antivirus System

O42 - Logiciel: Pilotes NVIDIA nForce pour Windows 2000/XP

O42 - Logiciel: Playlist Creator 3

O42 - Logiciel: PSPad editor

O42 - Logiciel: QuickTime Alternative 2.2.0

O42 - Logiciel: Radio Fr Solo 2.1

O42 - Logiciel: Real Alternative 1.7.5 Lite

O42 - Logiciel: RenMultiFiles Pro

O42 - Logiciel: SpywareBlaster 4.1

O42 - Logiciel: Startup Delayer v2.2 (build 66)

O42 - Logiciel: SuperCopier2

O42 - Logiciel: SyncBack

O42 - Logiciel: Teleport Pro

O42 - Logiciel: TuxGuitar

O42 - Logiciel: UltraISO Premium V8.63

O42 - Logiciel: Universal Extractor 1.6

O42 - Logiciel: URL Snooper v2.21.01

O42 - Logiciel: VirtualBox OSE Guest Additions

O42 - Logiciel: VLC media player 0.9.8a

O42 - Logiciel: WebMon

O42 - Logiciel: Windows Media Format Runtime

O42 - Logiciel: Lecteur Windows Media 10

O42 - Logiciel: WinHTTrack Website Copier 3.42-2

O42 - Logiciel: WinImage

O42 - Logiciel: WinPcap 4.1 beta2

O42 - Logiciel: Xvid 1.1.3 final uninstall

O42 - Logiciel: ZebHelpProcess 2.33

O42 - Logiciel: Microsoft Office 2000 Professional

O42 - Logiciel: PDFCreator

O42 - Logiciel: TigerLogic ChunkIt!-Firefox XPI

O42 - Logiciel: ATI Control Panel

O42 - Logiciel: Canon iP2600 series

O42 - Logiciel: Sun xVM VirtualBox

O42 - Logiciel: Google Earth

O42 - Logiciel: OpenOffice.org 2.4

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel:

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: PlayDidj

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)

O42 - Logiciel: Support librairies

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Active@ Hard Disk Monitor

O42 - Logiciel: NOD32 FiX v2.1

O42 - Logiciel: la version d'évaluation de Namo WebEdiotor 6

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Agnitum Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\EZB Systems

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\imon1.dat -->06/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/10/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->10/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2008

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\nxsIO32.sys -->21/11/2008

 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

 

---\\ Recherche d'infection de Base de Registres (O71)

*** Aucune infection ***

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir Nicolas, tout le monde :P

 

Des collègues et moi avons discuté récemment de ces clés, sur un forum lointain :

 

[hklm\system\currentcontrolset\control\safeboot\network\nm]

[hklm\system\currentcontrolset\control\safeboot\network\nm.sys]

 

Elle sont vraisemblablement légitimes, quoiqu'il nous a été impossible d'en vérifier l'utilité ou la pertinence. Présentes par défaut sur XP SP2 mais pas toujours sur XP SP3. Là je constate qu'elles y sont sous SP1. Le peu d'info que j'ai trouvée me dit qu'il s'agit d'une appli réseau (nm = Network Monitoring) ; ces clés servant à charger pilote et Service (si présents) sous le mode Sans Échec avec prise en charge réseau, uniquement. J'ai effectivement les clés sur mon XP SP2, mais pas sur mon XP SP3.

 

Bonne fin de soirée :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...