Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Serveur egalement infecté

nicoferra

Par nicoferra
dans Analyses et éradication malwares

 Partager

Messages recommandés

nicoferra Power Member

nicoferra

Posté(e)
Posté(e)

Bonjour, mon serveur (windows SBS 2003) est egalement infecte.

 

merci pour votre aide

 

Ligne probleme de ZPH

C:\WINDOWS\System32\wins.exe

O23 - Service: Windows Internet Name Service (WINS) (WINS) - C:\WINDOWS\System32\wins.exe

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\wd.sys

 

 

Voici le rapport ZPHDIAG

 

Rapport de ZHPDiag v1.21 par Nicolas Coolman

Enregistré le 17/07/2009 11:27:59

Platform : Microsoft Windows Server 2003 (5.2.3790) Service Pack 2

MSIE: Internet Explorer v6.0.3790.3959

 

---\\ Processus lancés

C:\Program Files\Iomega\REV System Software\imiconxp.exe

C:\PROGRAM FILES\DELL\DELL LASER MFP 1815\PSU\Scan2Pc.exe

C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\pptd40nt.exe

C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\IndexSearch.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Dell\SysMgt\dataeng\bin\dcevt32.exe

C:\Program Files\Dell\SysMgt\dataeng\bin\dcstor32.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\lsass.exe

C:\WINDOWS\System32\llssrv.exe

C:\Program Files\Dell\SysMgt\sm\mr2kserv.exe

C:\WINDOWS\system32\msdtc.exe

C:\Program Files\Exchsrvr\bin\store.exe

C:\Program Files\Exchsrvr\bin\exmgmt.exe

C:\Program Files\Exchsrvr\bin\mad.exe

C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe

C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\ntfrs.exe

C:\Program Files\Dell\SysMgt\oma\bin\omsad32.exe

C:\Program Files\Retrospect\Retrospect 7.5\retrorun.exe

C:\Program Files\Retrospect\Retrospect 7.5\rthlpsvc.exe

C:\Program Files\Iomega\REV System Software\RevUDF.exe

C:\Program Files\Dell\SysMgt\iws\bin\win32\omaws32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\WINDOWS\system32\smlogsvc.exe

C:\WINDOWS\System32\wins.exe

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [iomega ImIconXP] C:\Program Files\Iomega\REV System Software\imiconxp.exe

O4 - HKLM\..\Run: [MFP1815_S2P] C:\PROGRAM FILES\DELL\DELL LASER MFP 1815\PSU\Scan2Pc.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [DellNSCST_GRNCH] "C:\Program Files\DELL\Dell Laser MFP 1815\NetworkScan\DNSCST.exe" /HIDEUI

O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [showSuperHidden] Data="1"

O4 - HKLM\..\policies\Explorer: [NoWelcomeScreen] Data="1"

O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="0"

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137140977109

 

---\\ Piratage de domaine (Lop.com) (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{83355575-8786-4FD1-B302-43EB34317B85}: 192.168.0.75

O17 - HKLM\System\CS1\Services\Tcpip\..\{83355575-8786-4FD1-B302-43EB34317B85}: 192.168.0.75

O17 - HKLM\System\CS2\Services\Tcpip\..\{83355575-8786-4FD1-B302-43EB34317B85}: 192.168.0.75

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\dimsntfy.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1}

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Systems Management Event Manager (dcevt32) - C:\Program Files\Dell\SysMgt\dataeng\bin\dcevt32.exe

O23 - Service: Systems Management Data Manager (dcstor32) - C:\Program Files\Dell\SysMgt\dataeng\bin\dcstor32.exe

O23 - Service: Distributed File System (Dfs) - C:\WINDOWS\system32\Dfssvc.exe

O23 - Service: DHCP Server (DHCPServer) - C:\WINDOWS\system32\tcpsvcs.exe

O23 - Service: DNS Server (DNS) - C:\WINDOWS\System32\dns.exe

O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: IIS Admin Service (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: License Logging (LicenseService) - C:\WINDOWS\System32\llssrv.exe

O23 - Service: mr2kserv (mr2kserv) - C:\Program Files\Dell\SysMgt\sm\mr2kserv.exe

O23 - Service: Microsoft Exchange Information Store (MSExchangeIS) - C:\Program Files\Exchsrvr\bin\store.exe

O23 - Service: Microsoft Exchange Management (MSExchangeMGMT) - C:\Program Files\Exchsrvr\bin\exmgmt.exe

O23 - Service: Microsoft Exchange System Attendant (MSExchangeSA) - C:\Program Files\Exchsrvr\bin\mad.exe

O23 - Service: Microsoft Connector for POP3 Mailboxes (MSPOP3Connector) - C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe

O23 - Service: Microsoft Search (MSSEARCH) - C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe

O23 - Service: MSSQL$SBSMONITORING (MSSQL$SBSMONITORING) - C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe" -sSBSMONITORING

O23 - Service: MSSQL$SHAREPOINT (MSSQL$SHAREPOINT) - C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe" -sSHAREPOINT

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS

O23 - Service: File Replication Service (NtFrs) - C:\WINDOWS\system32\ntfrs.exe

O23 - Service: OM Common Services (omsad) - C:\Program Files\Dell\SysMgt\oma\bin\omsad32.exe

O23 - Service: Microsoft Exchange POP3 (POP3Svc) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Microsoft Exchange Routing Engine (RESvc) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - C:\Program Files\Retrospect\Retrospect 7.5\retrorun.exe

O23 - Service: Assistant Retrospect (Retrospect Helper) - C:\Program Files\Retrospect\Retrospect 7.5\rthlpsvc.exe

O23 - Service: RevUDFService (RevUDFService) - C:\Program Files\Iomega\REV System Software\RevUDF.exe

O23 - Service: Secure Port Server (Server Administrator) - C:\Program Files\Dell\SysMgt\iws\bin\win32\omaws32.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Print Spooler (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: SQLAgent$SBSMONITORING (SQLAgent$SBSMONITORING) - C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE" -i SBSMONITORING

O23 - Service: SQL Server Browser (SQLBrowser) - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

O23 - Service: Performance Logs and Alerts (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Windows Internet Name Service (WINS) (WINS) - C:\WINDOWS\System32\wins.exe

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: My Current Home Page - file:About:Home

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: (no name) - {26923b43-4d38-484f-9b9e-de460746276c} - (not file)

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: (no name) - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - (not file)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Vector Graphics Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Dynamic HTML Data Binding for Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Advanced Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Internet Explorer - {4b218e3e-bc98-4770-93d3-2731b9329278} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection MarketplaceLinkInstall 896 C:\WINDOWS\inf\ie.inf

O40 - ASIC: .NET Framework - {4CF07653-FE0F-11D4-A548-0090278A1BB8} - (not file)

O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: Address Book 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)

O40 - ASIC: %IEHARDENADMIN_BASE_DESC% - {A509B1A7-37EF-4b3f-8CFC-4F3A74704073} - C:\WINDOWS\system32\rundll32.exe iesetup.dll,IEHardenAdmin

O40 - ASIC: %IEHARDENUSER_DESC% - {A509B1A8-37EF-4b3f-8CFC-4F3A74704073} - C:\WINDOWS\system32\rundll32.exe iesetup.dll,IEHardenUser

O40 - ASIC: Help and Support Center - {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Task Scheduler - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (no object) (4mmdat) - C:\WINDOWS\system32\DRIVERS\4mmdat.sys

O41 - Driver: AFD Networking Support Environment (AFD) - C:\WINDOWS\System32\drivers\afd.sys

O41 - Driver: Olitec Speed'Com USB V92 Ready (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys

O41 - Driver: RAS Asynchronous Media Driver (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: ATM ARP Client Protocol (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Audio Stub Driver (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: Cluster Disk Driver (ClusDisk) - C:\WINDOWS\system32\DRIVERS\ClusDisk.sys

O41 - Driver: CRC Disk Filter Driver (crcdisk) - C:\WINDOWS\system32\DRIVERS\crcdisk.sys

O41 - Driver: Systems management base driver (dcdbas) - C:\WINDOWS\system32\DRIVERS\dcdbas32.sys

O41 - Driver: Systems management IPMI driver (dcdipm) - C:\WINDOWS\system32\DRIVERS\dcdipm32.sys

O41 - Driver: DfsDriver (DfsDriver) - C:\WINDOWS\system32\drivers\Dfs.sys

O41 - Driver: DgiVecp (DgiVecp) - C:\WINDOWS\system32\Drivers\DgiVecp.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Logical Disk Manager Driver (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Intel® PRO/1000 Network Connection Driver (E1000) - C:\WINDOWS\system32\DRIVERS\e1000325.sys

O41 - Driver: EXIFS (EXIFS) - C:\WINDOWS\system32\drivers\exifs.sys

O41 - Driver: Generic Packet Classifier (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: i8042 Keyboard and PS/2 Mouse Port Driver (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: CD-Burning Filter Driver (imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys

O41 - Driver: Iomega File System Filter Driver (imdrvfsf) - C:\WINDOWS\system32\DRIVERS\imdrvfsf.sys

O41 - Driver: Intel Processor Driver (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: IP Traffic Filter Driver (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: IP Network Address Translator (IpNat) - C:\WINDOWS\system32\DRIVERS\ipnat.sys

O41 - Driver: IPSEC driver (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: IR Enumerator Service (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Unimodem Streaming Filter Device (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys

O41 - Driver: WebDav Client Redirector (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Microsoft Streaming Clock Proxy (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Microsoft Streaming Quality Manager Proxy (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Remote Access NDIS TAPI Driver (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Remote Access NDIS WAN Driver (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBios over Tcpip (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: PORTACCESSOR_1 (PORTACCESSOR_1) - C:\Program Files\Dell\SysMgt\oldiags\packages\PORTACCESSOR32.sys

O41 - Driver: WAN Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Processor Driver (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys

O41 - Driver: Direct Parallel Link Driver (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: WAN Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Remote Access PPPOE Driver (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Direct Parallel (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Terminal Server Device Redirector Driver (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Digital CD Audio Playback Filter Driver (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: SSPORT (SSPORT) - C:\WINDOWS\system32\Drivers\SSPORT.sys

O41 - Driver: (no object) (sw2dds) - C:\WINDOWS\system32\DRIVERS\sw2dds.sys

O41 - Driver: Software Bus Driver (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: TCP/IP Protocol Driver (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Microcode Update Driver (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Microsoft USB Generic Parent Driver (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Microsoft USB 2.0 Enhanced Host Controller Miniport Driver (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Microsoft USB Standard Hub Driver (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Microsoft USB PRINTER Class (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: USB Scanner Driver (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: USB Mass Storage Driver (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Microsoft USB Universal Host Controller Miniport Driver (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys

O41 - Driver: Performance Tools Driver 9.0 (VSPerfDrv90) - C:\Program Files\Microsoft Visual Studio 9.0\Team Tools\Performance Tools\VSPerfDrv90.sys

O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Network Load Balancing (WLBS) - C:\WINDOWS\system32\DRIVERS\wlbs.sys

O41 - Driver: Windows Socket 2.0 Non-IFS Service Provider Support Environment (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Reader 7.0.5 - Français

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: Dell OpenManage Server Administrator

O42 - Logiciel: Désinstallation du logiciel Dell Laser MFP 1815

O42 - Logiciel: Désinstaller Dell PC Fax

O42 - Logiciel: HP Install Network Printer Wizard

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Intel® PRO Network Connections Drivers

O42 - Logiciel: Iomega Product Registration

O42 - Logiciel: Iomega REV System Software

O42 - Logiciel: Java 6 Update 14

O42 - Logiciel: MSDN Library for Visual Studio 2005

O42 - Logiciel: MSDN Library for Visual Studio 2008 - ENU

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Microsoft .NET Framework 1.1 -- Device Update 4.0

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1

O42 - Logiciel: Microsoft .NET Framework 3.5

O42 - Logiciel: Microsoft Device Emulator version 3.0 - ENU

O42 - Logiciel: Microsoft Document Explorer 2005

O42 - Logiciel: Microsoft Document Explorer 2008

O42 - Logiciel: Microsoft Group Policy Management Console with SP1

O42 - Logiciel: Microsoft Health Monitor 2.1

O42 - Logiciel: Microsoft Office Shared MUI (English) 2007

O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007

O42 - Logiciel: Microsoft Office Visual Web Developer 2007

O42 - Logiciel: Microsoft Office Visual Web Developer MUI (English) 2007

O42 - Logiciel: Microsoft SQL Server 2005

O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

O42 - Logiciel: Microsoft SQL Server 2005 Mobile [ENU] Developer Tools

O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition

O42 - Logiciel: Microsoft SQL Server Compact 3.5 Design Tools ENU

O42 - Logiciel: Microsoft SQL Server Compact 3.5 ENU

O42 - Logiciel: Microsoft SQL Server Compact 3.5 for Devices ENU

O42 - Logiciel: Microsoft SQL Server Database Publishing Wizard 1.2

O42 - Logiciel: Microsoft SQL Server Desktop Engine (SBSMonitoring)

O42 - Logiciel: Microsoft SQL Server Desktop Engine (SHAREPOINT)

O42 - Logiciel: Microsoft SQL Server Native Client

O42 - Logiciel: Microsoft SQL Server Setup Support Files (English)

O42 - Logiciel: Microsoft SQL Server VSS Writer

O42 - Logiciel: Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU

O42 - Logiciel: Microsoft Visual Studio 2008 Performance Collection Tools - ENU

O42 - Logiciel: Microsoft Visual Studio Team System 2008 Development Edition - ENU

O42 - Logiciel: Microsoft Visual Studio Web Authoring Component

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Tools

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Win32 Tools

O42 - Logiciel: Native x86 Runtime for Visual C++ 2008 Feature Pack (v.9.0.30304)

O42 - Logiciel: Objective Grid for Microsoft .NET

O42 - Logiciel: Olitec Speed'Com USB V92 Ready

O42 - Logiciel: PaperPort Image Printer

O42 - Logiciel: RC-WinTrans 7 Professional

O42 - Logiciel: Retrospect 7.5

O42 - Logiciel: ScanSoft PaperPort 10

O42 - Logiciel: Security Update for Windows Media Player (KB911564)

O42 - Logiciel: Security Update for Windows Media Player 6.4 (KB925398)

O42 - Logiciel: Security Update for Windows Server 2003 (KB921503)

O42 - Logiciel: Security Update for Windows Server 2003 (KB923561)

O42 - Logiciel: Security Update for Windows Server 2003 (KB925902)

O42 - Logiciel: Security Update for Windows Server 2003 (KB926122)

O42 - Logiciel: Security Update for Windows Server 2003 (KB929123)

O42 - Logiciel: Security Update for Windows Server 2003 (KB930178)

O42 - Logiciel: Security Update for Windows Server 2003 (KB931768)

O42 - Logiciel: Security Update for Windows Server 2003 (KB931784)

O42 - Logiciel: Security Update for Windows Server 2003 (KB932168)

O42 - Logiciel: Security Update for Windows Server 2003 (KB933566)

O42 - Logiciel: Security Update for Windows Server 2003 (KB933729)

O42 - Logiciel: Security Update for Windows Server 2003 (KB933854)

O42 - Logiciel: Security Update for Windows Server 2003 (KB935839)

O42 - Logiciel: Security Update for Windows Server 2003 (KB935840)

O42 - Logiciel: Security Update for Windows Server 2003 (KB935966)

O42 - Logiciel: Security Update for Windows Server 2003 (KB936021)

O42 - Logiciel: Security Update for Windows Server 2003 (KB936782)

O42 - Logiciel: Security Update for Windows Server 2003 (KB937143)

O42 - Logiciel: Security Update for Windows Server 2003 (KB938127)

O42 - Logiciel: Security Update for Windows Server 2003 (KB938464)

O42 - Logiciel: Security Update for Windows Server 2003 (KB939653)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941202)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941568)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941569)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941644)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941672)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941693)

O42 - Logiciel: Security Update for Windows Server 2003 (KB942615)

O42 - Logiciel: Security Update for Windows Server 2003 (KB942830)

O42 - Logiciel: Security Update for Windows Server 2003 (KB942831)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943055)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943460)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943484)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943485)

O42 - Logiciel: Security Update for Windows Server 2003 (KB944338)

O42 - Logiciel: Security Update for Windows Server 2003 (KB944653)

O42 - Logiciel: Security Update for Windows Server 2003 (KB945553)

O42 - Logiciel: Security Update for Windows Server 2003 (KB946026)

O42 - Logiciel: Security Update for Windows Server 2003 (KB947864)

O42 - Logiciel: Security Update for Windows Server 2003 (KB948590)

O42 - Logiciel: Security Update for Windows Server 2003 (KB948745)

O42 - Logiciel: Security Update for Windows Server 2003 (KB948881)

O42 - Logiciel: Security Update for Windows Server 2003 (KB949014)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950759)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950760)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950762)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950974)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951066)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951698)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951746)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951748)

O42 - Logiciel: Security Update for Windows Server 2003 (KB952004)

O42 - Logiciel: Security Update for Windows Server 2003 (KB952069)

O42 - Logiciel: Security Update for Windows Server 2003 (KB952954)

O42 - Logiciel: Security Update for Windows Server 2003 (KB953838)

O42 - Logiciel: Security Update for Windows Server 2003 (KB953839)

O42 - Logiciel: Security Update for Windows Server 2003 (KB954211)

O42 - Logiciel: Security Update for Windows Server 2003 (KB954600)

O42 - Logiciel: Security Update for Windows Server 2003 (KB955069)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956390)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956391)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956572)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956802)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956803)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956841)

O42 - Logiciel: Security Update for Windows Server 2003 (KB957095)

O42 - Logiciel: Security Update for Windows Server 2003 (KB957097)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958215)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958644)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958687)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958690)

O42 - Logiciel: Security Update for Windows Server 2003 (KB959426)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960225)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960714)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960715)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960803)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961063)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961064)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961371)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961373)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961501)

O42 - Logiciel: Security Update for Windows Server 2003 (KB968537)

O42 - Logiciel: Security Update for Windows Server 2003 (KB969805)

O42 - Logiciel: Security Update for Windows Server 2003 (KB969897)

O42 - Logiciel: Security Update for Windows Server 2003 (KB969898)

O42 - Logiciel: Security Update for Windows Server 2003 (KB970238)

O42 - Logiciel: Security Update for Windows Server 2003 (KB970483)

O42 - Logiciel: Security Update for Windows Server 2003 (KB971633)

O42 - Logiciel: Security Update for Windows Server 2003 (KB973346)

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: Stingray Studio

O42 - Logiciel: Stingray Studio 2006 v2

O42 - Logiciel: Stingray Studio 2006 v3

O42 - Logiciel: SyncBack

O42 - Logiciel: Update Rollup for Microsoft Visual Studio Team System 2008 Development Edition - ENU (KB945273)

O42 - Logiciel: Update for Windows SBS 2003 (KB891193)

O42 - Logiciel: Update for Windows Server 2003 (KB927891)

O42 - Logiciel: Update for Windows Server 2003 (KB931836)

O42 - Logiciel: Update for Windows Server 2003 (KB933360)

O42 - Logiciel: Update for Windows Server 2003 (KB936357)

O42 - Logiciel: Update for Windows Server 2003 (KB942763)

O42 - Logiciel: Update for Windows Server 2003 (KB942840)

O42 - Logiciel: Update for Windows Server 2003 (KB948496)

O42 - Logiciel: Update for Windows Server 2003 (KB951072-v2)

O42 - Logiciel: Update for Windows Server 2003 (KB955839)

O42 - Logiciel: Update for Windows Server 2003 (KB967715)

O42 - Logiciel: Update for Windows Small Business Server 2003 (KB926505)

O42 - Logiciel: Visual C++ 2008 Feature Pack - x86 - v9.0.30304.00

O42 - Logiciel: Windows Defender

O42 - Logiciel: Windows Defender Signatures

O42 - Logiciel: Windows Imaging Component

O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Pocket PC

O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Smartphone

O42 - Logiciel: Windows Server 2003 Service Pack 2

O42 - Logiciel: Windows Small Business Server 2003

O42 - Logiciel: Windows Small Business Server 2003 Service Pack 1

O42 - Logiciel: Wireshark 1.2.0

O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0

O42 - Logiciel: ZebHelpProcess 2.33.12

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Designer

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Common Files\iS3

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Merge Modules

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Common Files\ParetoLogic

O43 - CFD:Common File Directory - C:\Program Files\Common Files\RC-WinTrans

O43 - CFD:Common File Directory - C:\Program Files\Common Files\ScanSoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\browseui.dll -->29/04/2009 - 12:08:44

O44 - LFC:Last File Created - C:\WINDOWS\System32\cmd.execf -->10/07/2009 - 13:35:06

O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2009 - 09:53:37

O44 - LFC:Last File Created - C:\WINDOWS\System32\hmdebug.log -->15/07/2009 - 07:52:34

O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\licstr.cpa -->17/07/2009 - 10:02:59

O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->17/07/2009 - 05:09:16

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/07/2009 - 16:10:56

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdsa.dll -->23/04/2009 - 17:40:59

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->29/06/2009 - 10:00:22

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->29/06/2009 - 10:00:23

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->29/06/2009 - 10:00:22

O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcrt4.dll -->27/04/2009 - 11:27:39

O44 - LFC:Last File Created - C:\WINDOWS\System32\shdocvw.dll -->30/04/2009 - 03:06:18

O44 - LFC:Last File Created - C:\WINDOWS\System32\signal.txt -->07/05/2009 - 14:45:04

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->29/04/2009 - 12:08:43

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->29/04/2009 - 12:08:40

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->15/07/2009 - 07:57:22

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->17/06/2009 - 10:27:44

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/06/2009 - 10:27:56

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->15/07/2009 - 07:51:40

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - RASSFM

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"wave"="serwvdrv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll"

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "disablecad"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=0

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=149

O56 - MWPE:[HKLM\...\Policies\Explorer] - "ShowSuperHidden"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoWelcomeScreen"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys

 

 

End of the scan: 611 lines

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Télécharger MSNFix.zip (de !aur3n7) sur le bureau.

Sous Vista

Désactiver l'UAC

Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours.

Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

* Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat.

* Exécuter l'option R.

* Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.

Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

* Le rapport sera enregistré dans le même dossier que MSNFix

 

 

Téléchargez haxfix.exe.

Enregistrez-le sur votre bureau.

Fermez toutes les fenêtres et tous les programmes ouverts.

Doublez-cliquez sur haxfix.exe pour lancer le programme.

Une fenêtre dos rouge va alors s'ouvrir avec le menu suivant

1. Make logfile

E. Exit Haxfix

 

Option 1: Make logfile.

Choisissez l'option 1: Créez un log en appuyant sur 1/

Cela peut parfois durer longtemps.

Lorsque Haxfix a fini, un rapport s'ouvre (haxlog.txt)

il montre tout ce qui peut révéler la présence d'une variante de Haxdoor.

 

2)Haxfix_Nettoyage

Relancer Haxfix à nouveau en cliquant sur son icône.

Vous obtenez un menu avec les options suivantes:

1. Make logfile

2. Run auto fix

3. Run manual fix

4. Run unknown fix

E. Exit Haxfix

 

Choisissez l'option 2

 

Option 2: effectue un fix en mode automatique.

Fermez toutes les fenêtres et toutes les programmes ouverts, l'ordinateur va redémarrer durant la suppression.

Appuyez sur "2" puis sur "Entrée" pour démarrer le "Run auto fix".

Suivez les instructions à l' écran.

L'ordinateur va alors redémarrer

Lorsque Haxfix aura fini, un rapport va s'ouvrir (c:\haxfix.txt)

 

Cette option s'occupe des clés Notify trouvées.

Elle effectue pour chaque clé trouvée une vérification de la présence d'un service ou d'un Safebootservice

 

Si un service ou un Safebootservice est trouvée, le fix démarre.

Si au contraire rien n'est trouvé, le fix ne s'effectue pas pour le clé Notify.

Modifié par pear
nicoferra Power Member

nicoferra

Posté(e)
  • Auteur
Posté(e)

Voici le rapport MsnFix :

winchat.exe

winhlp32.exe

winlogon.exe

winmsd.exe

wins.exe

winspool.exe

winver.exe

 

Quant à HaxFix, il me dit unsupported version (je suis sous SBS2003)

pear Devil Member !

pear

Posté(e)
Posté(e)

Ca se complique:

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous avez téléchargé Combofix.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

nicoferra Power Member

nicoferra

Posté(e)
  • Auteur
Posté(e)

Bonjour pear,

 

Désolé pour la vitesse de reaction, je suis parti en WE plut tôt que prévu.

 

De mémoire, Combofix ne fonctionne pas non plus sous SBS 2003

nicoferra Power Member

nicoferra

Posté(e)
  • Auteur
Posté(e)

Le scan antivirus (Awast pourserver) a trouve quelques Virus de type :

- win32.Trojan-gen (adw)

- win32.Trojan-gen (other)

- win32.Adware-gen (adw)

 

c'est virus n'etaient pas sur le disque systeme mais sur un autre DD contenant de vielles archives de programmes maison

 

J'ai demandé à l'antivirus de tout netoyer ou détruire

 

J'ai refait un ZPHDiag (voir ci-dessous) et ZPH helper m'indique toujours les problèmes ci-dessous

 

 

 

C:\WINDOWS\System32\wins.exe

O23 - Service: Windows Internet Name Service (WINS) (WINS) - C:\WINDOWS\System32\wins.exe

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\wd.sys

 

 

 

 

 

 

Rapport de ZHPDiag v1.21 par Nicolas Coolman

Enregistré le 21/07/2009 11:58:40

Platform : Microsoft Windows Server 2003 (5.2.3790) Service Pack 2

MSIE: Internet Explorer v6.0.3790.3959

 

---\\ Processus lancés

C:\Program Files\Iomega\REV System Software\imiconxp.exe

C:\PROGRAM FILES\DELL\DELL LASER MFP 1815\PSU\Scan2Pc.exe

C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\pptd40nt.exe

C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\IndexSearch.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\aswServ.exe

C:\Program Files\Dell\SysMgt\dataeng\bin\dcevt32.exe

C:\Program Files\Dell\SysMgt\dataeng\bin\dcstor32.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\lsass.exe

C:\WINDOWS\System32\llssrv.exe

C:\Program Files\Dell\SysMgt\sm\mr2kserv.exe

C:\WINDOWS\system32\msdtc.exe

C:\Program Files\Exchsrvr\bin\store.exe

C:\Program Files\Exchsrvr\bin\exmgmt.exe

C:\Program Files\Exchsrvr\bin\mad.exe

C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe

C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe

C:\WINDOWS\system32\ntfrs.exe

C:\Program Files\Dell\SysMgt\oma\bin\omsad32.exe

C:\Program Files\Retrospect\Retrospect 7.5\retrorun.exe

C:\Program Files\Retrospect\Retrospect 7.5\rthlpsvc.exe

C:\Program Files\Iomega\REV System Software\RevUDF.exe

C:\Program Files\Dell\SysMgt\iws\bin\win32\omaws32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\WINDOWS\system32\smlogsvc.exe

C:\WINDOWS\System32\wins.exe

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [iomega ImIconXP] C:\Program Files\Iomega\REV System Software\imiconxp.exe

O4 - HKLM\..\Run: [MFP1815_S2P] C:\PROGRAM FILES\DELL\DELL LASER MFP 1815\PSU\Scan2Pc.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\DELL\Dell Laser MFP 1815\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [DellNSCST_GRNCH] "C:\Program Files\DELL\Dell Laser MFP 1815\NetworkScan\DNSCST.exe" /HIDEUI

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [showSuperHidden] Data="1"

O4 - HKLM\..\policies\Explorer: [NoWelcomeScreen] Data="1"

O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="0"

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137140977109

 

---\\ Piratage de domaine (Lop.com) (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{83355575-8786-4FD1-B302-43EB34317B85}: 192.168.0.75

O17 - HKLM\System\CS1\Services\Tcpip\..\{83355575-8786-4FD1-B302-43EB34317B85}: 192.168.0.75

O17 - HKLM\System\CS2\Services\Tcpip\..\{83355575-8786-4FD1-B302-43EB34317B85}: 192.168.0.75

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\dimsntfy.dll

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1}

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\aswServ.exe

O23 - Service: Systems Management Event Manager (dcevt32) - C:\Program Files\Dell\SysMgt\dataeng\bin\dcevt32.exe

O23 - Service: Systems Management Data Manager (dcstor32) - C:\Program Files\Dell\SysMgt\dataeng\bin\dcstor32.exe

O23 - Service: Distributed File System (Dfs) - C:\WINDOWS\system32\Dfssvc.exe

O23 - Service: DHCP Server (DHCPServer) - C:\WINDOWS\system32\tcpsvcs.exe

O23 - Service: DNS Server (DNS) - C:\WINDOWS\System32\dns.exe

O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: IIS Admin Service (IISADMIN) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: License Logging (LicenseService) - C:\WINDOWS\System32\llssrv.exe

O23 - Service: mr2kserv (mr2kserv) - C:\Program Files\Dell\SysMgt\sm\mr2kserv.exe

O23 - Service: Microsoft Exchange Information Store (MSExchangeIS) - C:\Program Files\Exchsrvr\bin\store.exe

O23 - Service: Microsoft Exchange Management (MSExchangeMGMT) - C:\Program Files\Exchsrvr\bin\exmgmt.exe

O23 - Service: Microsoft Exchange System Attendant (MSExchangeSA) - C:\Program Files\Exchsrvr\bin\mad.exe

O23 - Service: Microsoft Connector for POP3 Mailboxes (MSPOP3Connector) - C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe

O23 - Service: Microsoft Search (MSSEARCH) - C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe

O23 - Service: MSSQL$SBSMONITORING (MSSQL$SBSMONITORING) - C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe" -sSBSMONITORING

O23 - Service: MSSQL$SHAREPOINT (MSSQL$SHAREPOINT) - C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe" -sSHAREPOINT

O23 - Service: File Replication Service (NtFrs) - C:\WINDOWS\system32\ntfrs.exe

O23 - Service: OM Common Services (omsad) - C:\Program Files\Dell\SysMgt\oma\bin\omsad32.exe

O23 - Service: Microsoft Exchange POP3 (POP3Svc) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Microsoft Exchange Routing Engine (RESvc) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Retrospect Launcher (RetroLauncher) - C:\Program Files\Retrospect\Retrospect 7.5\retrorun.exe

O23 - Service: Assistant Retrospect (Retrospect Helper) - C:\Program Files\Retrospect\Retrospect 7.5\rthlpsvc.exe

O23 - Service: RevUDFService (RevUDFService) - C:\Program Files\Iomega\REV System Software\RevUDF.exe

O23 - Service: Secure Port Server (Server Administrator) - C:\Program Files\Dell\SysMgt\iws\bin\win32\omaws32.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Print Spooler (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: SQLAgent$SBSMONITORING (SQLAgent$SBSMONITORING) - C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE" -i SBSMONITORING

O23 - Service: SQL Server Browser (SQLBrowser) - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

O23 - Service: Performance Logs and Alerts (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Windows Internet Name Service (WINS) (WINS) - C:\WINDOWS\System32\wins.exe

 

---\\ Enumération des composants Active Desktop (O24)

O24 - Desktop Component 0: My Current Home Page - file:About:Home

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: (no name) - {26923b43-4d38-484f-9b9e-de460746276c} - (not file)

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: (no name) - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - (not file)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Vector Graphics Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Dynamic HTML Data Binding for Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Advanced Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Internet Explorer - {4b218e3e-bc98-4770-93d3-2731b9329278} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection MarketplaceLinkInstall 896 C:\WINDOWS\inf\ie.inf

O40 - ASIC: .NET Framework - {4CF07653-FE0F-11D4-A548-0090278A1BB8} - (not file)

O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: Address Book 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)

O40 - ASIC: %IEHARDENADMIN_BASE_DESC% - {A509B1A7-37EF-4b3f-8CFC-4F3A74704073} - C:\WINDOWS\system32\rundll32.exe iesetup.dll,IEHardenAdmin

O40 - ASIC: %IEHARDENUSER_DESC% - {A509B1A8-37EF-4b3f-8CFC-4F3A74704073} - C:\WINDOWS\system32\rundll32.exe iesetup.dll,IEHardenUser

O40 - ASIC: Help and Support Center - {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - (not file)

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: Task Scheduler - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (no object) (4mmdat) - C:\WINDOWS\system32\DRIVERS\4mmdat.sys

O41 - Driver: AFD Networking Support Environment (AFD) - C:\WINDOWS\System32\drivers\afd.sys

O41 - Driver: Olitec Speed'Com USB V92 Ready (AgereSoftModem) - C:\WINDOWS\system32\DRIVERS\AGRSM.sys

O41 - Driver: RAS Asynchronous Media Driver (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: ATM ARP Client Protocol (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Audio Stub Driver (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: Cluster Disk Driver (ClusDisk) - C:\WINDOWS\system32\DRIVERS\ClusDisk.sys

O41 - Driver: CRC Disk Filter Driver (crcdisk) - C:\WINDOWS\system32\DRIVERS\crcdisk.sys

O41 - Driver: Systems management base driver (dcdbas) - C:\WINDOWS\system32\DRIVERS\dcdbas32.sys

O41 - Driver: Systems management IPMI driver (dcdipm) - C:\WINDOWS\system32\DRIVERS\dcdipm32.sys

O41 - Driver: DfsDriver (DfsDriver) - C:\WINDOWS\system32\drivers\Dfs.sys

O41 - Driver: DgiVecp (DgiVecp) - C:\WINDOWS\system32\Drivers\DgiVecp.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Logical Disk Manager Driver (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Intel® PRO/1000 Network Connection Driver (E1000) - C:\WINDOWS\system32\DRIVERS\e1000325.sys

O41 - Driver: EXIFS (EXIFS) - C:\WINDOWS\system32\drivers\exifs.sys

O41 - Driver: Generic Packet Classifier (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: i8042 Keyboard and PS/2 Mouse Port Driver (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: CD-Burning Filter Driver (imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys

O41 - Driver: Iomega File System Filter Driver (imdrvfsf) - C:\WINDOWS\system32\DRIVERS\imdrvfsf.sys

O41 - Driver: Intel Processor Driver (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: IP Traffic Filter Driver (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: IP Network Address Translator (IpNat) - C:\WINDOWS\system32\DRIVERS\ipnat.sys

O41 - Driver: IPSEC driver (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: IR Enumerator Service (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Unimodem Streaming Filter Device (MODEMCSA) - C:\WINDOWS\system32\drivers\MODEMCSA.sys

O41 - Driver: WebDav Client Redirector (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Microsoft Streaming Clock Proxy (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Microsoft Streaming Quality Manager Proxy (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Remote Access NDIS TAPI Driver (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Remote Access NDIS WAN Driver (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBios over Tcpip (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: PORTACCESSOR_1 (PORTACCESSOR_1) - C:\Program Files\Dell\SysMgt\oldiags\packages\PORTACCESSOR32.sys

O41 - Driver: WAN Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Processor Driver (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys

O41 - Driver: Direct Parallel Link Driver (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: WAN Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Remote Access PPPOE Driver (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Direct Parallel (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Terminal Server Device Redirector Driver (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Digital CD Audio Playback Filter Driver (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Serenum Filter Driver (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: SSPORT (SSPORT) - C:\WINDOWS\system32\Drivers\SSPORT.sys

O41 - Driver: (no object) (sw2dds) - C:\WINDOWS\system32\DRIVERS\sw2dds.sys

O41 - Driver: Software Bus Driver (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: TCP/IP Protocol Driver (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Microcode Update Driver (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Microsoft USB Generic Parent Driver (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Microsoft USB 2.0 Enhanced Host Controller Miniport Driver (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Microsoft USB Standard Hub Driver (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Microsoft USB PRINTER Class (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: USB Scanner Driver (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: USB Mass Storage Driver (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Microsoft USB Universal Host Controller Miniport Driver (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys

O41 - Driver: Performance Tools Driver 9.0 (VSPerfDrv90) - C:\Program Files\Microsoft Visual Studio 9.0\Team Tools\Performance Tools\VSPerfDrv90.sys

O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Network Load Balancing (WLBS) - C:\WINDOWS\system32\DRIVERS\wlbs.sys

O41 - Driver: Windows Socket 2.0 Non-IFS Service Provider Support Environment (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Reader 7.0.5 - Français

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: Dell OpenManage Server Administrator

O42 - Logiciel: Désinstallation du logiciel Dell Laser MFP 1815

O42 - Logiciel: Désinstaller Dell PC Fax

O42 - Logiciel: HP Install Network Printer Wizard

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Intel® PRO Network Connections Drivers

O42 - Logiciel: Iomega Product Registration

O42 - Logiciel: Iomega REV System Software

O42 - Logiciel: Java 6 Update 14

O42 - Logiciel: MSDN Library for Visual Studio 2005

O42 - Logiciel: MSDN Library for Visual Studio 2008 - ENU

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Microsoft .NET Framework 1.1 -- Device Update 4.0

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1

O42 - Logiciel: Microsoft .NET Framework 3.5

O42 - Logiciel: Microsoft Device Emulator version 3.0 - ENU

O42 - Logiciel: Microsoft Document Explorer 2005

O42 - Logiciel: Microsoft Document Explorer 2008

O42 - Logiciel: Microsoft Group Policy Management Console with SP1

O42 - Logiciel: Microsoft Health Monitor 2.1

O42 - Logiciel: Microsoft Office Shared MUI (English) 2007

O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007

O42 - Logiciel: Microsoft Office Visual Web Developer 2007

O42 - Logiciel: Microsoft Office Visual Web Developer MUI (English) 2007

O42 - Logiciel: Microsoft SQL Server 2005

O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

O42 - Logiciel: Microsoft SQL Server 2005 Mobile [ENU] Developer Tools

O42 - Logiciel: Microsoft SQL Server 2005 Tools Express Edition

O42 - Logiciel: Microsoft SQL Server Compact 3.5 Design Tools ENU

O42 - Logiciel: Microsoft SQL Server Compact 3.5 ENU

O42 - Logiciel: Microsoft SQL Server Compact 3.5 for Devices ENU

O42 - Logiciel: Microsoft SQL Server Database Publishing Wizard 1.2

O42 - Logiciel: Microsoft SQL Server Desktop Engine (SBSMonitoring)

O42 - Logiciel: Microsoft SQL Server Desktop Engine (SHAREPOINT)

O42 - Logiciel: Microsoft SQL Server Native Client

O42 - Logiciel: Microsoft SQL Server Setup Support Files (English)

O42 - Logiciel: Microsoft SQL Server VSS Writer

O42 - Logiciel: Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU

O42 - Logiciel: Microsoft Visual Studio 2008 Performance Collection Tools - ENU

O42 - Logiciel: Microsoft Visual Studio Team System 2008 Development Edition - ENU

O42 - Logiciel: Microsoft Visual Studio Web Authoring Component

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Tools

O42 - Logiciel: Microsoft Windows SDK for Visual Studio 2008 Win32 Tools

O42 - Logiciel: Native x86 Runtime for Visual C++ 2008 Feature Pack (v.9.0.30304)

O42 - Logiciel: Objective Grid for Microsoft .NET

O42 - Logiciel: Olitec Speed'Com USB V92 Ready

O42 - Logiciel: PaperPort Image Printer

O42 - Logiciel: RC-WinTrans 7 Professional

O42 - Logiciel: Retrospect 7.5

O42 - Logiciel: ScanSoft PaperPort 10

O42 - Logiciel: Security Update for Windows Media Player (KB911564)

O42 - Logiciel: Security Update for Windows Media Player 6.4 (KB925398)

O42 - Logiciel: Security Update for Windows Server 2003 (KB921503)

O42 - Logiciel: Security Update for Windows Server 2003 (KB923561)

O42 - Logiciel: Security Update for Windows Server 2003 (KB925902)

O42 - Logiciel: Security Update for Windows Server 2003 (KB926122)

O42 - Logiciel: Security Update for Windows Server 2003 (KB929123)

O42 - Logiciel: Security Update for Windows Server 2003 (KB930178)

O42 - Logiciel: Security Update for Windows Server 2003 (KB931768)

O42 - Logiciel: Security Update for Windows Server 2003 (KB931784)

O42 - Logiciel: Security Update for Windows Server 2003 (KB932168)

O42 - Logiciel: Security Update for Windows Server 2003 (KB933566)

O42 - Logiciel: Security Update for Windows Server 2003 (KB933729)

O42 - Logiciel: Security Update for Windows Server 2003 (KB933854)

O42 - Logiciel: Security Update for Windows Server 2003 (KB935839)

O42 - Logiciel: Security Update for Windows Server 2003 (KB935840)

O42 - Logiciel: Security Update for Windows Server 2003 (KB935966)

O42 - Logiciel: Security Update for Windows Server 2003 (KB936021)

O42 - Logiciel: Security Update for Windows Server 2003 (KB936782)

O42 - Logiciel: Security Update for Windows Server 2003 (KB937143)

O42 - Logiciel: Security Update for Windows Server 2003 (KB938127)

O42 - Logiciel: Security Update for Windows Server 2003 (KB938464)

O42 - Logiciel: Security Update for Windows Server 2003 (KB939653)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941202)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941568)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941569)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941644)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941672)

O42 - Logiciel: Security Update for Windows Server 2003 (KB941693)

O42 - Logiciel: Security Update for Windows Server 2003 (KB942615)

O42 - Logiciel: Security Update for Windows Server 2003 (KB942830)

O42 - Logiciel: Security Update for Windows Server 2003 (KB942831)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943055)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943460)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943484)

O42 - Logiciel: Security Update for Windows Server 2003 (KB943485)

O42 - Logiciel: Security Update for Windows Server 2003 (KB944338)

O42 - Logiciel: Security Update for Windows Server 2003 (KB944653)

O42 - Logiciel: Security Update for Windows Server 2003 (KB945553)

O42 - Logiciel: Security Update for Windows Server 2003 (KB946026)

O42 - Logiciel: Security Update for Windows Server 2003 (KB947864)

O42 - Logiciel: Security Update for Windows Server 2003 (KB948590)

O42 - Logiciel: Security Update for Windows Server 2003 (KB948745)

O42 - Logiciel: Security Update for Windows Server 2003 (KB948881)

O42 - Logiciel: Security Update for Windows Server 2003 (KB949014)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950759)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950760)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950762)

O42 - Logiciel: Security Update for Windows Server 2003 (KB950974)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951066)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951698)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951746)

O42 - Logiciel: Security Update for Windows Server 2003 (KB951748)

O42 - Logiciel: Security Update for Windows Server 2003 (KB952004)

O42 - Logiciel: Security Update for Windows Server 2003 (KB952069)

O42 - Logiciel: Security Update for Windows Server 2003 (KB952954)

O42 - Logiciel: Security Update for Windows Server 2003 (KB953838)

O42 - Logiciel: Security Update for Windows Server 2003 (KB953839)

O42 - Logiciel: Security Update for Windows Server 2003 (KB954211)

O42 - Logiciel: Security Update for Windows Server 2003 (KB954600)

O42 - Logiciel: Security Update for Windows Server 2003 (KB955069)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956390)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956391)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956572)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956802)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956803)

O42 - Logiciel: Security Update for Windows Server 2003 (KB956841)

O42 - Logiciel: Security Update for Windows Server 2003 (KB957095)

O42 - Logiciel: Security Update for Windows Server 2003 (KB957097)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958215)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958644)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958687)

O42 - Logiciel: Security Update for Windows Server 2003 (KB958690)

O42 - Logiciel: Security Update for Windows Server 2003 (KB959426)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960225)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960714)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960715)

O42 - Logiciel: Security Update for Windows Server 2003 (KB960803)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961063)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961064)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961371)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961373)

O42 - Logiciel: Security Update for Windows Server 2003 (KB961501)

O42 - Logiciel: Security Update for Windows Server 2003 (KB968537)

O42 - Logiciel: Security Update for Windows Server 2003 (KB969805)

O42 - Logiciel: Security Update for Windows Server 2003 (KB969897)

O42 - Logiciel: Security Update for Windows Server 2003 (KB969898)

O42 - Logiciel: Security Update for Windows Server 2003 (KB970238)

O42 - Logiciel: Security Update for Windows Server 2003 (KB970483)

O42 - Logiciel: Security Update for Windows Server 2003 (KB971633)

O42 - Logiciel: Security Update for Windows Server 2003 (KB973346)

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: Stingray Studio

O42 - Logiciel: Stingray Studio 2006 v2

O42 - Logiciel: Stingray Studio 2006 v3

O42 - Logiciel: SyncBack

O42 - Logiciel: Update Rollup for Microsoft Visual Studio Team System 2008 Development Edition - ENU (KB945273)

O42 - Logiciel: Update for Windows SBS 2003 (KB891193)

O42 - Logiciel: Update for Windows Server 2003 (KB927891)

O42 - Logiciel: Update for Windows Server 2003 (KB931836)

O42 - Logiciel: Update for Windows Server 2003 (KB933360)

O42 - Logiciel: Update for Windows Server 2003 (KB936357)

O42 - Logiciel: Update for Windows Server 2003 (KB942763)

O42 - Logiciel: Update for Windows Server 2003 (KB942840)

O42 - Logiciel: Update for Windows Server 2003 (KB948496)

O42 - Logiciel: Update for Windows Server 2003 (KB951072-v2)

O42 - Logiciel: Update for Windows Server 2003 (KB955839)

O42 - Logiciel: Update for Windows Server 2003 (KB967715)

O42 - Logiciel: Update for Windows Small Business Server 2003 (KB926505)

O42 - Logiciel: Visual C++ 2008 Feature Pack - x86 - v9.0.30304.00

O42 - Logiciel: Windows Defender

O42 - Logiciel: Windows Defender Signatures

O42 - Logiciel: Windows Imaging Component

O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Pocket PC

O42 - Logiciel: Windows Mobile 5.0 SDK R2 for Smartphone

O42 - Logiciel: Windows Server 2003 Service Pack 2

O42 - Logiciel: Windows Small Business Server 2003

O42 - Logiciel: Windows Small Business Server 2003 Service Pack 1

O42 - Logiciel: Wireshark 1.2.0

O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0

O42 - Logiciel: ZebHelpProcess 2.33.12

O42 - Logiciel: avast! Server Edition

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Designer

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Common Files\iS3

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Merge Modules

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Common Files\ParetoLogic

O43 - CFD:Common File Directory - C:\Program Files\Common Files\RC-WinTrans

O43 - CFD:Common File Directory - C:\Program Files\Common Files\ScanSoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->13/05/2009 - 13:29:11

O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSSw.scr -->12/05/2009 - 13:29:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\browseui.dll -->29/04/2009 - 12:08:44

O44 - LFC:Last File Created - C:\WINDOWS\System32\cmd.execf -->10/07/2009 - 13:35:06

O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->20/07/2009 - 13:39:26

O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2009 - 09:53:37

O44 - LFC:Last File Created - C:\WINDOWS\System32\hmdebug.log -->21/07/2009 - 10:50:02

O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->15/07/2009 - 08:09:31

O44 - LFC:Last File Created - C:\WINDOWS\System32\licstr.cpa -->21/07/2009 - 10:31:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->21/07/2009 - 10:52:23

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->07/07/2009 - 16:10:56

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdsa.dll -->23/04/2009 - 17:40:59

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->29/06/2009 - 10:00:22

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->29/06/2009 - 10:00:23

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->29/06/2009 - 10:00:22

O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcrt4.dll -->27/04/2009 - 11:27:39

O44 - LFC:Last File Created - C:\WINDOWS\System32\shdocvw.dll -->30/04/2009 - 03:06:18

O44 - LFC:Last File Created - C:\WINDOWS\System32\signal.txt -->07/05/2009 - 14:45:04

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->29/04/2009 - 12:08:43

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->29/04/2009 - 12:08:40

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->21/07/2009 - 10:53:40

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->13/05/2009 - 13:24:49

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswMonFlt.sys -->13/05/2009 - 13:24:37

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->13/05/2009 - 13:23:47

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->13/05/2009 - 13:25:00

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->13/05/2009 - 13:23:57

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->17/06/2009 - 10:27:44

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/06/2009 - 10:27:56

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->21/07/2009 - 10:48:38

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - RASSFM

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\wd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\procexp90.Sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"wave"="serwvdrv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave1"="serwvdrv.dll"

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "disablecad"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=0

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\Policies\Explorer] - "ShowSuperHidden"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoWelcomeScreen"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

 

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswFsBlk.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswMonFlt.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswRdr.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswSP.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aswTdi.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys

O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys

 

 

End of the scan: 626 lines

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Si votre système l'accepte:

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

:Files

C:\WINDOWS\System32\wins.exe

:Services

wins

:Reg

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Safeboot\Minimal\wd.sys]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Safeboot\Minimal\wd.sys]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Safeboot\Minimal\wd.sys]

 

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

 

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

 

 

Et seulement si OTM ne fonctionnait pas:

 

 

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop wins

sc delete wins

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\wins.exe

 

Copier/coller ce qui suiten vertdans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Safeboot\Minimal\wd.sys]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Safeboot\Minimal\wd.sys]

[-HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Safeboot\Minimal\wd.sys]

nicoferra Power Member

nicoferra

Posté(e)
  • Auteur
Posté(e)

Le voila

 

 

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\WINDOWS\System32\wins.exe moved successfully.

========== SERVICES/DRIVERS ==========

 

Service\Driver wins deleted successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Safeboot\Minimal\wd.sys\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Safeboot\Minimal\wd.sys\ not found.

Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Safeboot\Minimal\wd.sys\ deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 199525933 bytes

->Temporary Internet Files folder emptied: 129004227 bytes

->Java cache emptied: 13557094 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 65984 bytes

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 568523 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

User: NF

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

User: OR

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1401714 bytes

%systemroot%\System32 .tmp files removed: 2577 bytes

Windows Temp folder emptied: 43222701 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 369,47 mb

 

 

OTM by OldTimer - Version 3.0.0.5 log created on 07212009_134827

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est bon, semble-t-il!

 

Faites un scan antivirus pour le vérifier:

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...