Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Win32 trojano et gen

thebear

Par thebear
dans Analyses et éradication malwares

 Partager

Messages recommandés

thebear Member

thebear

Posté(e)
  • Auteur
Posté(e)

la SUITE 3

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWRDR\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000]

"Service"="aswTdi"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="avast! Network Shield Support"

"Capabilities"=dword:00000000

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ASWTDI\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AUDIOSRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AUDIOSRV\0000]

"Service"="AudioSrv"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Audio Windows"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AUDIOSRV\0000\Control]

"ActiveService"="AudioSrv"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVFLT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVFLT\0000]

"Service"="AvFlt"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Antivirus Filter Driver"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVFLT\0000\Control]

"ActiveService"="AvFlt"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVG7CORE]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVG7RSW]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVG7RSW\0000]

"Service"="Avg7RsW"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="AVG7 Wrap Driver"

"Capabilities"=dword:00000000

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVG7RSW\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVG7RSXP]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVGNTDD]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVGNTDD\0000]

"Service"="avgntdd"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="avgntdd"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVGNTMGR]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVGNTMGR\0000]

"Service"="avgntmgr"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="avgntmgr"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_AVGTDI]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BEEP]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BEEP\0000]

"Service"="Beep"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Beep"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0001"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BEEP\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BEEP\0000\Control]

"ActiveService"="Beep"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BITS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BITS\0000]

"Service"="BITS"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Service de transfert intelligent en arrière-plan"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BROWSER]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BROWSER\0000]

"Service"="Browser"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Explorateur d'ordinateur"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BROWSER\0000\Control]

"ActiveService"="Browser"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CDFS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CDFS\0000]

"Service"="cdfs"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="cdfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CDFS\0000\Control]

"ActiveService"="Cdfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_COMFILTR]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_COMFILTR\0000]

"Service"="ComFiltr"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Anti-Dialer"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0032"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_COMFILTR\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_COMFILTR\0000\Control]

"ActiveService"="ComFiltr"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_COMSYSAPP]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_COMSYSAPP\0000]

"Service"="COMSysApp"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Application système COM+"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CPOINT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CPOINT\0000]

"Service"="cpoint"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda CPoint Driver"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0033"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CPOINT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CPOINT\0000\Control]

"ActiveService"="cpoint"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CRYPTSVC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CRYPTSVC\0000]

"Service"="CryptSvc"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Services de cryptographie"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CRYPTSVC\0000\Control]

"ActiveService"="CryptSvc"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DHCP]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DHCP\0000]

"Service"="Dhcp"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Client DHCP"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DHCP\0000\Control]

"ActiveService"="Dhcp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DIRECTPRT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DIRECTPRT\0000]

"Service"="directprt"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="IO Direct printing service"

"Capabilities"=dword:00000000

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DIRECTPRT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DIRECTPRT\0000\Control]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMBOOT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMBOOT\0000]

"Service"="dmboot"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="dmboot"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0002"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMBOOT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMBOOT\0000\Control]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMLOAD]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMLOAD\0000]

"Service"="dmload"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="dmload"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0003"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMLOAD\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMLOAD\0000\Control]

"ActiveService"="dmload"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMSERVER]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMSERVER\0000]

"Service"="dmserver"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Gestionnaire de disque logique"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DMSERVER\0000\Control]

"ActiveService"="dmserver"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DNSCACHE]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DNSCACHE\0000]

"Service"="Dnscache"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Client DNS"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DNSCACHE\0000\Control]

"ActiveService"="Dnscache"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DSAFLT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DSAFLT\0000]

"Service"="DSAFLT"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="DSA Filter Plugin"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0034"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DSAFLT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_DSAFLT\0000\Control]

"ActiveService"="DSAFLT"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ERSVC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ERSVC\0000]

"Service"="ERSvc"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Service de rapport d'erreurs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_ERSVC\0000\Control]

"ActiveService"="ERSvc"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EVENTSYSTEM]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EVENTSYSTEM\0000]

"Service"="EventSystem"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Système d'événements de COM+"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EVENTSYSTEM\0000\Control]

"ActiveService"="EventSystem"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_CONTROL]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_CONTROL\0000]

"Service"="ewido security suite control"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="ewido security suite control"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_EWIDO_SECURITY_SUITE_CONTROL\0000\Control]

"ActiveService"="ewido security suite control"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FALLBACK]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FALLBACK\0000]

"Service"="Fallback"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Fallback"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0004"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FALLBACK\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FALLBACK\0000\Control]

"ActiveService"="Fallback"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FASTFAT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FASTFAT\0000]

"Service"="fastfat"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="fastfat"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FASTFAT\0000\Control]

"ActiveService"="Fastfat"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FASTUSERSWITCHINGCOMPATIBILITY]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FASTUSERSWITCHINGCOMPATIBILITY\0000]

"Service"="FastUserSwitchingCompatibility"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Compatibilité avec le Changement rapide d'utilisateur"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FASTUSERSWITCHINGCOMPATIBILITY\0000\Control]

"ActiveService"="FastUserSwitchingCompatibility"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FIPS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FIPS\0000]

"Service"="Fips"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Fips"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0005"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FIPS\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FIPS\0000\Control]

"ActiveService"="Fips"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FNETMON]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FNETMON\0000]

"Service"="FNETMON"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="NetMon Filter Plugin"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0035"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FNETMON\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FNETMON\0000\Control]

"ActiveService"="FNETMON"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FSKS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FSKS\0000]

"Service"="Fsks"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Fsks"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0006"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FSKS\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FSKS\0000\Control]

"ActiveService"="Fsks"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FS_REC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FS_REC\0000]

"Service"="Fs_Rec"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Fs_Rec"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FS_REC\0000\Control]

"ActiveService"="Fs_Rec"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FWDRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FWDRV\0000]

"Service"="fwdrv"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Firewall Driver"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0036"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FWNET]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_FWNET\0000]

"Service"="fwnet"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="fwnet64"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_GPC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_GPC\0000]

"Service"="Gpc"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Classificateur de paquets générique"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0007"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_GPC\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_GPC\0000\Control]

"ActiveService"="Gpc"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_HELPSVC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_HELPSVC\0000]

"Service"="helpsvc"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Aide et support"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_HELPSVC\0000\Control]

"ActiveService"="helpsvc"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IDSFLT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IDSFLT\0000]

"Service"="IDSFLT"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Ids Filter Plugin"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0037"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IDSFLT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IDSFLT\0000\Control]

"ActiveService"="IDSFLT"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IMAPISERVICE]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IMAPISERVICE\0000]

"Service"="ImapiService"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Service COM de gravage de CD IMAPI"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IMAPISERVICE\0000\Control]

"ActiveService"="ImapiService"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000]

"Service"="IpFilterDriver"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Pilote de filtre de trafic IP"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0038"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000\Control]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPSEC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPSEC\0000]

"Service"="IPSec"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Pilote IPSEC"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0008"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPSEC\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_IPSEC\0000\Control]

"ActiveService"="IPSec"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_K56]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_K56\0000]

"Service"="K56"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="K56"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0009"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_K56\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_K56\0000\Control]

"ActiveService"="K56"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_KHIPS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_KHIPS\0000]

"Service"="khips"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Kerio HIPS Driver"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0039"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_KSECDD]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_KSECDD\0000]

"Service"="ksecdd"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="ksecdd"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0010"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_KSECDD\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_KSECDD\0000\Control]

"ActiveService"="KSecDD"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LANMANSERVER]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LANMANSERVER\0000]

"Service"="lanmanserver"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Serveur"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LANMANSERVER\0000\Control]

"ActiveService"="lanmanserver"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LANMANWORKSTATION]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LANMANWORKSTATION\0000]

"Service"="LanmanWorkstation"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Station de travail"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LANMANWORKSTATION\0000\Control]

"ActiveService"="lanmanworkstation"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LMHOSTS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LMHOSTS\0000]

"Service"="LmHosts"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Assistance TCP/IP NetBIOS"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_LMHOSTS\0000\Control]

"ActiveService"="LmHosts"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

"Service"="mchInjDrv"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="mchInjDrv"

"Capabilities"=dword:00000000

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MESSENGER]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MESSENGER\0000]

"Service"="Messenger"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Affichage des messages"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MNMDD]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MNMDD\0000]

"Service"="mnmdd"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="mnmdd"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0011"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MNMDD\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MNMDD\0000\Control]

"ActiveService"="mnmdd"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MOUNTMGR]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MOUNTMGR\0000]

"Service"="mountmgr"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="mountmgr"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0012"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MOUNTMGR\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MOUNTMGR\0000\Control]

"ActiveService"="MountMgr"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MRXDAV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MRXDAV\0000]

"Service"="MRxDAV"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Redirecteur client WebDav"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MRXDAV\0000\Control]

"ActiveService"="MRxDAV"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MRXSMB]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MRXSMB\0000]

"Service"="MRxSmb"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="MRXSMB"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MRXSMB\0000\Control]

"ActiveService"="MRxSmb"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSDTC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSDTC\0000]

"Service"="MSDTC"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Distributed Transaction Coordinator"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSFS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSFS\0000]

"Service"="Msfs"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Msfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSFS\0000\Control]

"ActiveService"="Msfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSISERVER]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000]

"Service"="MSIServer"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Windows Installer"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MUP]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MUP\0000]

"Service"="Mup"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Mup"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MUP\0000\Control]

"ActiveService"="Mup"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDIS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDIS\0000]

"Service"="NDIS"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Pilote système NDIS"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0013"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDIS\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDIS\0000\Control]

"ActiveService"="NDIS"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISTAPI]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISTAPI\0000]

"Service"="NdisTapi"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Pilote TAPI NDIS d'accès distant"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0014"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISTAPI\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISTAPI\0000\Control]

"ActiveService"="NdisTapi"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISUIO]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISUIO\0000]

"Service"="Ndisuio"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="NDIS mode utilisateur E/S Protocole"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0015"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISUIO\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDISUIO\0000\Control]

"ActiveService"="Ndisuio"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDPROXY]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDPROXY\0000]

"Service"="NDProxy"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="NDProxy"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0016"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDPROXY\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NDPROXY\0000\Control]

"ActiveService"="NDProxy"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBIOS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBIOS\0000]

"Service"="NetBIOS"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Interface NetBIOS"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBIOS\0000\Control]

"ActiveService"="NetBIOS"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBT\0000]

"Service"="NetBT"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="NetBIOS sur TCP/IP"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0017"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETBT\0000\Control]

"ActiveService"="NetBT"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLT\0000]

"Service"="netflt"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Net Driver [NDIS Layer]"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0040"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLT\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLT\0000\Control]

"ActiveService"="netflt"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLTDI]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLTDI\0000]

"Service"="NETFLTDI"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Net Driver [TDI Layer]"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0041"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLTDI\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETFLTDI\0000\Control]

"ActiveService"="NETFLTDI"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETMAN]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETMAN\0000]

"Service"="Netman"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Connexions réseau"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NETMAN\0000\Control]

"ActiveService"="Netman"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NLA]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NLA\0000]

"Service"="Nla"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="NLA (Network Location Awareness)"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NLA\0000\Control]

"ActiveService"="Nla"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NPFS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NPFS\0000]

"Service"="Npfs"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Npfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NPFS\0000\Control]

"ActiveService"="Npfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NTFS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NTFS\0000]

"Service"="ntfs"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="ntfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NTFS\0000\Control]

"ActiveService"="Ntfs"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NTSEC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NTSEC\0000]

"Service"="NTSec"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="NTSec(ntsec)"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NULL]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NULL\0000]

"Service"="Null"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Null"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0018"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NULL\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_NULL\0000\Control]

"ActiveService"="Null"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARTMGR]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARTMGR\0000]

"Service"="PartMgr"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="PartMgr"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0019"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARTMGR\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARTMGR\0000\Control]

"ActiveService"="PartMgr"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARVDM]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARVDM\0000]

"Service"="ParVdm"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000020

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="ParVdm"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0020"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARVDM\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PARVDM\0000\Control]

"ActiveService"="ParVdm"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVDRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVDRV\0000]

"Service"="PAVDRV"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="pavdrv"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVDRV\0000\Control]

"ActiveService"="PAVDRV"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVFNSVR]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVFNSVR\0000]

"Service"="PAVFNSVR"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Function Service"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVFNSVR\0000\Control]

"ActiveService"="PAVFNSVR"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPROC]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPROC\0000]

"Service"="PavProc"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Process Protection Driver"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0042"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPROC\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPROC\0000\Control]

"ActiveService"="PavProc"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPRSRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPRSRV\0000]

"Service"="PavPrSrv"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Process Protection Service"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVPRSRV\0000\Control]

"ActiveService"="PavPrSrv"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRK.SYS]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRK.SYS\0000]

"Service"="PavSRK.sys"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="PavSRK.sys"

"Capabilities"=dword:00000000

"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0043"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRK.SYS\0000\LogConf]

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRK.SYS\0000\Control]

"ActiveService"="PavSRK.sys"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRV\0000]

"Service"="PAVSRV"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda anti-virus service"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PAVSRV\0000\Control]

"ActiveService"="PAVSRV"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PNMSRV]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PNMSRV\0000]

"Service"="PNMSRV"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="Panda Network Manager"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PNMSRV\0000\Control]

"ActiveService"="PNMSRV"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_POLICYAGENT]

"NextInstance"=dword:00000001

 

[HKEY_LOCAL_

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

c'est bon !!!!

 

 

arrêtes la cours est pleine

 

tu viens de nous donner la moitié de la base de registre

 

tu es sur que kimberly t'a demandé tout ça ?????

Modifié par tesgaz
tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Salut Tesgaz :-P ,

 

 

pour faire avancé le smilblick icon_razz.gif

 

juste en passant sur le dernier rapport,

je donne 3 ligne louche de chez louche icon_wink.gif

 

 

wins(WINS): "C:\WINDOWS\system32\winscntrl.exe" (autostart)

NTSec(ntsec): "C:\WINDOWS\system32\ntsec.exe" (autostart)

fwnet64: "C:\WINDOWS\fwnet64.exe" (autostart)

 

 

Je suis d'accord que ces 3 fichiers soient louches, et mêmes infectieux... (y a qu'à regarder sur le log hijackthis :P )

 

Mais c'est pas vraiment ce qu'on recherche ... c'est par rapport à la ligne 20, où la .dll correspond à Haxdoor... or Haxfix ne détecte pas celle-ci. Donc on doit employer la méthode "bourrin" pour faire "avancer le smilblick"

 

 

 

 

Enfin bref ...

 

 

Et c'est bien normal que le dernier log (inspect.bat) soit aussi long... y a qu'à essayer

 

Bon, je crois que j'ai de la lecture, bonne soirée :P

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut the bear, tesgaz,

 

 

 

Bon, vu qu'apparemment Haxdoor est inactif (merci Kim :P ) , on va passer à la désinfection...

 

Mais une dernière petite chose avant d'entamer la désinfection :P :

 

 

Va Démarrer > exécuter > tape notepad c:\windows\system.ini

 

Poste le contenu du fichier et ferme le bloc-notes.

 

 

 

A+ :-P

Modifié par tornado
thebear Member

thebear

Posté(e)
  • Auteur
Posté(e)

Merci Tornado pour tout ce travail....voici le rapport demandé

A +

The bear

 

; for 16-bit app support

[drivers]

wave=mmdrv.dll

timer=timer.drv

[mci]

[driver32]

[386enh]

woafont=app850.FON

EGA80WOA.FON=EGA80850.FON

EGA40WOA.FON=EGA40850.FON

CGA80WOA.FON=CGA80850.FON

CGA40WOA.FON=CGA40850.FON

[Routing.Information]

DebuggingFlags=1145630100

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re thebear,

 

 

 

 

Bon, on va pouvoir entamer la désinfection (Enfin !). Cependant attend l'avis d'un conseiller en sécurité avant de l'appliquer...

 

 

 

 

/!\ ATTEND LA CONFIRMATION D'UN CONSEILLER EN SECURITE AVANT D'APPLIQUER CETTE PROCEDURE

 

 

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte.

Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

 

 

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver :P

 

 

 

A FAIRE AVANT LE REDEMARRAGE EN MODE SANS ECHEC

 

- Télécharge et installe les logiciels suivants au préalable

 

 

- Starter --> http://telechargement.zebulon.fr/185-starter.html

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

Sinon, tu peux sauvegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi.

 

 

 

 

 

- Puis Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).

 

--------------------------------------------------------------------------------------------------------------------------

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

 

2/ Aller dans Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

wins(WINS)

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

 

Fais la même chose avec les services suivants :

 

fwnet64

NTSec(ntsec)

 

-----------------------------------------------------------------------

 

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration va s'ouvrir

cliquer sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

 

wins

 

Note : assurez-vous de ne mettre d'espace, ni avant, ni après !

cliquer OK

 

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

 

 

Fais la même chose avec les noms suivants :

 

NTSec

fwnet

 

 

3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.exe"

 

O4 - HKLM\..\Run: [1337 virus] explore.exe

O4 - HKLM\..\Run: [drwtsn64] C:\WINDOWS\System32\drwtsn64.exe

O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe

O4 - HKLM\..\RunServices: [drwtsn64] C:\WINDOWS\System32\drwtsn64.exe

O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe

O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe

O4 - HKCU\..\Run: [Lseu] "C:\Program Files\ashc\tseh.exe" -vt yazr

O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe

 

O20 - Winlogon Notify: directpt - directpt.dll (file missing)

 

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

 

 

 

- Clique sur Fix checked

 

 

 

4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore)

 

- C:\Program Files\ashc

- C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.exe

 

- C:\WINDOWS\fwnet64.exe

 

- C:\WINDOWS\system32\winscntrl.exe

- C:\WINDOWS\system32\ntsec.exe

- C:\WINDOWS\System32\drwtsn64.exe

 

 

- directpt.dll

- winzip.exe

- systemconfig32.exe

- explore.exe => ATTENTION, NE SUPPRIME PAS CELUI QUI EST DANS C:\Windows car c'est un fichier Windows indispensable

 

Celui-ci devrait être présent dans C:\Windows\system32

 

 

 

NB: Les fichiers n'indiquant pas leurs chemins sont probablement situés dans C:\ , C:\Windows (sauf pour explorer.exe) ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées.

 

 

 

6/ Lance Starter

 

- Dans le panneau section de gauche :

 

* Rend toi d'abord dans Registre --> Utilisateur courant --> Run

Dans le panneau de droite, fais un clic droit sur le fichier winzip.exe, et choisis Supprimer

 

* Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à winzip.exe.

Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours winzip.exe)

 

* Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier winzip.exe

 

NB: Il se peut que tu ne trouves pas winzip.exe dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas :P . C'est juste à titre de vérification.

 

 

 

Fais la même chose avec les fichiers suivants :

 

- systemconfig32.exe

- explore.exe

 

 

 

7/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\alcanshorty.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

 

8/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

9/ Redémarre en mode normal, et poste un nouveau rapport hijackthis

 

 

 

 

 

Du boulot en perspective...bonne chance :-P . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

 

A+

Modifié par tornado
Invité Kimberly

Invité Kimberly

Posté(e)
Posté(e)

Bonjour thebear,

 

Tu peux appliquer la procedure proposé par tornado.

 

 

c'est bon !!!!

arrêtes la cours est pleine

 

tu viens de nous donner la moitié de la base de registre

 

tu es sur que kimberly t'a demandé tout ça ?????

Non, je n'ai pas demandé cela. :P

thebear n'a visiblement pas crée le fichier batch demandé mais au lieu de cela il a exporté tout la clef HKEY_LOCAL_MACHINE\System\ControlSet001 manuellement - Moi je ne voulais que quelques lignes :P

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=723395

thebear Member

thebear

Posté(e)
  • Auteur
Posté(e)

Bonjour Kim,

et un grand merci pour ton aide...désolé pour le log interminable j'ai du sauter une ligne...et a vrai dire ça commence à me fatiguer cette histoire de trojan...en tout cas si je peux t'aider à mon tour (oublie la sécurité info) je le ferai avec grand plaisir.

 

MERCI

The bear

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Salut the bear, Tesgaz (merci pour les différents conseils :P )

 

 

et un grand merci pour ton aide...désolé pour le log interminable j'ai du sauter une ligne...et a vrai dire ça commence à me fatiguer cette histoire de trojan...en tout cas si je peux t'aider à mon tour (oublie la sécurité info) je le ferai avec grand plaisir.

 

MERCI

The bear

 

 

Tu vas pas laisser tomber comme ça ?!... le plus dur est passé :-P. La procédure que je t'ai proposé n'est compliquée à suivre, et est assez rapide à appliquer.

Kim et moi t'ont fait passer un certain nombre d'outils, car on pensait (surtout elle :P ) que l'infection par Haxdoor était active ... mais ce n'est pas le cas.

 

Le reste des malwares à éradiquer sont "classiques", et beaucoup moins coriaces que certains autres.

 

Et si, après la désinfection, tu respectes certaines consignes de sécurité, en restant prudent pendant ton surf notamment (comme le montre les liens de Tesgaz), tu t'évites une très grande partie des infections futures :-( (Il y a toujours un risque d'infection).

 

 

 

Voilà, à toi de voir :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...