Besoin d'aide pour nettoyer un pc

Résolu
yotibop -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Alors je me casse les dents sur le pc de ma frangine qui s'est fait vérolé par des virus/trojan type virtub, heur-backdoor enfin la panoplie des win32...Quelqu'un peut il m'aider? Je vous joint le rapport de Kaspersky et celui de hitjack this...
Je vous remercie par avance.

Yotibop
A voir également:

74 réponses

Précédent
Réponse 21 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais un scan RAPIDE avec malwarebyte
0
yotibop Messages postés 49 Statut Membre
 
c'est en cours
pour le windows pas à jour OK mais elle a une excuse elle était en 56k
pour télécharger je t'assure que non cf. le 56k ;)
merci pour ta patience
0
Réponse 22 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui c'est sur avec 56K pas facile mais dans ce cas il faut transferer les mises a jour via un cd que l'on peut commander gratos a windows ou en transferant depuis une clé usb
0
yotibop Messages postés 49 Statut Membre
 
je sais bien mais les frangines veulent jamais écouter leur petit frère ;)
0
Réponse 23 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ah les filles ....
0
Réponse 24 / 74
yotibop Messages postés 49 Statut Membre
 
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2229
Windows 5.1.2600 Service Pack 2

04/06/2009 19:03:55
mbam-log-2009-06-04 (19-03-49).txt

Type de recherche: Examen rapide
Eléments examinés: 72643
Temps écoulé: 3 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\ansbenpj.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\khizlgz.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\ii.exe (Backdoor.SdBot) -> No action taken.
c:\WINDOWS\system32\pisoaoea.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\gvcelny.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\psqpqtvb.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\bowvx.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\cbntzwoz.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\jikaj.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\jkecio.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\ykejf.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\voax.exe (Backdoor.Bot) -> No action taken.




PS : tu sais maintenant pourquoi moi je suis chez mac ;) lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui je comprends ...

mais moi j'aime les infections alors tu comprends pourquoi je reste sous windows :)



mets RSIT pour verifier
0
yotibop Messages postés 49 Statut Membre
 
PTDR :))))))))
0
Réponse 26 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
yotibop Messages postés 49 Statut Membre
 
pou rsit il me dit toujours : error

line 1

variable used without beeing declared
0
Réponse 27 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors fais:


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 28 / 74
yotibop Messages postés 49 Statut Membre
 
DSS n'est plus téléchargeable... snifff
0
Réponse 29 / 74
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors:


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...
0
Réponse 30 / 74
yotibop Messages postés 49 Statut Membre
 

0
Réponse 31 / 74
yotibop Messages postés 49 Statut Membre
 
Rapport de ZHPDiag v1.21 par Nicolas Coolman
Enregistré le 04/06/2009 19:32:37
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180

---\\ Processus lancés
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
0
Réponse 32 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun]
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="145"
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
O4 - Global Startup: NETGEAR WN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WN111\wn111.exe
O4 - Global Startup: PowerPanel.lnk - C:\Program Files\PowerPanel\Program\PcfMgr.exe
0
Réponse 33 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,101
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,101
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.club-vaio.sony-europe.com/

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\System32\klogon.dll

O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
0
Réponse 34 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe -r
O23 - Service: Network helper Service (MSDisk) - C:\WINDOWS\System32\irdvxc.exe" /service
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe" -service

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Q813951 - {032A6019-9DAA-40f9-A3B3-34ABB0AA0947} - (not file)
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Internet Explorer Classes for Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Q810847 - {C34F4917-ED43-439f-9023-97B0024A2B3B} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx
O40 - ASIC: Security Update for the Microsoft VM - {DBB3C81D-3C91-4a1e-BDDF-905B61C7CEDF} - (not file)
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not f
0
Réponse 35 / 74
yotibop Messages postés 49 Statut Membre
 
--\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Alps Pointing-device Filter Driver (ApfiltrService) - C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\System32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys
O41 - Driver: Pilote d'adaptateur secteur Microsoft (CmBatt) - C:\WINDOWS\System32\DRIVERS\CmBatt.sys
O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\System32\DRIVERS\compbatt.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Sony DMI Call service (DMICall) - C:\WINDOWS\System32\DRIVERS\DMICall.sys
O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\System32\DRIVERS\hidusb.sys
O41 - Driver: (no object) (HSFHWSIS) - C:\WINDOWS\System32\DRIVERS\HSFHWSIS.sys
O41 - Driver: (no object) (HSF_DP) - C:\WINDOWS\System32\DRIVERS\HSF_DP.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys
O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys
O41 - Driver: Kl1 (kl1) - C:\WINDOWS\System32\drivers\kl1.sys
O41 - Driver: Klif (klif) - C:\WINDOWS\System32\drivers\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\System32\DRIVERS\klim5.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys
O41 - Driver: Marvell TOPDOG 802.11n WLAN Driver for Windows XP (USB8x) (MRVW245) - C:\WINDOWS\System32\DRIVERS\MRVW245.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Microsoft Streaming Clock Proxy (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Microsoft Streaming Quality Manager Proxy (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\System32\DRIVERS\mssmbios.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\System32\DRIVERS\nic1394.sys
O41 - Driver: NetGroup Packet Filter Driver (npf) - C:\WINDOWS\system32\drivers\npf.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleurs hôte IEEE 1394 compatible OHCI (ohci1394) - C:\WINDOWS\System32\DRIVERS\ohci1394.sys
O41 - Driver: Mouse Suite Driver (pelmouse) - C:\WINDOWS\System32\DRIVERS\pelmouse.sys
O41 - Driver: USB Mouse Low Filter Driver (pelusblf) - C:\WINDOWS\System32\DRIVERS\pelusblf.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys
O41 - Driver: (no object) (PxHelp20) - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\serenum.sys
O41 - Driver: SiS AGP Filter (SISAGP) - C:\WINDOWS\System32\DRIVERS\SISAGPX.sys
O41 - Driver: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - C:\WINDOWS\System32\DRIVERS\sisnic.sys
O41 - Driver: Sony Notebook Control Device (SNC) - C:\WINDOWS\System32\Drivers\SonyNC.sys
O41 - Driver: Sony Programmable I/O Control Device (SPI) - C:\WINDOWS\System32\DRIVERS\SonyPI.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys
O41 - Driver: Audio Driver (WDM) - SigmaTel CODEC (STAC97) - C:\WINDOWS\system32\drivers\STAC97.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys
O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\System32\DRIVERS\usbohci.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: (no object) (winachsf) - C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys
0
Réponse 36 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Photoshop Elements 2.0
O42 - Logiciel: Adobe Premiere 6 LE
O42 - Logiciel: C-Major Audio
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Enregistrement en ligne VAIO (Français)
O42 - Logiciel: HotKey Utility
O42 - Logiciel: ISP Selector (Français)
O42 - Logiciel: InterVideo WinDVD 4
O42 - Logiciel: Kaspersky Internet Security 7.0
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Memory Stick Formatter
O42 - Logiciel: NETGEAR WN111 wireless USB 2.0 adapter
O42 - Logiciel: NVIDIA Windows 2000/XP Display Drivers
O42 - Logiciel: PowerPanel
O42 - Logiciel: QuickTime
O42 - Logiciel: RealOne Player
O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver
O42 - Logiciel: SoftK56 Data Fax
O42 - Logiciel: Sony DV Shared Library
O42 - Logiciel: Sony Notebook Setup
O42 - Logiciel: Sony USB Mouse
O42 - Logiciel: Sony Utilities DLL
O42 - Logiciel: TeamViewer 4
O42 - Logiciel: UsbFix
O42 - Logiciel: VAIO BrightColor Wallpaper
O42 - Logiciel: VAIO DeepSea Wallpaper
O42 - Logiciel: VAIO Nature Screen Saver
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows XP Service Pack 2

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Sony Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared
0
Réponse 37 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\$winnt$.inf -->01/06/2009 - 19:58:59
O44 - LFC:Last File Created - C:\WINDOWS\System32\ansbenpj.exe -->03/06/2009 - 09:39:43
O44 - LFC:Last File Created - C:\WINDOWS\System32\arp.exe -->03/06/2009 - 08:07:23
O44 - LFC:Last File Created - C:\WINDOWS\System32\attrib.exe -->03/06/2009 - 08:07:24
O44 - LFC:Last File Created - C:\WINDOWS\System32\bootok.exe -->03/06/2009 - 08:07:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\bootvrfy.exe -->03/06/2009 - 08:07:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\bowvx.exe -->03/06/2009 - 09:39:52
O44 - LFC:Last File Created - C:\WINDOWS\System32\cacls.exe -->03/06/2009 - 08:07:29
O44 - LFC:Last File Created - C:\WINDOWS\System32\calc.exe -->03/06/2009 - 08:07:29
O44 - LFC:Last File Created - C:\WINDOWS\System32\cbntzwoz.exe -->03/06/2009 - 09:40:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\charmap.exe -->03/06/2009 - 08:07:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\chkdsk.exe -->03/06/2009 - 08:07:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\chkntfs.exe -->03/06/2009 - 08:07:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\cidaemon.exe -->03/06/2009 - 08:07:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\ckcnv.exe -->03/06/2009 - 08:07:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\comp.exe -->03/06/2009 - 08:07:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\compact.exe -->03/06/2009 - 08:07:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\control.exe -->03/06/2009 - 08:07:40
O44 - LFC:Last File Created - C:\WINDOWS\System32\convert.exe -->03/06/2009 - 08:07:40
O44 - LFC:Last File Created - C:\WINDOWS\System32\dcomcnfg.exe -->03/06/2009 - 08:07:43
O44 - LFC:Last File Created - C:\WINDOWS\System32\diskperf.exe -->03/06/2009 - 08:07:48
O44 - LFC:Last File Created - C:\WINDOWS\System32\dllhst3g.exe -->03/06/2009 - 08:10:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\doskey.exe -->03/06/2009 - 08:10:15
O44 - LFC:Last File Created - C:\WINDOWS\System32\drwtsn32.exe -->02/06/2009 - 21:02:49
O44 - LFC:Last File Created - C:\WINDOWS\System32\dvdplay.exe -->03/06/2009 - 08:10:27
O44 - LFC:Last File Created - C:\WINDOWS\System32\dxdllreg.exe -->03/06/2009 - 08:10:28
O44 - LFC:Last File Created - C:\WINDOWS\System32\elbv.exe -->03/06/2009 - 09:40:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\esentutl.exe -->03/06/2009 - 08:10:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\eventvwr.exe -->03/06/2009 - 08:10:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\expand.exe -->03/06/2009 - 08:10:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\fc.exe -->03/06/2009 - 08:10:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\find.exe -->03/06/2009 - 08:10:34
O44 - LFC:Last File Created - C:\WINDOWS\System32\finger.exe -->03/06/2009 - 08:10:34
O44 - LFC:Last File Created - C:\WINDOWS\System32\fixmapi.exe -->03/06/2009 - 08:10:34
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->04/06/2009 - 10:39:48
O44 - LFC:Last File Created - C:\WINDOWS\System32\forcedos.exe -->03/06/2009 - 08:10:35
O44 - LFC:Last File Created - C:\WINDOWS\System32\freecell.exe -->03/06/2009 - 08:10:35
O44 - LFC:Last File Created - C:\WINDOWS\System32\fsutil.exe -->03/06/2009 - 08:10:35
O44 - LFC:Last File Created - C:\WINDOWS\System32\gvcelny.exe -->03/06/2009 - 08:10:40
O44 - LFC:Last File Created - C:\WINDOWS\System32\help.exe -->03/06/2009 - 08:10:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\hostname.exe -->03/06/2009 - 08:10:42
O44 - LFC:Last File Created - C:\WINDOWS\System32\ICONSPY.EXE -->03/06/2009 - 08:10:44
O44 - LFC:Last File Created - C:\WINDOWS\System32\ii.exe -->03/06/2009 - 08:10:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\iisxq.exe -->03/06/2009 - 09:40:34
O44 - LFC:Last File Created - C:\WINDOWS\System32\ipsec6.exe -->03/06/2009 - 08:10:48
O44 - LFC:Last File Created - C:\WINDOWS\System32\jikaj.exe -->03/06/2009 - 08:10:51
O44 - LFC:Last File Created - C:\WINDOWS\System32\jkecio.exe -->03/06/2009 - 08:10:52
O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 - 15:20:10
O44 - LFC:Last File Created - C:\WINDOWS\System32\keystone.exe -->03/06/2009 - 08:10:55
O44 - LFC:Last File Created - C:\WINDOWS\System32\khizlgz.exe -->03/06/2009 - 08:10:56
O44 - LFC:Last File Created - C:\WINDOWS\System32\label.exe -->03/06/2009 - 08:10:56
O44 - LFC:Last File Created - C:\WINDOWS\System32\lights.exe -->03/06/2009 - 08:10:57
O44 - LFC:Last File Created - C:\WINDOWS\System32\lnkstub.exe -->03/06/2009 - 08:10:58
O44 - LFC:Last File Created - C:\WINDOWS\System32\lodctr.exe -->03/06/2009 - 08:10:58
O44 - LFC:Last File Created - C:\WINDOWS\System32\logoff.exe -->03/06/2009 - 08:10:59
O44 - LFC:Last File Created - C:\WINDOWS\System32\lpq.exe -->03/06/2009 - 08:11:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\lpr.exe -->03/06/2009 - 08:11:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\migpwd.exe -->03/06/2009 - 08:11:05
O44 - LFC:Last File Created - C:\WINDOWS\System32\mountvol.exe -->03/06/2009 - 08:11:07
O44 - LFC:Last File Created - C:\WINDOWS\System32\mpnotify.exe -->03/06/2009 - 08:11:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\mrinfo.exe -->03/06/2009 - 08:11:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06/05/2009 - 23:16:30
O44 - LFC:Last File Created - C:\WINDOWS\System32\msg.exe -->03/06/2009 - 08:11:18
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshearts.exe -->03/06/2009 - 08:11:18
O44 - LFC:Last File Created - C:\WINDOWS\System32\msiexec.exe -->03/06/2009 - 08:11:19
O44 - LFC:Last File Created - C:\WINDOWS\System32\msswchx.exe -->03/06/2009 - 08:11:22
O44 - LFC:Last File Created - C:\WINDOWS\System32\nbtstat.exe -->03/06/2009 - 08:11:26
O44 - LFC:Last File Created - C:\WINDOWS\System32\ntsd.exe -->02/06/2009 - 21:03:55
O44 - LFC:Last File Created - C:\WINDOWS\System32\oemlink.exe -->03/06/2009 - 08:11:40
O44 - LFC:Last File Created - C:\WINDOWS\System32\osuninst.exe -->03/06/2009 - 08:11:49
O44 - LFC:Last File Created - C:\WINDOWS\System32\pathping.exe -->03/06/2009 - 08:11:50
O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009 - 15:46:15
O44 - LFC:Last File Created - C:\WINDOWS\System32\PELMICED.EXE -->03/06/2009 - 08:11:50
O44 - LFC:Last File Created - C:\WINDOWS\System32\pentnt.exe -->03/06/2009 - 08:11:51
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->04/06/2009 - 16:51:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->04/06/2009 - 16:51:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->04/06/2009 - 16:51:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->04/06/2009 - 16:51:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->04/06/2009 - 16:51:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.TMP -->04/06/2009 - 17:45:39
O44 - LFC:Last File Created - C:\WINDOWS\System32\ping6.exe -->03/06/2009 - 08:11:53
O44 - LFC:Last File Created - C:\WINDOWS\System32\pisoaoea.exe -->03/06/2009 - 08:11:53
O44 - LFC:Last File Created - C:\WINDOWS\System32\PMUNINNT.EXE -->03/06/2009 - 08:11:54
O44 - LFC:Last File Created - C:\WINDOWS\System32\PMUNINST.EXE -->03/06/2009 - 08:11:54
O44 - LFC:Last File Created - C:\WINDOWS\System32\print.exe -->03/06/2009 - 08:11:55
O44 - LFC:Last File Created - C:\WINDOWS\System32\psqpqtvb.exe -->03/06/2009 - 08:11:56
O44 - LFC:Last File Created - C:\WINDOWS\System32\pxhpinst.exe -->03/06/2009 - 08:11:58
O44 - LFC:Last File Created - C:\WINDOWS\System32\qappsrv.exe -->03/06/2009 - 08:11:59
O44 - LFC:Last File Created - C:\WINDOWS\System32\qttask.exe -->03/06/2009 - 08:12:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\qwinsta.exe -->03/06/2009 - 08:12:02
O44 - LFC:Last File Created - C:\WINDOWS\System32\rapwxh.exe -->03/06/2009 - 08:12:03
O44 - LFC:Last File Created - C:\WINDOWS\System32\rasautou.exe -->03/06/2009 - 08:12:04
O44 - LFC:Last File Created - C:\WINDOWS\System32\rasdial.exe -->03/06/2009 - 08:12:04
O44 - LFC:Last File Created - C:\WINDOWS\System32\recover.exe -->03/06/2009 - 08:12:06
O44 - LFC:Last File Created - C:\WINDOWS\System32\regedt32.exe -->03/06/2009 - 08:12:07
O44 - LFC:Last File Created - C:\WINDOWS\System32\regini.exe -->03/06/2009 - 08:12:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\regwiz.exe -->03/06/2009 - 08:12:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\replace.exe -->03/06/2009 - 08:12:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\reset.exe -->03/06/2009 - 08:12:09
O44 - LFC:Last File Created - C:\WINDOWS\System32\route.exe -->03/06/2009 - 08:12:10
O44 - LFC:Last File Created - C:\WINDOWS\System32\routemon.exe -->03/06/2009 - 08:12:10
O44 - LFC:Last File Created - C:\WINDOWS\System32\rsm.exe -->03/06/2009 - 08:12:12
O44 - LFC:Last File Created - C:\WINDOWS\System32\rsmsink.exe -->03/06/2009 - 08:12:12
O44 - LFC:Last File Created - C:\WINDOWS\System32\rsmui.exe -->03/06/2009 - 08:12:12
O44 - LFC:Last File Created - C:\WINDOWS\System32\rsvp.exe -->02/06/2009 - 21:03:11
O44 - LFC:Last File Created - C:\WINDOWS\System32\runas.exe -->03/06/2009 - 08:12:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\rwinsta.exe -->03/06/2009 - 08:12:14
O44 - LFC:Last File Created - C:\WINDOWS\System32\sfc.exe -->03/06/2009 - 08:12:19
O44 - LFC:Last File Created - C:\WINDOWS\System32\shadow.exe -->03/06/2009 - 08:12:19
O44 - LFC:Last File Created - C:\WINDOWS\System32\sndvol32.exe -->03/06/2009 - 08:12:23
O44 - LFC:Last File Created - C:\WINDOWS\System32\sol.exe -->03/06/2009 - 08:12:23
O44 - LFC:Last File Created - C:\WINDOWS\System32\sort.exe -->03/06/2009 - 08:12:24
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->03/06/2009 - 17:44:21
O44 - LFC:Last File Created - C:\WINDOWS\System32\subst.exe -->03/06/2009 - 08:12:30
O44 - LFC:Last File Created - C:\WINDOWS\System32\syncapp.exe -->03/06/2009 - 08:12:30
O44 - LFC:Last File Created - C:\WINDOWS\System32\syskey.exe -->03/06/2009 - 08:12:31
O44 - LFC:Last File Created - C:\WINDOWS\System32\systray.exe -->03/06/2009 - 08:12:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\taskman.exe -->03/06/2009 - 08:12:32
O44 - LFC:Last File Created - C:\WINDOWS\System32\tcmsetup.exe -->03/06/2009 - 08:12:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\tcpsvcs.exe -->03/06/2009 - 08:12:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\tftp.exe -->03/06/2009 - 08:12:34
O44 - LFC:Last File Created - C:\WINDOWS\System32\tracert6.exe -->03/06/2009 - 08:12:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\tscon.exe -->03/06/2009 - 08:12:36
O44 - LFC:Last File Created - C:\WINDOWS\System32\tsdiscon.exe -->03/06/2009 - 08:12:37
O44 - LFC:Last File Created - C:\WINDOWS\System32\tskill.exe -->03/06/2009 - 08:12:37
O44 - LFC:Last File Created - C:\WINDOWS\System32\tsshutdn.exe -->03/06/2009 - 08:12:37
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->04/06/2009 - 10:36:33
O44 - LFC:Last File Created - C:\WINDOWS\System32\unlodctr.exe -->03/06/2009 - 08:12:38
O44 - LFC:Last File Created - C:\WINDOWS\System32\usrmlnka.exe -->03/06/2009 - 08:12:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\usrprbda.exe -->03/06/2009 - 08:12:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\usrshuta.exe -->03/06/2009 - 08:12:41
O44 - LFC:Last File Created - C:\WINDOWS\System32\vaionat.scr -->03/06/2009 - 08:12:43
O44 - LFC:Last File Created - C:\WINDOWS\System32\verifier.exe -->03/06/2009 - 08:12:44
O44 - LFC:Last File Created - C:\WINDOWS\System32\voax.exe -->03/06/2009 - 08:12:45
O44 - LFC:Last File Created - C:\WINDOWS\System32\vssadmin.exe -->03/06/2009 - 08:12:45
O44 - LFC:Last File Created - C:\WINDOWS\System32\w32tm.exe -->03/06/2009 - 08:12:46
O44 - LFC:Last File Created - C:\WINDOWS\System32\winhlp32.exe -->02/06/2009 - 21:02:29
O44 - LFC:Last File Created - C:\WINDOWS\System32\winmine.exe -->03/06/2009 - 08:12:54
O44 - LFC:Last File Created - C:\WINDOWS\System32\winmsd.exe -->03/06/2009 - 08:12:55
O44 - LFC:Last File Created - C:\WINDOWS\System32\wmpstub.exe -->03/06/2009 - 08:12:58
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->03/06/2009 - 17:46:05
O44 - LFC:Last File Created - C:\WINDOWS\System32\write.exe -->03/06/2009 - 08:13:00
O44 - LFC:Last File Created - C:\WINDOWS\System32\wupdmgr.exe -->03/06/2009 - 08:13:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\xpsp1hfm.exe -->03/06/2009 - 08:13:06
O44 - LFC:Last File Created - C:\WINDOWS\System32\ykejf.exe -->03/06/2009 - 08:13:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\kl1.sys -->02/06/2009 - 10:52:07
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klick.dat -->02/06/2009 - 10:52:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klin.dat -->02/06/2009 - 10:52:01
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->26/05/2009 - 12:19:56
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->26/05/2009 - 12:20:08
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\Sony_PCG-GRT785B(FR)_.mrk -->01/06/2009 - 19:59:47
0
Réponse 38 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->04/06/2009 - 16:18:32
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\APOINT.EXE-1A2876A9.pf -->04/06/2009 - 16:50:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVP.EXE-05A8165C.pf -->04/06/2009 - 18:22:15
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->04/06/2009 - 11:31:48
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf -->04/06/2009 - 11:00:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLIPTEXT.EXE-0A5438FD.pf -->04/06/2009 - 16:49:44
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->04/06/2009 - 16:49:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->04/06/2009 - 16:54:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSWEG.EXE-09331731.pf -->04/06/2009 - 16:49:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DNIF.EXE-08F435B0.pf -->04/06/2009 - 16:49:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf -->04/06/2009 - 14:38:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->04/06/2009 - 14:38:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->04/06/2009 - 17:39:25
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-0C648EA3.pf -->04/06/2009 - 11:00:47
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EZSP_PX.EXE-1E169BED.pf -->04/06/2009 - 16:50:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-11BDFEBC.pf -->04/06/2009 - 14:14:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HKSERV.EXE-0AC3D4EF.pf -->04/06/2009 - 16:50:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HKWND.EXE-04EDED55.pf -->04/06/2009 - 11:01:52
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ICO.EXE-2A655EB7.pf -->04/06/2009 - 16:50:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->04/06/2009 - 17:45:26
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->04/06/2009 - 17:39:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->04/06/2009 - 12:42:17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->04/06/2009 - 12:37:40
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->04/06/2009 - 17:39:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-001C784E.pf -->04/06/2009 - 17:56:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-06BC243A.pf -->04/06/2009 - 17:56:46
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf -->04/06/2009 - 17:59:39
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf -->04/06/2009 - 17:56:57
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf -->04/06/2009 - 11:00:37
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf -->04/06/2009 - 14:26:56
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf -->04/06/2009 - 16:50:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->04/06/2009 - 18:04:10
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->04/06/2009 - 17:43:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OTMOVEIT3.EXE-0F2D67FD.pf -->04/06/2009 - 17:36:56
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->04/06/2009 - 17:57:00
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSIT.EXE-31CBDF24.pf -->04/06/2009 - 18:14:24
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSIT[1].EXE-2C7F66ED.pf -->04/06/2009 - 18:09:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf -->04/06/2009 - 16:54:39
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf -->04/06/2009 - 16:54:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf -->04/06/2009 - 13:28:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1986AC95.pf -->04/06/2009 - 13:25:44
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F23B33E.pf -->04/06/2009 - 11:14:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22BE3867.pf -->04/06/2009 - 13:20:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-247FE6B9.pf -->04/06/2009 - 11:01:30
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-258DEB91.pf -->04/06/2009 - 13:22:42
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf -->04/06/2009 - 17:14:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29D381A1.pf -->04/06/2009 - 16:26:39
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-311943EE.pf -->04/06/2009 - 16:19:59
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-38D4CF26.pf -->04/06/2009 - 11:03:54
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-39247E7E.pf -->04/06/2009 - 11:40:20
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-425DB8BA.pf -->04/06/2009 - 11:14:50
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->04/06/2009 - 14:16:28
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->04/06/2009 - 13:26:13
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-490887EE.pf -->04/06/2009 - 13:28:51
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SDFIX.EXE-29E536D8.pf -->04/06/2009 - 16:35:45
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STACMON.EXE-096C2B4D.pf -->04/06/2009 - 16:50:22
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\STACSRV.EXE-28CB38AA.pf -->04/06/2009 - 16:50:21
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf -->04/06/2009 - 17:00:58
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SWSC.EXE-053E948F.pf -->04/06/2009 - 16:47:11
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf -->04/06/2009 - 14:56:24
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TEAMVIEWER.EXE-3592AB02.pf -->04/06/2009 - 16:51:56
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-32B831C6.pf -->04/06/2009 - 18:27:04
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->04/06/2009 - 17:57:03
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->04/06/2009 - 17:45:36
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->04/06/2009 - 17:45:37
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WN111.EXE-0B0BED15.pf -->04/06/2009 - 11:09:34
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf -->04/06/2009 - 17:39:47
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->04/06/2009 - 18:27:17
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-00A026E6.pf -->04/06/2009 - 18:32:27
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-0307F2E0.pf -->04/06/2009 - 18:32:25

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (ECAA)(O47)
O47 - AAKE:Key Export - "C:\WINDOWS\System32\cbntzwoz.exe"="C:\WINDOWS\System32\cbntzwoz.exe:*:Enabled:Ultimate Tool"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\gvcelny.exe"="C:\WINDOWS\System32\gvcelny.exe:*:Enabled:Ultimate Tool"
O47 - AAKE:Key Export - "C:\WINDOWS\System32\ykejf.exe"="C:\WINDOWS\System32\ykejf.exe:*:Enabled:Ultimate Tool"
O47 - AAKE:Key Export - "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\CCleaner\uninst.exe"="C:\Program Files\CCleaner\uninst.exe:*:Enabled:Uninstall CCleaner"
O47 - AAKE:Key Export - "C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer 4"
O47 - AAKE:Key Export - "C:\Documents and Settings\Marie-Christine\Bureau\RSIT.exe"="C:\Documents and Settings\Marie-Christine\Bureau\RSIT.exe:*:Enabled:RSIT"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
0
Réponse 39 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="iac25_32.ax"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.dvsd"="C:\PROGRA~1\FICHIE~1\SONYSH~1\DVLib\sonydv.dll"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
0
Réponse 40 / 74
yotibop Messages postés 49 Statut Membre
 
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\1394bus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agp440.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\agpcpq.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\alim1541.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdagp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Apfiltr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1btxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1mdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1pdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1raxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1rvxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1snxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1ttxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1tuxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xbxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati1xsxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtaa.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinbtxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinmdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinpdxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinraxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinrvxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinsnxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinttxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atintuxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxbxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atinxsxx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\battc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bdasup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthmodem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthpan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthprint.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bthusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ccdecode.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cmbatt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\compbatt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMICall.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\enum1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gagp30kx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidbth.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidir.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfbs2s2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfcxts2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hsfdpsp2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HSFHWSIS.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HSF_CNXT.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HSF_DP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kl1.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\klif.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\klim5.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mdmxsdk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mpe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MRVW245.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msdv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mskssrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspclock.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mspqm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mstee.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlmnt5.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtlstrm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mtxparhm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mutohpen.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nabtsfec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntmtlfax.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ohci1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PELMOUSE.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PELUSBlf.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pxhelp20.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\recagent.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rfcomm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismpx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\s3gnbm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisagp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SISAGPX.SYS
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sisnic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnt7554.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slntamr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slnthal.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\slwdmsup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smbali.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SonyNC.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SonyPI.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\STAC97.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\streamip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\uagp35.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023x.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbvideo.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\viaagp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wacompen.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv07nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv08nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv09nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wadv11nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv06nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\watv10nt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wstcodec.sys


End of the scan: 893 lines
0