Danadanao

Bonjour, Depuis deux à trois jours, il m'arrive le même problème au bout de quelques minutes (variable) de surf sur internet : Tout d'un coup, Firefox m'annonce lorsque j'essaye de me connecter à n'importe que site : En me déconnectant-reconnectant (il faut le faire parlois 2-3 fois) j'arrive à accéder aux pages, mais le problème revient quelques minutes plus tard... Et c'est assez embêtant ! Je suis chez Orange, et j'ai Windows XP Home et Firefox 3.0... Une idée de la provenance du problème ? EDIT : Il semble que ce problème soit lié au navigateur : J'ai essayé d'utiliser IE7, mais lui aussi s'est déconnecté au bout de quelques minutes. Cependant Firefox peut encore se connecter... Serait-ce un ver ou un virus ? EDIT 2 : Ca semble plutôt lié au problème de DNS cité en sujet épinglé : mon pare feu est Kério 2.1.5

Bonjour et merci beaucoup de m'avoir aidé à enlever ce trojan ! Pour info, je soupçonne fortement le trojan Bifrost (fichier : server.exe dans le répertoire C:\WINDOWS\system32\Bifrost) que j'ai éradiqué avec AVG Anti-Spyware d'être à l'origine de mon problème... En effet Bifrost et Poison Ivy (décrit sur http://kb.mozillazine.org/Firefox.exe_always_open) sont apparemment en lien proche (même développeurs ?) Merci encore à toi WawaSeb et au forum Zebulon !

Hello et merci pour ta réponse ! - Alors voici le rapport de Jotti's malware scan : - J'ai fait l'opération pour mettre à jour Java... - Et apparemment plus de problème sur le PC (ceci dit avant de découvrir le processus en trop la machine marchait très bien je n'ai pas eu de virus depuis 2-3 ans...)

Merci pour ta réponse. Tout d'abord je viens de remarquer que le processus firefox.exe en trop (le malware en question apparemment) n'existe plus dans le gestionnaire des tâches... Cerait-ce bon ? Pour le reste, allons-y dans l'ordre : - Je n'utilise que des jeux en version officielle, j'ai peut être installé un jour, mais aujourd'hui il est désinstallé et je ne l'ai pas utilisé depuis longtemps... - Pour le site Jotti's malware scan, la page me donne : Et ceci même en enlevant le firewall... Pour le site virustotal, de même : - Pour LopXPMH : - Pour ATF Cleaner c'est fait... - Pour le scan en ligne : Voilà voilà...

Je suis en train de scanner sur le Web, mais cependant j'ai remarqué que le processus firefox.exe de trop n'est plus là... Cerait-ce bon ? Peut-être que les différents scans auront eu raison de ce malware ? Mais je ne me réjouis pas trop vite...

Désolé pour je crée un double post pour une question de lisibilité : Sur le forum de Geckozone, une personne du forum m'a envoyé ce lien qui semble bien correspondre au problème : http://kb.mozillazine.org/Firefox.exe_always_open . Cependant je vais attendre avant de tenter ceci. De plus, j'ai bloqué Firefox vers l'adresse ou se connecte le trojan : celà suffit-il à le bloquer temporairement ? Merci encore pour votre aide !

Bonjour et merci pour ta réponse. Voici tout d'abord le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:34:48, on 04/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast\aswUpdSv.exe C:\Program Files\Avast\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\Avast\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avast\ashMaiSv.exe C:\Program Files\Avast\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\Vundo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O17 - HKLM\System\CCS\Services\Tcpip\..\{73B78C45-D0B2-4E9F-8346-D09C27DBFE38}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{740AFF75-CB37-454E-A312-CFB10C1BF876}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{73B78C45-D0B2-4E9F-8346-D09C27DBFE38}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{73B78C45-D0B2-4E9F-8346-D09C27DBFE38}: NameServer = 80.10.246.1 80.10.246.132 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Et voici le rapport DiagHelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 04/07/2007 à 11:45:17,12 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\sptd.sys -->03/06/2007 17:08:32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ativvpxx.vp -->02/03/2007 23:32:36 C:\WINDOWS\System32\FNTCACHE.DAT -->04/07/2007 09:56:52 C:\WINDOWS\System32\PerfStringBackup.INI -->03/07/2007 18:06:21 C:\WINDOWS\System32\perfh00C.dat -->03/07/2007 18:06:21 C:\WINDOWS\System32\perfh009.dat -->03/07/2007 18:06:21 C:\WINDOWS\System32\perfc00C.dat -->03/07/2007 18:06:21 C:\WINDOWS\System32\perfc009.dat -->03/07/2007 18:06:21 C:\WINDOWS\System32\wpa.dbl -->03/07/2007 17:56:27 C:\WINDOWS\System32\CONFIG.NT -->03/07/2007 12:47:57 C:\WINDOWS\System32\CmdLineExt.dll -->02/07/2007 11:51:52 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\CmdLineExt03.dll -->19/05/2007 09:37:35 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS.log -->04/07/2007 09:57:21 C:\WINDOWS\wiadebug.log -->04/07/2007 09:57:19 C:\WINDOWS\WindowsUpdate.log -->04/07/2007 09:57:17 C:\WINDOWS\wiaservc.log -->04/07/2007 09:57:11 C:\WINDOWS\bootstat.dat -->04/07/2007 09:56:56 C:\WINDOWS\SchedLgU.Txt -->03/07/2007 22:25:50 C:\WINDOWS\tsoc.log -->03/07/2007 18:07:14 C:\WINDOWS\setupapi.log -->03/07/2007 18:07:14 C:\WINDOWS\ocmsn.log -->03/07/2007 18:07:14 C:\WINDOWS\ocgen.log -->03/07/2007 18:07:14 C:\WINDOWS\ntdtcsetup.log -->03/07/2007 18:07:14 C:\WINDOWS\msgsocm.log -->03/07/2007 18:07:14 C:\WINDOWS\imsins.log -->03/07/2007 18:07:14 C:\WINDOWS\iis6.log -->03/07/2007 18:07:14 C:\WINDOWS\FaxSetup.log -->03/07/2007 18:07:14 Le volume dans le lecteur C s'appelle WindaubeXP Le numéro de série du volume est B483-A55D Répertoire de C:\WINDOWS\system32 19/08/2004 21:57 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 10 414 739 456 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle WindaubeXP Le numéro de série du volume est B483-A55D Répertoire de C:\WINDOWS\Downloaded Program Files 27/12/2006 19:48 <REP> . 27/12/2006 19:48 <REP> .. 03/11/2005 23:11 65 desktop.ini 24/11/2006 18:07 1 564 hardwaredetection.inf 09/11/2006 15:36 5 019 swflash.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 4 fichier(s) 8 337 octets Total des fichiers listés : 4 fichier(s) 8 337 octets 2 Rép(s) 10 414 739 456 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "D:\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Disabled:Blizzard Downloader" "D:\\Wh40 DoW Démo\\W40k.exe"="D:\\Wh40 DoW Démo\\W40k.exe:*:Disabled:W40K" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "D:\\Dawn of War - Winter Assault Demo\\WinterAssault.exe"="D:\\Dawn of War - Winter Assault Demo\\WinterAssault.exe:*:Disabled:WinterAssault" "D:\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "D:\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\LeechGet 2005\\LeechGet.exe"="C:\\Program Files\\LeechGet 2005\\LeechGet.exe:*:Enabled:LeechGet Download Manager" "D:\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "D:\\Téléchargements\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe"="D:\\Téléchargements\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "D:\\Age of Empire 2\\EMPIRES2.ICD"="D:\\Age of Empire 2\\EMPIRES2.ICD:*:Enabled:Age of Empires II" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "D:\\Valve\\Steam\\SteamApps\\danadanao159\\counter-strike source\\hl2.exe"="D:\\Valve\\Steam\\SteamApps\\danadanao159\\counter-strike source\\hl2.exe:*:Enabled:hl2" "D:\\FEARCombat\\FEARMP.exe"="D:\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)" "D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-04 11:45:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - CnxDslTb.exe 264 - MsgPlus.exe 292 - ashDisp.exe 304 - TaskBarIcon.exe 424 - firefox.exe 436 - ctfmon.exe 556 - PollingModule.e 748 - csrss.exe 780 - winlogon.exe 824 - services.exe 836 - lsass.exe 952 - PERSFW.exe 956 - GestionnaireInt 1008 - svchost.exe 1084 - svchost.exe 1120 - svchost.exe 1208 - ati2evxx.exe 1272 - svchost.exe 1388 - svchost.exe 1472 - svchost.exe 1592 - ashServ.exe 1784 - explorer.exe 2160 - msnmsgr.exe 2292 - ashMaiSv.exe 2388 - ashWebSv.exe 2420 - iPodService.exe 2560 - alg.exe 2676 - svchost.exe 2828 - cmd.exe 3016 - Toaster.exe 3024 - ComComp.exe 3124 - ALERTM~1.EXE 3172 - Inactivity.exe 3644 - Watch.exe 3884 - firefox.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F73F3000 - sptd.sys F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73AC000 - ACPI.sys F739B000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F737C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F7364000 - atapi.sys F734E000 - nvatabus.sys F760C000 - disk.sys F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F732E000 - fltMgr.sys F731C000 - sr.sys F7308000 - drvmcdb.sys F786C000 - PxHelp20.sys F72F1000 - KSecDD.sys F7264000 - Ntfs.sys F7237000 - NDIS.sys F7224000 - sfvfs02.sys F7874000 - sfhlp02.sys F7212000 - sfdrv01.sys F71F7000 - Mup.sys F773C000 - \SystemRoot\system32\DRIVERS\processr.sys F791C000 - \SystemRoot\system32\DRIVERS\usbohci.sys F5FC4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7924000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5D93000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F5D6F000 - \SystemRoot\system32\drivers\portcls.sys F774C000 - \SystemRoot\system32\drivers\drmk.sys F5D4C000 - \SystemRoot\system32\drivers\ks.sys F775C000 - \SystemRoot\system32\DRIVERS\imapi.sys F7193000 - \SystemRoot\system32\drivers\pfc.sys F7B14000 - \SystemRoot\system32\drivers\sscdbhk5.sys F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F778C000 - \SystemRoot\system32\DRIVERS\redbook.sys F792C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F5C6E000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys F7934000 - \SystemRoot\System32\Drivers\Modem.SYS F718B000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F5C2E000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F5BFB000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F59E9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys EB2AE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B2A000 - \SystemRoot\system32\DRIVERS\ASACPI.sys EB29D000 - \SystemRoot\system32\DRIVERS\serial.sys EB3F3000 - \SystemRoot\system32\DRIVERS\serenum.sys EB289000 - \SystemRoot\system32\DRIVERS\parport.sys F41C2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys EEB85000 - \SystemRoot\system32\DRIVERS\mouclass.sys EEB7D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys EB5C7000 - \SystemRoot\system32\drivers\msmpu401.sys EBE3E000 - \SystemRoot\system32\DRIVERS\gameenum.sys EB5C6000 - \SystemRoot\system32\DRIVERS\audstub.sys F41B2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F13D1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys EB272000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F41A2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F4192000 - \SystemRoot\system32\DRIVERS\raspptp.sys EEB75000 - \SystemRoot\system32\DRIVERS\TDI.SYS EB261000 - \SystemRoot\system32\DRIVERS\psched.sys F19D2000 - \SystemRoot\system32\DRIVERS\msgpc.sys EEB6D000 - \SystemRoot\system32\DRIVERS\ptilink.sys EEB65000 - \SystemRoot\system32\DRIVERS\raspti.sys F19C2000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys EB22D000 - \SystemRoot\system32\DRIVERS\update.sys F068A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F19B2000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F19A2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F1972000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7B72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EE929000 - \SystemRoot\System32\Drivers\Null.SYS F7B74000 - \SystemRoot\System32\Drivers\Beep.SYS EEB45000 - \SystemRoot\system32\drivers\ssrtln.sys F798C000 - \SystemRoot\System32\drivers\vga.sys F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys AEFC2000 - \SystemRoot\system32\Drivers\fwdrv.sys F461A000 - \SystemRoot\System32\Drivers\Msfs.SYS F79AC000 - \SystemRoot\System32\Drivers\Npfs.SYS EFA17000 - \SystemRoot\system32\DRIVERS\rasacd.sys AEFAF000 - \SystemRoot\system32\DRIVERS\ipsec.sys AEF57000 - \SystemRoot\system32\DRIVERS\tcpip.sys F1942000 - \SystemRoot\System32\Drivers\aswTdi.SYS AEF2F000 - \SystemRoot\system32\DRIVERS\netbt.sys AEF0D000 - \SystemRoot\System32\drivers\afd.sys F0F7B000 - \SystemRoot\system32\DRIVERS\netbios.sys AEEE2000 - \SystemRoot\system32\DRIVERS\rdbss.sys AEE73000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F0F6B000 - \SystemRoot\System32\Drivers\Fips.SYS AEE52000 - \SystemRoot\system32\DRIVERS\ipnat.sys F79BC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F0F5B000 - \SystemRoot\system32\DRIVERS\wanarp.sys AEDBB000 - \SystemRoot\system32\DRIVERS\CnxEtU.sys AED9B000 - \SystemRoot\system32\DRIVERS\CnxEtP.sys F6826000 - \SystemRoot\system32\DRIVERS\hidusb.sys EF1B3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS AED78000 - \SystemRoot\System32\Drivers\Fastfat.SYS AED67000 - \SystemRoot\system32\DRIVERS\CnxTgNW.sys AED51000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7AEA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AAC000 - \SystemRoot\System32\drivers\Dxapi.sys F79DC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys EE7AF000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA1A000 - \SystemRoot\System32\ati2cqag.dll BFA6F000 - \SystemRoot\System32\atikvmag.dll BFABF000 - \SystemRoot\System32\ati3duag.dll BFD71000 - \SystemRoot\System32\ativvaxx.dll F0F4B000 - \SystemRoot\system32\drivers\drvnddm.sys F7C95000 - \SystemRoot\system32\dla\tfsndres.sys EF1A3000 - \SystemRoot\system32\dla\tfsnifs.sys F7AB8000 - \SystemRoot\system32\dla\tfsnopio.sys F7B86000 - \SystemRoot\system32\dla\tfsnpool.sys F1BB2000 - \SystemRoot\system32\dla\tfsnboio.sys EF193000 - \SystemRoot\system32\dla\tfsncofs.sys F7C96000 - \SystemRoot\system32\dla\tfsndrct.sys ACB39000 - \SystemRoot\system32\dla\tfsnudf.sys ACB20000 - \SystemRoot\system32\dla\tfsnudfa.sys ACB0A000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F6067000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys EBE3A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ACAA4000 - \SystemRoot\System32\Drivers\aswMon2.SYS BFFA0000 - \SystemRoot\System32\ATMFD.DLL AC977000 - \SystemRoot\system32\drivers\wdmaud.sys EE720000 - \SystemRoot\system32\drivers\sysaudio.sys AC6A2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B7A000 - \SystemRoot\System32\Drivers\ParVdm.SYS AC651000 - \SystemRoot\system32\DRIVERS\atksgt.sys AC5E8000 - \SystemRoot\System32\Drivers\HTTP.sys F4662000 - \SystemRoot\system32\DRIVERS\lirsgt.sys AC8E7000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys AC56E000 - \SystemRoot\system32\DRIVERS\srv.sys AC51E000 - \SystemRoot\system32\DRIVERS\secdrv.sys EE347000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys AC402000 - \SystemRoot\System32\Drivers\aswRdr.SYS AB3CF000 - \SystemRoot\system32\drivers\kmixer.sys F7CCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 151 Liste des programmes installes 7-Zip 4.42 Adobe Flash Player 9 ActiveX Adobe Reader 6.0 - Français AMIP for foobar2000 (remove only) Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver Atlas mondial Encarta 99 µTorrent 1.6 (Build 474) Audacity 1.2.4 AV Voice Changer Software 3.0 avast! Antivirus Avira Unerase Personal AW IP Locator Cantabile 1.1 CCleaner (remove only) CDex extraction audio Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike: Condition Zero Dawn of War - Winter Assault Demo Dawn Of War DEMO Dawn Of War DEMO Defcon Democracy Player 0.9.5.3 Desperados 1.0 Dreadnought v1.0 EA.com Matchup EA.com Update EasyCleaner EAX4 Unified Redist Evil Twin FEARCombat ffdshow (remove only) FIFA 2002 FileAlyzer 1.4 FireTune Firmware Utility 5 foobar2000 v0.9.4.3 Free Mp3 Wma Converter V 1.5.1 Free Spider Freelancer Future Pinball Fx Audio Converter GCFScape 1.4.1 Gestionnaire Internet Gif Movie Gear 4 Google Earth Grand Theft Auto Vice City GSpot Codec Information Appliance GTA San Andreas GTK+ 2.8.18-1 runtime environment Guitar Pro 5.0 Half-Life® 2 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InstallRite 2.5 Invisible Secrets 4 IrfanView (remove only) iTunes Jargon Informatique Java 2 Runtime Environment, SE v1.4.2_08 Java 2 Runtime Environment, SE v1.4.2_12 Java SE Runtime Environment 6 Java SE Runtime Environment 6 Update 1 Kerio Personal Firewall 2.1.5 Lecteur Windows Media 11 LeechGet 2003 Opera/Mozilla/Netscape Plug-In LeechGet 2005 Version 1.5 Les Sims 2 Marc Ecko's Getting Up - Contents Under Pressure Media Player Classic fr Messenger Plus! 3 Micro Application - Compositeur Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Age of Empires II Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Game Studios Common Redistributables Pack 1 Microsoft GIF Animator Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft XML Parser Microsoft Zoo Tycoon Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Morrowind MozBackup 1.4.6 Mozilla Firefox (2.0.0.4) Mozilla Thunderbird (1.5.0.10) Mozilla Thunderbird (2.0.0.4) MSN MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser MTX MotoTrax Demo MyDVD Navigateur Orange Notepad++ NVIDIA Drivers OpenOffice.org 2.2 Outil de connexion Wanadoo Package de base Microsoft de service de chiffrement pour cartes à puce PC Inspector smart recovery PeerGuardian 2.0 Pirates, Vikings and Knights II Beta 1.1 Power Tab Editor 1.7 Prey Demo Quake 3 Arena Demo QuickTime RealPlayer Realtek AC'97 Audio RoadRash S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0003] Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Shareaza version 2.2.5.0 ShowBiz Skype 2.0 Sonic DLA Sonic RecordNow DX Sonic Simple Backup Sonic Update Manager SoulSeek Client 156c Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Star Wars JK II Jedi Outcast Star Wars Knights of the Old Republic II: The Sith Lords Starship Troopers Demo Steam StubbsDemo StuffPlug-NG (Messenger Plus! Plugins) Supreme Commander Demo The GIMP 2.2.13 TortoiseCVS 1.8.30 Total Uninstall 2.35 TrackMania Nations ESWC 1.7.9 Universal Extractor 1.3.1 Unreal Tournament 2004 Demo Vapour 2.0 Beta VideoLAN VLC media player 0.8.6c VST Bridge 1.0 Wanadoo Messager WebFldrs XP What's Running 2.1 Winamp (remove only) Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack WinMorph™ 3.01 WisePixel HandySnap 1.1 World of Warcraft Worms Armageddon Wow Cartographe 1.07 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZTE ZXDSL852 Le volume dans le lecteur C s'appelle WindaubeXP Le numéro de série du volume est B483-A55D Répertoire de C:\Program Files 04/07/2007 11:31 <REP> . 04/07/2007 11:31 <REP> .. 23/09/2006 19:57 <REP> 7-Zip 23/11/2005 16:03 <REP> Acrobat 6.0 03/07/2007 12:48 <REP> Ad-Aware SE Personal 22/06/2007 22:36 <REP> Ad-Aware SE Personal(2) 06/01/2006 22:00 <REP> ArcSoft 12/04/2006 20:34 <REP> Atelier Web 31/12/2006 20:47 <REP> ATI Technologies 16/09/2006 17:46 <REP> Audacity 23/09/2006 21:59 <REP> AV VCS 3.0 03/07/2007 12:47 <REP> Avast 03/11/2006 19:07 <REP> Avira 03/11/2005 23:26 <REP> AvRack 10/12/2005 21:07 <REP> Babylon_Pro_5.0.5(r7) 07/01/2007 16:20 <REP> BitTorrent 23/09/2006 23:58 <REP> Blaze Audio - Voice Cloak Plus Trial 22/06/2007 22:36 <REP> BOINC 17/09/2006 19:03 <REP> Cantabile 1.1 30/06/2007 19:09 <REP> CCleaner 26/03/2006 12:14 <REP> CDex_150 22/12/2005 10:18 <REP> chrome 12/02/2006 17:34 <REP> components 05/04/2007 11:25 <REP> Compositeur 20/02/2006 18:56 <REP> Dactylo 22/12/2005 10:18 <REP> defaults 31/03/2007 19:42 <REP> Democracy Player 30/11/2005 16:44 <REP> EACOM 03/07/2007 13:36 <REP> EasyCleaner 15/09/2006 19:06 <REP> ESTsoft 28/08/2006 13:44 <REP> Everest 22/11/2005 19:36 <REP> Everest Home201 12/02/2006 17:35 <REP> extensions 27/08/2006 23:32 <REP> ffdshow 22/06/2007 20:59 <REP> Fichiers communs 21/04/2007 15:52 <REP> FileAlyzer 26/11/2006 00:55 <REP> FileZilla 11/11/2006 13:06 <REP> FireTune 23/12/2006 10:55 <REP> foobar2000 25/12/2006 17:16 <REP> Free Mp3 Wma Converter 22/02/2006 20:55 <REP> Free Spider 21/06/2006 12:32 <REP> Future Pinball 24/08/2006 12:37 <REP> Fx Audio Converter 22/07/2006 11:37 <REP> gag46 20/07/2006 11:27 <REP> GCFScape 04/06/2006 14:17 <REP> GifMovieGear 4 03/12/2006 13:23 <REP> GIMP-2.0 17/06/2007 16:00 <REP> Google 22/12/2005 10:18 <REP> greprefs 04/02/2006 22:15 <REP> GSpot 20/05/2006 10:16 <REP> Guitar Pro 5 06/05/2006 22:45 <REP> HandySnap - Capture d'écran 04/07/2007 11:34 <REP> HijackThis 22/11/2005 19:23 <REP> Illustrate 23/02/2007 12:20 <REP> InstallRite 16/06/2007 17:47 <REP> Internet Explorer 27/01/2007 19:12 <REP> Invisible Secrets 4 31/03/2007 20:04 <REP> iPod 18/07/2006 18:51 <REP> iRATE Radio Download 27/05/2007 11:28 <REP> IrfanView 31/03/2007 20:04 <REP> iTunes 04/11/2006 15:23 <REP> JAP 10/12/2005 20:41 <REP> Jargon Informatique 14/04/2007 17:44 <REP> Java 30/12/2005 11:38 <REP> Kerio 22/04/2006 14:04 <REP> LeechGet 2005 05/05/2006 15:18 <REP> MD5 04/02/2006 21:52 <REP> Media Player Classic 03/06/2006 12:15 <REP> Mess patch 04/11/2005 21:58 <REP> Messenger 03/06/2006 12:28 <REP> MessengerPlus! 3 18/01/2006 14:33 <REP> microsoft frontpage 26/03/2006 15:52 <REP> Microsoft Games 04/06/2006 15:42 <REP> Microsoft GIF Animator 18/01/2006 14:33 <REP> Microsoft Office 15/11/2006 15:36 <REP> Microsoft Référence 03/11/2005 23:10 <REP> Movie Maker 21/04/2007 23:26 <REP> MozBackup 03/06/2007 18:36 <REP> Mozilla Firefox 17/06/2007 11:31 <REP> Mozilla Thunderbird 03/07/2007 18:06 <REP> MSBuild 17/11/2005 19:37 <REP> MSN 03/11/2005 23:09 <REP> MSN Gaming Zone 03/06/2006 12:21 <REP> MSN Messenger 28/01/2007 16:35 <REP> MSXML 4.0 28/05/2007 00:31 <REP> MSXML 6.0 17/09/2006 10:55 <REP> Nero 09/07/2006 16:24 <REP> NetMeeting 03/04/2007 18:13 <REP> OpenOffice.org 2.2 21/04/2007 12:34 <REP> OpenOffice.org1.1.3 16/06/2007 17:44 <REP> Outlook Express 14/04/2007 00:02 <REP> PeerGuardian2 16/12/2005 18:19 <REP> Pilote 56k 16/12/2005 18:19 <REP> Pilotes Modem 12/02/2006 17:34 <REP> plugins 04/04/2007 14:57 <REP> Power Tab Editor 1.7 31/03/2007 20:03 <REP> QuickTime 16/07/2006 11:33 <REP> RealPlayer 03/07/2007 18:02 <REP> Reference Assemblies 22/12/2005 10:18 <REP> res 19/07/2006 16:26 <REP> ResHacker 27/12/2006 10:47 439 score.sfv.log 22/12/2005 10:18 <REP> searchplugins 27/12/2006 10:47 9 setup.ini 26/12/2006 23:58 16 sfv.log 13/04/2007 22:49 <REP> Shareaza 14/05/2006 19:09 <REP> Skype 03/08/2006 15:07 <REP> SlySoft 27/01/2007 19:29 <REP> SmartRecovery 22/12/2005 10:18 476 softokn3.chk 06/01/2006 22:02 <REP> Sonic 01/07/2007 20:13 <REP> Soulseek 02/06/2007 21:35 <REP> Spybot - Search & Destroy 03/07/2007 12:49 <REP> SpywareBlaster 27/05/2007 10:54 <REP> Thunderbird 13/01/2007 18:59 <REP> TortoiseCVS 04/04/2007 14:58 <REP> Total_Uninstall 31/07/2006 13:02 <REP> Trillian 24/08/2006 13:10 <REP> UIU 22/12/2005 10:18 <REP> uninstall 11/11/2006 16:35 <REP> Universal Extractor 12/11/2006 15:56 <REP> utorrent 13/04/2006 17:52 <REP> Valve 12/05/2006 18:23 <REP> Vapour 2.0 Beta 29/06/2007 11:37 <REP> VLC 04/07/2007 11:34 <REP> Wanadoo 21/12/2005 12:30 <REP> Wanadoo Messager 18/02/2007 12:07 <REP> Web Media Player 08/08/2006 10:12 <REP> WhatsRunning 18/02/2007 20:38 <REP> Winamp 28/01/2007 17:57 <REP> Windows Media Connect 2 28/01/2007 17:57 <REP> Windows Media Player 20/07/2006 12:49 <REP> Windows NT 04/06/2006 20:49 <REP> Windows Script Control 05/01/2007 02:16 <REP> WinMerge 10/12/2005 20:58 <REP> Winmorph 27/12/2006 10:53 <REP> WinRAR 03/11/2005 23:12 <REP> xerox 22/11/2005 19:35 <REP> XnView 16/12/2005 20:37 <REP> ZTE Corporation 4 fichier(s) 940 octets 136 Rép(s) 10 415 124 480 octets libres Le volume dans le lecteur C s'appelle WindaubeXP Le numéro de série du volume est B483-A55D Répertoire de C:\Program Files\fichiers communs 22/06/2007 20:59 <REP> . 22/06/2007 20:59 <REP> .. 23/11/2005 16:03 <REP> Adobe 24/11/2005 19:09 <REP> Blizzard Entertainment 10/12/2005 20:56 <REP> debugmode 18/01/2006 14:34 <REP> Designer 18/05/2006 18:06 <REP> GTK 07/05/2006 19:05 <REP> HHD Software 16/11/2005 19:08 <REP> InstallShield 04/11/2005 22:03 <REP> Java 15/11/2006 15:37 <REP> Microsoft Shared 03/11/2005 23:10 <REP> MSSoap 04/11/2005 00:03 <REP> ODBC 06/05/2006 20:29 <REP> Real 03/11/2005 23:10 <REP> Services 06/01/2006 22:02 <REP> Sonic 04/11/2005 00:03 <REP> SpeechEngines 19/11/2005 14:58 <REP> SWF Studio 16/06/2007 17:44 <REP> System 06/05/2006 20:29 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 10 415 128 576 octets libres Le volume dans le lecteur C s'appelle WindaubeXP Le numéro de série du volume est B483-A55D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/01/2006 14:35 <REP> . 18/01/2006 14:35 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 10 415 128 576 octets libres Le volume dans le lecteur C s'appelle WindaubeXP Le numéro de série du volume est B483-A55D Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 10 415 128 576 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\ARPPRODUCTICON.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\NewShortcut1_2BA4670AB3DD45FAAB4DF98497F8E831.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\NewShortcut2_2BA4670AB3DD45FAAB4DF98497F8E831.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\NewShortcut4_2BA4670AB3DD45FAAB4DF98497F8E831.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\Uninstall_StubbsDemo_2BA4670AB3DD45FAAB4DF98497F8E831.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{F72C032A-A0FB-49A9-86A1-188E4724EF1D}\IconF72C032A.exe c:\Documents and Settings\pc\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\pc\Bureau\DiagHelp\diff.exe c:\Documents and Settings\pc\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\pc\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pc\Bureau\DiagHelp\find2.exe c:\Documents and Settings\pc\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\pc\Bureau\DiagHelp\grep.exe c:\Documents and Settings\pc\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\pc\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\pc\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pc\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\pc\Bureau\DiagHelp\streams.exe c:\Documents and Settings\pc\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\pc\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\pc\Local Settings\Temp\wa6m0gq7.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\pc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll c:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\javaws\cache\http\Dirate.sourceforge.net\P80\DMwebstart\DMswt-2.1.3\DMos\DMwin32\DMx86\RNswtNativeLib.jar\swt-win32-2136.dll ****** Fin du rapport DiagHelp Merci beaucoup pour votre aide

Bonjour, J'ai récemment remarqué que j'avais un module "firefox.exe" (edit : léger, il ne prend qu'environ 4 700 ko de RAM) de trop dans le gestionnaire des tâches de Windows. C'est à dire que lorsque j'ai toutes les fenêtres de FF fermées, il reste ce module (même après redémarrage). En tentant de terminer ce processus, je remarque qu'il redémarre tout seul au bout de quelques secondes... En outre, en tentant de voir où se connecte ce processus, j'ai noté qu'il le faisait vers une adresse IP constante (que je peux donner ??) J'ai bien sûr en conséquence interdit la connection de FF vers cette adresse grâce au firewall. Est-ce un hacker ? un trojan ?