coincoinbis

Je ne remercierai jamais assez pour ta patience et tes explications claires ( je sais je me répete lol !) Je ne m'en serais pas sorti tout seul J'ai noté les conseils, je repasserai ce week end pour les malwares Un énorme merci pour l'acceuil sur ce forum et pour le temps que vous prenez à répondre. Cordialement Coincoinbis

Hello Merci encore pour tes explications Comme demandé , j'ai le fameux rapport , le voici. Aurais-tu des conseils à me donner pour l'avenir pour éviter que ça m'arrive la prochaine fois ... Dois avoir le réflexe de scanner régulièrement mon pc .... En tout cas, je suivrai ces conseils à la lettre lol ... C'est troppp injuste ces spywares et compagnie lol ********ToolsCleaner2 (A.Rothstein)******** Debut le 12/09/2007 a 19:01:01,54 *************************************** -Smitfraudfix.exe = Trouve! - (B)Smitfraudfix.exe = Suppression effectuee! -MsnFix = Trouve! - (B) MsnFix = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 12/09/2007 a 19:06:26,48 ** Module de recherche complementaire ** (Beta Test 1) Merci d'avoir utilise ToolsCleaner2

Merci encore pour tes instructions toujours aussi claires ... et ta patience lol J'ai suivi les étapes à la lettre ... J'attends les nouvelles instructions lol

Bonjour !!! Je me suis débarassé manuelle du fichier en question ... Tout marche bien, le démarrage du pc est plus rapide. J'ai refais un scan avg en activant l'option quarantaine ... a la fin de la recherche, j'ai fais supprimer. J'ai refais un scan en ligne et là , à ma grande surprise, il y a encore des infections ... les meme que dans le rapport précédent : l'informatique alors ! Merci encore pour le temps que tu me consacres ...Si ça te gave, je comprendrai ! Voici le rapport : Incident Statut Analyse Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-2c4f35c1-4554fa49.zip[MagicApplet.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-2c4f35c1-4554fa49.zip[OwnClassLoader.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-51e543a5-318c20a0.zip[MagicApplet.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-51e543a5-318c20a0.zip[OwnClassLoader.class] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\CoincoinBis\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\CoincoinBis\Bureau\SmitfraudFix\restart.exe Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@ad.yieldmanager[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\CoincoinBisCookies\CoincoinBis@advertising[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@bluestreak[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@bs.serving-sys[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@mediaplex[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@serving-sys[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@smartadserver[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CoincoinBisCookies\CoincoinBis@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CoincoinBis\Cookies\CoincoinBis@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Hello !! J'ai suivi tes instructions pour le Java ... Concernant le scan en ligne , j'obtiens le message suivant : 0 bytes size received / Se ha recibido un archivo vacio Je suis allé voir le fichier 00959B98_kds.xml il fait bien 0 Ko Merci encore pour ton aide

Merci encore pour tes explications claires et précises : ça fait vraiment plaisir à lire . J'ai écouté tes différentes explications , voici le rapport que tu m'as demandé. Incident Statut Analyse Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\6.0\21\5ac853d5-13247ffb[MagicApplet.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\6.0\21\5ac853d5-13247ffb[OwnClassLoader.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\6.0\49\66d293b1-1c3402a9[MagicApplet.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\6.0\49\66d293b1-1c3402a9[OwnClassLoader.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-2c4f35c1-4554fa49.zip[MagicApplet.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-2c4f35c1-4554fa49.zip[OwnClassLoader.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-51e543a5-318c20a0.zip[MagicApplet.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Coincoinbis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-51e543a5-318c20a0.zip[OwnClassLoader.class] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\restart.exe Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@ad.yieldmanager[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@mediaplex[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@smartadserver[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Coincoinbis\Cookies\Coincoinbis@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Grand merci pour tes explications claires et précises : j'ai suivi tes instructions . Voici donc les résultats Au passage , lors des manipulations, on ne m'a pas demandé de corriger le fichier infecté (pour wininet.dll) Ci dessous les rapports : SmitfraudFix,DiagHelp,hijackthis Merci encore SmitFraudFix v2.221 Rapport fait à 22:44:17,73, 07/09/2007 Executé à partir de C:\Documents and Settings\CoincoinBis\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -------------------- DiagHelp version v1.2 - http://www.malekal.com excute le 07/09/2007 à 22:58:40,12 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2007 22:58:38 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2007 22:57:59 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2007 22:57:41 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2007 22:57:11 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/09/2007 22:57:10 C:\WINDOWS\prefetch\GREP.EXE-045EB157.pf -->07/09/2007 22:54:35 C:\WINDOWS\prefetch\SWREG.EXE-043301CD.pf -->07/09/2007 22:54:19 C:\WINDOWS\prefetch\MD5SUMS.EXE-1E0A1F9E.pf -->07/09/2007 22:54:18 C:\WINDOWS\prefetch\LFILES.EXE-16A6647E.pf -->07/09/2007 22:54:17 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2007 22:52:50 C:\WINDOWS\System32\drivers\fidbox.dat -->07/09/2007 22:57:32 C:\WINDOWS\System32\drivers\fidbox.idx -->07/09/2007 22:38:10 C:\WINDOWS\System32\drivers\avg7core.sys -->05/09/2007 12:34:54 C:\WINDOWS\System32\drivers\avgmfx86.sys -->05/09/2007 12:31:14 C:\WINDOWS\System32\drivers\avgclean.sys -->05/09/2007 12:31:14 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->05/09/2007 12:31:13 C:\WINDOWS\System32\drivers\avg7rsw.sys -->05/09/2007 12:31:12 C:\WINDOWS\System32\wpa.dbl -->07/09/2007 22:48:50 C:\WINDOWS\System32\vsconfig.xml -->07/09/2007 22:48:43 C:\WINDOWS\System32\tmp.txt -->07/09/2007 22:44:22 C:\WINDOWS\System32\tmp.reg -->07/09/2007 22:44:22 C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23 C:\WINDOWS\System32\asfiles.txt -->05/09/2007 00:38:40 C:\WINDOWS\System32\Uninstall.ico -->05/09/2007 00:29:02 C:\WINDOWS\System32\Help.ico -->05/09/2007 00:29:02 C:\WINDOWS\System32\pavas.ico -->05/09/2007 00:29:01 C:\WINDOWS\System32\bdod.bin -->30/08/2007 12:54:19 C:\WINDOWS\System32\zllictbl.dat -->30/08/2007 12:39:27 C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:32:08 C:\WINDOWS\System32\getfile.dat -->30/08/2007 00:51:16 C:\WINDOWS\System32959B98_kds.xml -->29/08/2007 13:40:48 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS.log -->07/09/2007 22:48:11 C:\WINDOWS\WindowsUpdate.log -->07/09/2007 22:48:09 C:\WINDOWS\wiadebug.log -->07/09/2007 22:48:08 C:\WINDOWS\wiaservc.log -->07/09/2007 22:48:07 C:\WINDOWS\bootstat.dat -->07/09/2007 22:47:02 C:\WINDOWS\ntbtlog.txt -->07/09/2007 22:45:03 C:\WINDOWS\setupact.log -->07/09/2007 22:44:23 C:\WINDOWS\SchedLgU.Txt -->07/09/2007 22:37:56 C:\WINDOWS\win.ini -->05/09/2007 00:37:33 C:\WINDOWS\setupapi.log -->05/09/2007 00:29:50 C:\WINDOWS\tsoc.log -->30/08/2007 02:32:56 C:\WINDOWS\ocmsn.log -->30/08/2007 02:32:56 C:\WINDOWS\ntdtcsetup.log -->30/08/2007 02:32:56 C:\WINDOWS\imsins.log -->30/08/2007 02:32:56 C:\WINDOWS\iis6.log -->30/08/2007 02:32:56 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DA-6215 Répertoire de C:\WINDOWS\system32 05/08/2004 10:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 765 978 112 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DA-6215 Répertoire de C:\WINDOWS\Downloaded Program Files 05/09/2007 01:52 <REP> . 05/09/2007 01:52 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/08/2004 11:16 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 08/12/2005 13:46 1 271 erma.inf 23/10/2006 18:23 88 136 HPGetDownloadManager.ocx 27/07/2004 16:48 323 584 isusweb.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 04/08/2005 18:03 693 760 NB5ActiveX.ocx 27/08/2005 14:30 5 065 swflash.inf 17/11/2004 22:44 114 728 Zintro.ocx 12 fichier(s) 1 761 826 octets Total des fichiers listés : 12 fichier(s) 1 761 826 octets 2 Rép(s) 1 765 974 016 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*: Enabled:Kaspersky AV Scanner" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-07 22:59:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:dce4eb22 "s1"=dword:f91275ef "s2"=dword:20599219 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:12,ba,a2,05,79,61,b6,06,f5,a4,26,35,9e,56,e0,fc,a6,d2,f6,8a,be,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,02,2f,1a,4e,ab,a8,42,04,c6,6c,12,fd,22,7c,cd,94,b4,.. "khjeh"=hex:17,5f,b0,7d,31,34,53,2a,32,d6,fa,7d,1c,d6,2e,62,21,40,37,7a,80,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:dd,f8,fe,e2,22,a8,4c,81,3a,e4,a9,ee,01,9a,85,94,e7,1f,b3,7f,d6,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:12,ba,a2,05,79,61,b6,06,f5,a4,26,35,9e,56,e0,fc,a6,d2,f6,8a,be,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,02,2f,1a,4e,ab,a8,42,04,c6,6c,12,fd,22,7c,cd,94,b4,.. "khjeh"=hex:17,5f,b0,7d,31,34,53,2a,32,d6,fa,7d,1c,d6,2e,62,21,40,37,7a,80,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:dd,f8,fe,e2,22,a8,4c,81,3a,e4,a9,ee,01,9a,85,94,e7,1f,b3,7f,d6,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000018a scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 840 - wmiprvse.exe 868 - csrss.exe 900 - winlogon.exe 952 - services.exe 964 - lsass.exe 1128 - ati2evxx.exe 1152 - svchost.exe 1264 - svchost.exe 1360 - svchost.exe 1460 - guard.exe 1492 - avgamsvr.exe 1572 - vsmon.exe 1684 - ati2evxx.exe 1772 - explorer.exe 1932 - alg.exe 2112 - cmd.exe 2272 - iexplore.exe 2572 - HP Wireless Ass 2592 - LVCOMSX.EXE 2716 - zlclient.exe 2724 - avgcc.exe 2732 - avgas.exe 2740 - msnmsgr.exe 3012 - ctfmon.exe 3112 - iPodService.exe 3276 - hpohmr08.exe 3552 - hpoevm08.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F742B000 - sptd.sys F7AFE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7413000 - \WINDOWS\System32\Drivers\SPTD6653.SYS F73E4000 - ACPI.sys F73D3000 - pci.sys F75FC000 - isapnp.sys F760C000 - ohci1394.sys F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A10000 - compbatt.sys F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B00000 - intelide.sys F7B02000 - viaide.sys F7B04000 - aliide.sys F73B5000 - pcmcia.sys F762C000 - MountMgr.sys F7396000 - ftdisk.sys F7A18000 - ACPIEC.sys F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7884000 - PartMgr.sys F763C000 - VolSnap.sys F737E000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F735E000 - fltMgr.sys F734C000 - sr.sys F788C000 - PxHelp20.sys F7335000 - KSecDD.sys F72A8000 - Ntfs.sys F727B000 - NDIS.sys F725F000 - kl1.sys F7894000 - \WINDOWS\system32\DRIVERS\TDI.SYS F724E000 - serial.sys F723A000 - srescan.sys F721F000 - Mup.sys F71DA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F77AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F693D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6929000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7924000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6906000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F792C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F77BC000 - \SystemRoot\system32\DRIVERS\imapi.sys F77CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77DC000 - \SystemRoot\system32\DRIVERS\redbook.sys F68E3000 - \SystemRoot\system32\DRIVERS\ks.sys F7934000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F77EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F793C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F68B4000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B18000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys F68A1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6804000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys F77FC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F67DD000 - \SystemRoot\system32\drivers\tifm21.sys F67CC000 - \SystemRoot\system32\DRIVERS\sdbus.sys F6776000 - \SystemRoot\system32\drivers\camc6hal.sys F781C000 - \SystemRoot\system32\drivers\camc6aud.sys F6752000 - \SystemRoot\system32\drivers\portcls.sys F782C000 - \SystemRoot\system32\drivers\drmk.sys F6721000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys F6623000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F6577000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F794C000 - \SystemRoot\System32\Drivers\Modem.SYS F652D000 - \SystemRoot\System32\Drivers\dtscsi.sys F6515000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS F71C6000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F7C07000 - \SystemRoot\system32\DRIVERS\audstub.sys F76BC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71C2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F64FE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76CC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76DC000 - \SystemRoot\system32\DRIVERS\raspptp.sys F64ED000 - \SystemRoot\system32\DRIVERS\psched.sys F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7964000 - \SystemRoot\system32\DRIVERS\ptilink.sys F796C000 - \SystemRoot\system32\DRIVERS\raspti.sys F76FC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B22000 - \SystemRoot\system32\DRIVERS\swenum.sys F6419000 - \SystemRoot\system32\DRIVERS\update.sys F71BE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F770C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F773C000 - \SystemRoot\system32\DRIVERS\usbhub.sys EE3B0000 - \SystemRoot\system32\DRIVERS\klif.sys F7B3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C88000 - \SystemRoot\System32\Drivers\Null.SYS F7B40000 - \SystemRoot\System32\Drivers\Beep.SYS F7C90000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7C94000 - \SystemRoot\System32\Drivers\avgclean.sys F79C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79CC000 - \SystemRoot\System32\drivers\vga.sys F7B46000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79D4000 - \SystemRoot\System32\Drivers\Msfs.SYS F79DC000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AE0000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE355000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE2FD000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE2D5000 - \SystemRoot\system32\DRIVERS\netbt.sys EE2B4000 - \SystemRoot\system32\DRIVERS\ipnat.sys F775C000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE254000 - \SystemRoot\System32\vsdatant.sys F776C000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE232000 - \SystemRoot\System32\drivers\afd.sys F777C000 - \SystemRoot\system32\DRIVERS\netbios.sys EE207000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE170000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F779C000 - \SystemRoot\System32\Drivers\Fips.SYS EE11E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F7B52000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys EE055000 - \SystemRoot\System32\Drivers\avg7core.sys F63FD000 - \SystemRoot\system32\DRIVERS\hidusb.sys F780C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7B56000 - \SystemRoot\System32\Drivers\avg7rsw.sys F79EC000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F71AA000 - \SystemRoot\system32\DRIVERS\mouhid.sys F783C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7D48000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EDF75000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B7A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE38C000 - \SystemRoot\System32\drivers\Dxapi.sys F7A04000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C2F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA6000 - \SystemRoot\System32\ativvaxx.dll EE1FF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B89CB000 - \SystemRoot\system32\drivers\wdmaud.sys B8B10000 - \SystemRoot\system32\drivers\sysaudio.sys B8950000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B8746000 - \SystemRoot\system32\DRIVERS\srv.sys B8914000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys B83BD000 - \SystemRoot\System32\Drivers\HTTP.sys F7CDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 144 Liste des programmes installes a-squared Free 3.0 Ad-Aware SE Personal Adobe Reader 6.0.1 - Français AIM Apple Software Update Archiveur WinRAR Athlon 64 Processor Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AVG 7.5 AVG Anti-Spyware 7.5 AVIcodec (remove only) Blowfish Advanced CS CamStudio CamStudio CCleaner (remove only) Conexant AC-Link Audio Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 Data Fax SoftModem with SmartCP DivX DivX Player Geodr 4.05 GSview 4.8 Guitar Pro 4 Demo HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Help and Support hp psc 1200 series hp psc 1200 series HP Software Update HP User Guides 0002 HP Wireless Assistant 1.01 A2 HpSdpAppCoreApp InterVideo WinDVD iTunes J2SE Runtime Environment 5.0 Update 2 Lecteur Windows Media 11 LiveUpdate 2.7 (Symantec Corporation) Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service LS_HSI Macromedia Flash Player 8 Macromedia Shockwave Player Maple 10 MathType 5 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works MiKTeX Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) OOBOX iTuner 2.0 Panda ActiveScan Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series Programme de gestion Camera de Logitech® Quick Launch Buttons 5.10 B2 QuickTime RealPlayer Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515 drivers. TIxx21 VideoLAN VLC media player 0.8.6a Viewpoint Media Player WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinEdt ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DA-6215 Répertoire de C:\Program Files 07/09/2007 22:42 <REP> . 07/09/2007 22:42 <REP> .. 29/04/2005 02:49 <REP> Adobe 26/03/2006 20:47 <REP> AIM 29/04/2005 02:40 <REP> AMD 04/01/2007 03:44 <REP> Apple Software Update 05/09/2007 01:21 <REP> a-squared Free 29/04/2005 02:28 <REP> ATI Technologies 16/11/2006 04:04 <REP> AVIcodec 04/06/2006 02:06 <REP> Blowfish Advanced CS 06/07/2006 15:31 <REP> CamStudio 11/04/2006 20:14 <REP> CCleaner 07/06/2006 22:02 <REP> Common Files 29/04/2005 10:16 <REP> ComPlus Applications 29/04/2005 01:21 <REP> CONEXANT 23/01/2007 23:09 <REP> Crescendo édition complète 04/08/2006 14:31 <REP> DAEMON Tools 12/01/2006 19:31 <REP> DivX 12/01/2006 19:43 <REP> Easy Internet signup 09/05/2006 23:13 <REP> enable Tuner 13/04/2006 21:26 <REP> ewido anti-malware 23/10/2006 18:40 <REP> Fichiers communs 05/05/2007 18:25 <REP> Geodr 06/07/2006 15:47 <REP> Ghostgum 01/03/2007 07:54 <REP> Google 05/09/2007 14:05 <REP> Grisoft 18/03/2006 21:48 <REP> Guitar Pro 4 Demo 23/10/2006 18:38 <REP> Hewlett-Packard 29/04/2005 03:04 <REP> Hp 11/01/2006 19:07 <REP> HPQ 23/01/2007 23:09 <REP> Image-Line 12/05/2006 00:33 460 INSTALL.LOG 05/09/2007 01:26 <REP> Internet Explorer 29/04/2005 03:01 <REP> InterVideo 04/01/2007 03:49 <REP> iPod 05/09/2007 01:26 <REP> iTunes 29/04/2005 02:42 <REP> Java 12/01/2006 20:12 <REP> Lavasoft 08/04/2006 19:56 <REP> Logitech 31/01/2007 11:01 <REP> Maple 10 03/05/2007 21:49 <REP> MathType 15/01/2006 15:28 <REP> Messenger 29/04/2005 10:16 <REP> microsoft frontpage 12/01/2006 20:09 <REP> Microsoft Office 29/04/2005 02:52 <REP> Microsoft Works 12/01/2006 20:05 <REP> Microsoft.NET 29/04/2005 10:16 <REP> Movie Maker 12/01/2006 22:00 <REP> MSN 29/04/2005 10:16 <REP> MSN Gaming Zone 05/09/2007 01:30 <REP> MSN Messenger 17/11/2006 11:30 <REP> MSXML 4.0 09/07/2007 23:46 <REP> NetMeeting 29/04/2005 10:16 <REP> Online Services 07/05/2006 14:33 <REP> OOBOX 23/06/2007 01:18 <REP> Outlook Express 04/01/2007 03:47 <REP> QuickTime 25/05/2006 15:16 <REP> Real 16/11/2006 04:16 <REP> Satsuki Decoder Pack 25/08/2006 22:42 <REP> Services en ligne 26/03/2006 01:08 <REP> Sibelius Software 14/04/2006 18:46 <REP> Softwin 29/04/2005 03:01 <REP> Sonic 14/04/2006 18:45 <REP> Symantec 29/04/2005 03:01 <REP> Synaptics 24/02/2007 22:55 <REP> VideoLAN 25/03/2006 11:28 <REP> Viewpoint 30/08/2007 15:10 <REP> Webteh 05/09/2007 01:31 <REP> Winamp 24/02/2007 22:39 <REP> Windows Media Connect 2 24/02/2007 22:44 <REP> Windows Media Player 29/04/2005 10:16 <REP> Windows NT 06/07/2006 15:48 <REP> WinEdt Team 27/01/2007 16:03 <REP> WinRAR 29/04/2005 10:16 <REP> xerox 30/08/2007 12:35 <REP> Zone Labs 1 fichier(s) 460 octets 74 Rép(s) 1 764 802 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DA-6215 Répertoire de C:\Program Files\fichiers communs 23/10/2006 18:40 <REP> . 23/10/2006 18:40 <REP> .. 13/01/2006 13:09 <REP> Adobe 16/04/2006 12:44 <REP> Borland Shared 12/01/2006 20:09 <REP> DESIGNER 08/04/2006 19:56 <REP> FotoWire 23/10/2006 18:40 <REP> Hewlett-Packard 29/04/2005 03:00 <REP> InstallShield 29/04/2005 02:42 <REP> Java 05/09/2007 01:22 <REP> LightScribe 08/04/2006 19:53 <REP> Logitech 12/01/2006 20:11 <REP> Microsoft Shared 29/04/2005 10:16 <REP> MSSoap 29/04/2005 10:16 <REP> ODBC 25/05/2006 15:16 <REP> Real 29/04/2005 10:16 <REP> Services 30/08/2007 12:54 <REP> Softwin 29/04/2005 02:58 <REP> Sonic Shared 29/04/2005 10:16 <REP> SpeechEngines 29/04/2005 03:01 <REP> SureThing Shared 14/04/2006 19:09 <REP> Symantec Shared 23/06/2007 01:18 <REP> System 29/04/2005 02:59 <REP> TiVo Shared 25/05/2006 15:16 <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 1 764 802 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DA-6215 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 12/01/2006 20:09 <REP> . 12/01/2006 20:09 <REP> .. 12/01/2006 20:09 <REP> 1033 12/01/2006 20:09 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 07:09 122 937 MSOWS409.DLL 07/03/2001 02:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 1 764 802 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DA-6215 Répertoire de C:\Program Files\common files 07/06/2006 22:02 <REP> . 07/06/2006 22:02 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 1 764 802 560 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\Installer\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}\ARPPRODUCTICON.exe c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\Installer\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}\NewShortcut1_12B4E2C08D67408D86DF119BEAAD5308.exe c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe c:\Documents and Settings\Coincoinbis\Bureau\AliveVideoConverter.exe c:\Documents and Settings\Coincoinbis\Bureau\avg75free_476a1048.exe c:\Documents and Settings\Coincoinbis\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Coincoinbis\Bureau\bitdefender_prof_v9.exe c:\Documents and Settings\Coincoinbis\Bureau\CamStudio_2.1.exe c:\Documents and Settings\Coincoinbis\Bureau\daemon403-x86.exe c:\Documents and Settings\Coincoinbis\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Coincoinbis\Bureau\MathType52Setup-FR.exe c:\Documents and Settings\Coincoinbis\Bureau\rw2_021_w02_fra.exe c:\Documents and Settings\Coincoinbis\Bureau\setup.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix.exe c:\Documents and Settings\Coincoinbis\Bureau\WDM_A396.exe c:\Documents and Settings\Coincoinbis\Bureau\zaSetup_fr.exe c:\Documents and Settings\Coincoinbis\Bureau\calcul formel\mstsplit.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Coincoinbis\Bureau\key genrator\BitDefenderPro9-Kg.exe c:\Documents and Settings\Coincoinbis\Bureau\maths\Calcul Formel\decomp.exe c:\Documents and Settings\Coincoinbis\Bureau\maths\Calcul Formel\hjsplit.exe c:\Documents and Settings\Coincoinbis\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\Coincoinbis\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\Coincoinbis\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Coincoinbis\Local Settings\Temporary Internet Files\Content.IE5\UWWY01N5\SmitfraudFix[1].exe c:\Documents and Settings\Coincoinbis\Mes documents\guitar-pro_guitar_pro_4.1_francais_12714.EXE c:\Documents and Settings\Coincoinbis\Mes documents\Ma musique\PatchFrancaisBfacs_257.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp ----------------------------------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:11:39, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Coincoinbis\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9009 bytes

Grand merci à toi charles Ingals : j'ai écouté à la lettre ton post ! Merci encore pour ton aide Coincoin Voici le rapport SmitFraudFix v2.221 Rapport fait à 18:20:02,26, 07/09/2007 Executé à partir de C:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Maple 10\bin.win\cwmaple.exe C:\Program Files\Maple 10\bin.win\mserver.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Coincoinbis »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Coincoinbis\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Media-Codec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware" [HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\stickrep.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\system32\stickrep.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Y a quelqu'un lol ?

up :'(

Bonjour à tous ..... Tout a commencé hier soir , quand j'ai découvert un mail de orange abuse . C'est vrai que j'avais jamais vraiment scanné mon pc pour les histoire des spywares et compagnie ... ça m'apprendra lol. N'étant pas un expert en informatique, ça reste une occasion pour me plonger dans ce monde des méchants petits programmes. J'ai donc fait des recherches sur le net : voici ce que j'ai fais * Un scan avec AVG 7.5 : rien à signaler * Un scan avec AVG anti spywear : voir le rapport plus bas J'ai vu sur les messages des forums que les gens se faisaient aider à partir des rapports HijackThis. Je ne sais pas ce que c'est mais j'en ai fait un lol J'aurais vraiment besoin d'aide pour regler ces problemes là lol : je vais donc appel à la solidarité des connaisseurs pour aider un pauvre petit amateur à guerir son ordinateur lol Merci encore ! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:19:01 05/09/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Ignoré. HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Ignoré. HKU\S-1-5-21-3635322859-1626695911-1980236024-1006\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} -> Adware.SpywareQuake : Ignoré. HKU\S-1-5-21-3635322859-1626695911-1980236024-1006_Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} -> Adware.SpywareQuake : Ignoré. C:\Documents and Settings\Coincoinbis\Cookies\coincoinbis@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré. C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré. C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré. C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@estat[1].txt -> TrackingCookie.Estat : Ignoré. C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré. C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré. C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@weborama[2].txt -> TrackingCookie.Weborama : Ignoré. Fin du rapport Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:20:17, on 05/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp11BC.tmp (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] dfrgsrv.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9777 bytes