Kiele73
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Kiele73's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Ouvertures intempestives de fenêtre internet
Kiele73 a répondu à un(e) sujet de Kiele73 dans Analyses et éradication malwares
J'ai laissé ce programme tourner cette nuit, mais aucun rapport ne s'est ouvert -
Ouvertures intempestives de fenêtre internet
Kiele73 a répondu à un(e) sujet de Kiele73 dans Analyses et éradication malwares
L'upload du zip n'a toujours pas fonctionné. Voici ce qui devrait être le bon rapport : DiagHelp version v1.3 - http://www.malekal.com excute le 10/28/2007 à 20:45:04.26 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/28/2007 8:44:57 PM C:\WINDOWS\prefetch\AVTASK.EXE-00AC108F.pf -->10/28/2007 8:44:38 PM C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/28/2007 8:43:34 PM C:\WINDOWS\prefetch\AVCIMAN.EXE-396D3B82.pf -->10/28/2007 8:42:06 PM C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->10/28/2007 8:41:57 PM C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/28/2007 8:41:57 PM C:\WINDOWS\prefetch\LSPTEST.EXE-0565CE90.pf -->10/28/2007 8:40:03 PM C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/28/2007 8:38:38 PM C:\WINDOWS\prefetch\AD-AWARE.EXE-2ED3360E.pf -->10/28/2007 8:35:21 PM C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->10/28/2007 7:47:16 PM C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck -->10/28/2007 11:32:24 AM C:\WINDOWS\System32\drivers\APPFLTR.CFG -->10/28/2007 11:32:24 AM C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck -->10/28/2007 11:32:24 AM C:\WINDOWS\System32\drivers\APPFCONT.DAT -->10/28/2007 11:32:24 AM C:\WINDOWS\System32\drivers\ShlDrv51.sys -->10/18/2007 9:04:29 PM C:\WINDOWS\System32\drivers\PavProc.sys -->10/18/2007 9:04:27 PM C:\WINDOWS\System32\drivers\net_m32.inf -->10/18/2007 9:04:26 PM C:\WINDOWS\System32\PerfStringBackup.INI -->10/28/2007 11:33:27 AM C:\WINDOWS\System32\perfh00C.dat -->10/28/2007 11:33:27 AM C:\WINDOWS\System32\perfh009.dat -->10/28/2007 11:33:27 AM C:\WINDOWS\System32\perfc00C.dat -->10/28/2007 11:33:27 AM C:\WINDOWS\System32\perfc009.dat -->10/28/2007 11:33:27 AM C:\WINDOWS\System32\wpa.dbl -->10/28/2007 11:29:51 AM C:\WINDOWS\System32\FNTCACHE.DAT -->10/26/2007 8:57:48 AM C:\WINDOWS\System32\lvcoinst.log -->10/26/2007 8:43:23 AM C:\WINDOWS\System32\TZLog.log -->10/26/2007 8:41:33 AM C:\WINDOWS\System32\PavCPL.dat -->10/18/2007 9:12:28 PM C:\WINDOWS\System32\TpUtil.dll -->10/18/2007 9:04:29 PM C:\WINDOWS\System32\PavSHook.dll -->10/18/2007 9:04:27 PM C:\WINDOWS\System32\pavipc.dll -->10/18/2007 9:04:27 PM C:\WINDOWS\System32\pavcpl.cpl -->10/18/2007 9:04:27 PM C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/11/2007 3:49:15 PM C:\WINDOWS\System32\lhacm.acm -->10/09/2007 5:05:47 PM C:\WINDOWS\System32\MRT.exe -->09/27/2007 9:19:40 PM C:\WINDOWS\System32\javaws.exe -->09/24/2007 10:31:42 PM C:\WINDOWS\System32\javacpl.cpl -->09/24/2007 10:31:42 PM C:\WINDOWS\System32\javaw.exe -->09/24/2007 9:30:30 PM C:\WINDOWS\System32\java.exe -->09/24/2007 9:30:28 PM C:\WINDOWS\System32\avldr.dll -->09/21/2007 10:33:02 AM C:\WINDOWS\System32\richtx32.ocx -->08/31/2007 7:14:31 PM C:\WINDOWS\System32\ATIDEMGX.dll -->08/22/2007 3:09:12 AM C:\WINDOWS\System32\ati2dvag.dll -->08/22/2007 3:07:59 AM C:\WINDOWS\QTFont.qfn -->10/28/2007 5:33:20 PM C:\WINDOWS\QTFont.for -->10/28/2007 5:33:20 PM C:\WINDOWS\NeroDigital.ini -->10/28/2007 5:31:30 PM C:\WINDOWS\WindowsUpdate.log -->10/28/2007 11:31:18 AM C:\WINDOWS.log -->10/28/2007 11:29:35 AM C:\WINDOWS\wiadebug.log -->10/28/2007 11:29:33 AM C:\WINDOWS\wiaservc.log -->10/28/2007 11:29:27 AM C:\WINDOWS\bootstat.dat -->10/28/2007 11:29:13 AM C:\WINDOWS\SchedLgU.Txt -->10/27/2007 9:12:47 AM C:\WINDOWS\win.ini -->10/24/2007 10:07:51 AM C:\WINDOWS\kthemup.exe -->10/23/2007 9:26:58 AM C:\WINDOWS\nssfrch.dll -->10/23/2007 9:26:56 AM C:\WINDOWS\ocgrep.dll -->10/23/2007 9:26:24 AM C:\WINDOWS\bxsbang.dll -->10/23/2007 9:26:16 AM C:\WINDOWS\my.ini -->10/02/2007 6:32:17 PM MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2568 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00490000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x50260000 0x46000 8.00.0000.0000 C:\WINDOWS\SYSTEM32\PAVSHOOK.DLL 0x50460000 0xe000 8.00.0000.0000 C:\WINDOWS\system32\pavipc.dll 0x50060000 0x28000 8.00.0000.0000 C:\WINDOWS\system32\TpUtil.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x50660000 0x1d000 7.00.0002.0000 C:\WINDOWS\system32\systools.dll 0x00ed0000 0x17000 10.05.0001.2027 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x40000 C:\WINDOWS\bxsbang.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x01d90000 0x52000 C:\WINDOWS\ocgrep.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10100000 0xe000 2.30.0399.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x01600000 0xc000 C:\Program Files\Logitech\SetPoint\GameHook.dll 0x41b00000 0x2c000 7.03.0021.0073 c:\program files\panda software\panda antivirus + firewall 2007\pavlsp.dll 0x41ba0000 0x23000 7.03.0032.0027 c:\program files\panda software\panda antivirus + firewall 2007\icl_cfg.dll 0x41b60000 0x23000 7.01.0024.0028 c:\program files\panda software\panda antivirus + firewall 2007\PavTrc.dll 0x02e70000 0x21000 C:\Program Files\wdsteclv\lcwgltes.dll 0x7f840000 0x3f000 10.05.0001.2023 C:\WINDOWS\system32\lvcodec2.dll 0x03bb0000 0xcd000 1.00.0013.2107 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x032f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x03930000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll 0x03b50000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x04780000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x05c60000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x3a150000 0x21000 6.01.0012.0000 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ShellTit.DLL 0x3a0b0000 0x18000 7.09.0007.0001 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSWLabel.dll 0x3b2b0000 0x11f000 7.07.0003.0001 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PSWLRes.dll 0x3a010000 0x41000 7.00.0016.0000 C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TitCfg.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1148 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll 0x10000000 0x20000 6.14.0010.4175 C:\WINDOWS\SYSTEM32\Ati2evxx.dll 0x29800000 0xc000 2.01.0000.0002 C:\WINDOWS\SYSTEM32\avldr.dll 0x01490000 0xae000 1.05.0540.0000 C:\WINDOWS\SYSTEM32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CEF-5D05 Répertoire de C:\WINDOWS\system32 08/05/2004 01:00 PM 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 32,328,630,272 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CEF-5D05 Répertoire de C:\WINDOWS\Downloaded Program Files 09/12/2007 04:34 PM <REP> . 09/12/2007 04:34 PM <REP> .. 03/23/2006 10:00 AM 65 desktop.ini 04/07/2005 03:59 PM 191,488 DigWXMSN.dll 04/07/2005 04:00 PM 261 DigWXMSN.inf 01/20/2000 03:25 PM 1,162 Microsoft XML Parser for Java.osd 06/20/2006 02:44 PM 379,704 MsnPUpld.dll 06/19/2006 01:40 PM 393 MsnPUpld.inf 06/20/2006 02:44 PM 117,560 PURen-us.dll 01/09/2007 07:30 AM 110,592 PURfr-fr.dll 11/09/2006 02:36 PM 5,019 swflash.inf 09/12/2007 04:33 PM 243,488 XUpload.ocx 10 fichier(s) 1,049,732 octets Total des fichiers listés : 10 fichier(s) 1,049,732 octets 2 Rép(s) 32,328,630,272 octets libres Recherche de rootkit! (Merci S!Ri) xdudmm présent! Possible infection rootkit Haxdoor Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Club-Internet\\SurfExpress\\PxClient.exe"="C:\\Program Files\\Club-Internet\\SurfExpress\\PxClient.exe:*:Enabled:PxClient" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Valve\\Steam\\SteamApps\\gilgamesh157\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gilgamesh157\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Documents and Settings\\mr dutreige\\Bureau\\emule.exe"="C:\\Documents and Settings\\mr dutreige\\Bureau\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW" "C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-28 20:59:08 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:44f33832 "s1"=dword:0d8ca86d "s2"=dword:b5bc3cbd "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120% (Trial Version)" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - svchost.exe 240 - COCIManager.exe 356 - LVPrcSrv.exe 376 - msnmsgr.exe 480 - AppleMobileDevi 516 - GoogleUpdaterSe 792 - PavFnSvr.exe 816 - PavPrSrv.exe 852 - PSHost.exe 888 - alg.exe 920 - PsImSvc.exe 1108 - csrss.exe 1124 - svchost.exe 1148 - winlogon.exe 1196 - services.exe 1208 - lsass.exe 1348 - WebProxy.exe 1392 - ati2evxx.exe 1412 - svchost.exe 1500 - svchost.exe 1624 - PAVSRV51.EXE 1652 - AVENGINE.EXE 1804 - svchost.exe 1840 - TPSrv.exe 1896 - ati2evxx.exe 1956 - svchost.exe 2024 - LogitechDesktop 2080 - QuickCam10.exe 2092 - SetPoint.exe 2236 - ApVxdWin.exe 2448 - ctfmon.exe 2484 - LVComSX.exe 2524 - regsvr32.exe 2560 - wcescomm.exe 2568 - explorer.exe 2752 - usnsvc.exe 2980 - GoogleUpdater.e 3140 - svchost.exe 3276 - cmd.exe 3448 - Communications_ 4016 - KHALMNPR.EXE 4636 - WLLoginProxy.ex 5124 - iexplore.exe 7312 - Avciman.exe 8496 - psimreal.exe 11048 - firefox.exe 11496 - KProcCheck.exe Total number of processes = 48 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F773E000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7726000 - \WINDOWS\System32\Drivers\SPTD9501.SYS F76FF000 - a347bus.sys F76D0000 - ACPI.sys F76BF000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - intelide.sys F783F000 - MountMgr.sys F76A0000 - ftdisk.sys F7AB7000 - PartMgr.sys F7ABF000 - sfsync02.sys F784F000 - VolSnap.sys F7688000 - F7AC7000 - iteraid.sys F7670000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7D35000 - a347scsi.sys F785F000 - disk.sys F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7650000 - fltMgr.sys F763E000 - sr.sys F787F000 - PxHelp20.sys F7627000 - KSecDD.sys F759A000 - Ntfs.sys F756D000 - NDIS.sys F7ACF000 - sfhlp02.sys F788F000 - sfdrv01.sys F7552000 - Mup.sys F794F000 - \SystemRoot\system32\DRIVERS\intelppm.sys F71C9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71B5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7190000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7159000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7BD7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7136000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7BDF000 - \SystemRoot\system32\DRIVERS\usbehci.sys F795F000 - \SystemRoot\system32\DRIVERS\imapi.sys F796F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F797F000 - \SystemRoot\system32\DRIVERS\redbook.sys F7113000 - \SystemRoot\system32\DRIVERS\ks.sys F7BE7000 - \SystemRoot\system32\DRIVERS\fdc.sys F6FD3000 - \SystemRoot\system32\DRIVERS\parport.sys F7D77000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F798F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F74EA000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F7BEF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6E32000 - \SystemRoot\system32\DRIVERS\serial.sys F74E6000 - \SystemRoot\system32\DRIVERS\serenum.sys F6DE8000 - \SystemRoot\System32\Drivers\vaxscsi.sys F6E54000 - \SystemRoot\system32\DRIVERS\audstub.sys F79FF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F746E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7A0F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7A1F000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7BF7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6DC0000 - \SystemRoot\system32\DRIVERS\psched.sys F7A2F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BFF000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7C07000 - \SystemRoot\system32\DRIVERS\raspti.sys F6D9E000 - \SystemRoot\system32\DRIVERS\netimflt.sys F7A3F000 - \SystemRoot\system32\DRIVERS\termdd.sys F7C0F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D91000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D45000 - \SystemRoot\system32\DRIVERS\update.sys F7462000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7A6F000 - \SystemRoot\System32\Drivers\NDProxy.SYS AEC37000 - \SystemRoot\system32\drivers\RtkHDAud.sys AEC15000 - \SystemRoot\system32\drivers\portcls.sys F78BF000 - \SystemRoot\system32\drivers\drmk.sys F78CF000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7DB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7C1F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7DB9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E67000 - \SystemRoot\System32\Drivers\Null.SYS F7DBB000 - \SystemRoot\System32\Drivers\Beep.SYS F7C37000 - \SystemRoot\System32\drivers\vga.sys F7DBD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7DBF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7ADF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B0F000 - \SystemRoot\System32\Drivers\Npfs.SYS F74F6000 - \SystemRoot\system32\DRIVERS\rasacd.sys AEB92000 - \SystemRoot\system32\DRIVERS\ipsec.sys AEB3A000 - \SystemRoot\system32\DRIVERS\tcpip.sys AEB1D000 - \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS AEAD4000 - \SystemRoot\system32\DRIVERS\ipnat.sys AEA84000 - \SystemRoot\system32\DRIVERS\netbt.sys F791F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F751A000 - \SystemRoot\System32\drivers\ws2ifsl.sys AEA62000 - \SystemRoot\System32\drivers\afd.sys F792F000 - \SystemRoot\system32\DRIVERS\netbios.sys F7B17000 - \SystemRoot\System32\Drivers\StarOpen.SYS F7B1F000 - \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS F7B27000 - \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS F7B2F000 - \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys AEA37000 - \SystemRoot\system32\DRIVERS\rdbss.sys AE9C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys AE99A000 - \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS F7512000 - \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS F793F000 - \SystemRoot\System32\Drivers\Fips.SYS F799F000 - \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS F79AF000 - \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS F79CF000 - \SystemRoot\System32\Drivers\Cdfs.SYS F79DF000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys F79EF000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F7B47000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F7B4F000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7A4F000 - \SystemRoot\system32\drivers\LVUSBSta.sys AEBD1000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7B57000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys AEBCD000 - \SystemRoot\system32\DRIVERS\mouhid.sys AE871000 - \SystemRoot\System32\Drivers\LMouKE.sys AE859000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DCB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F74FA000 - \SystemRoot\System32\drivers\Dxapi.sys F7B67000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EF5000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA1A000 - \SystemRoot\System32\ati2cqag.dll BFA88000 - \SystemRoot\System32\atikvmag.dll BFAD9000 - \SystemRoot\System32\atiok3x2.dll BFB07000 - \SystemRoot\System32\ati3duag.dll BFDFA000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL AC507000 - \SystemRoot\system32\DRIVERS\pavdrv51.sys AE8CA000 - \SystemRoot\system32\Drivers\cpoint.sys AC192000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7D67000 - \SystemRoot\System32\Drivers\ParVdm.SYS AC0C8000 - \SystemRoot\system32\DRIVERS\srv.sys ABFD7000 - \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys ABEBF000 - \SystemRoot\system32\DRIVERS\secdrv.sys F7B7F000 - \??\C:\WINDOWS\system32\PavSRK.sys AC000000 - \??\C:\WINDOWS\system32\PavTPK.sys ABCA2000 - \SystemRoot\system32\drivers\wdmaud.sys ABF1F000 - \SystemRoot\system32\drivers\sysaudio.sys F7BBF000 - \SystemRoot\system32\drivers\LVPr2Mon.sys ABA5B000 - \SystemRoot\system32\drivers\av5flt.sys AB34A000 - \SystemRoot\System32\Drivers\HTTP.sys AE8B2000 - \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys AA71C000 - \SystemRoot\system32\drivers\kmixer.sys F6E91000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 149 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Illustrator CS Adobe Photoshop CS Adobe Reader 8.1.1 - Français Adobe SVG Viewer 3.0 Apple Mobile Device Support Apple Software Update Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver CanoScan Toolbox 4.5 CCleaner (remove only) Commande ECHO désactivée. Configurateur Modem Copernic Agent Basic Corel Painter IX Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule Everest Poker (Remove Only) ffdshow [rev 568] [2006-11-19] FileZilla (remove only) fmXML version 0.2 Free Mp3 Wma Converter V 1.5.1 GameTime+ Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Half-Life® 2 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Deskjet 3840 HP Software Update Incomedia WebSite X5 InterActual Player J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 L&H TTS3000 Français Labtec WebCam Lanceur Club Internet v6 Lauyan TOWeb Lauyan TOWeb V2 Lecteur Windows Media 11 Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech SetPoint Logitech Video Enumerator Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Magic Online Magic The Gathering Online Tutorial Magic Workstation 0.94f Manual CanoScan LiDE 35 Marvell Miniport Driver Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync 3.8 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft Publisher 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0. MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MTG GamePack for Magic Workstation MVision Nero 6 Ultra Edition OmniPage SE 2.0 Outil de mise à jour Google Panda Antivirus + Firewall 2007 Poker Heaven Poker Tracker Version 2.16.03d PokerAce Hud (remove only) PokerStars PokerStove version 1.21 Programme de gestion Camera de Logitech® PSP Movie Creator(remove only) QuickTime RealPlayer Realtek High Definition Audio Driver SAMSUNG CDMA Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio SC Video Cut and Split 2.4.0.0 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Spelling Dictionaries Support For Adobe Reader 8 Steam SuperCopier2 SweetIM For Internet Explorer 3.0b TeamSpeak 2 RC2 Turbo Lister 2 Turbo Lister 2 UMVPLStandalone ViaMichelin Navigation PND WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinHTTrack Website Copier 3.41-3 XAMPP 1.6.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CEF-5D05 Répertoire de C:\Program Files 10/27/2007 12:27 PM <REP> . 10/27/2007 12:27 PM <REP> .. 06/23/2007 10:08 AM <REP> Adobe 04/30/2006 06:39 PM <REP> Ahead 04/30/2006 06:50 PM <REP> Alcohol Soft 12/13/2006 02:56 PM <REP> Alibaba 10/16/2007 09:55 AM <REP> Apple Software Update 08/21/2006 11:25 AM <REP> ATI Technologies 10/09/2007 05:18 PM <REP> B2BPOKER 09/17/2007 09:20 AM <REP> Bradbury 03/26/2006 04:26 PM <REP> Canon 07/13/2006 03:43 PM <REP> CASIO 10/27/2007 08:33 AM <REP> CCleaner 09/28/2006 04:33 PM <REP> Club-Internet 09/17/2007 09:15 AM <REP> ConTEXT 09/17/2007 09:11 AM <REP> Copernic Agent 11/26/2006 02:21 PM <REP> Corel 11/26/2006 02:19 PM <REP> Corel® Painter IX.5 TBYB EN 03/09/2007 06:55 PM <REP> EasyPHP1-8 11/24/2006 11:27 AM <REP> eBay 10/28/2007 02:58 PM <REP> eMule 10/24/2007 10:26 AM <REP> eoRezo 08/15/2007 07:10 PM <REP> Everest Poker 10/03/2007 08:32 AM <REP> Fichiers communs 10/02/2007 10:17 PM <REP> FileZilla 05/25/2006 11:28 PM <REP> fmXML 01/25/2007 05:35 PM <REP> Free Audio Pack 10/21/2007 04:48 PM <REP> GameTimePlus 09/17/2007 09:11 AM <REP> Google 12/17/2006 10:34 AM <REP> Hewlett-Packard 04/18/2006 10:25 AM <REP> HP 03/23/2006 10:09 AM <REP> Intel 11/21/2006 12:12 AM <REP> InterActual 10/26/2007 08:48 AM <REP> Internet Explorer 10/11/2007 03:49 PM <REP> Java 04/15/2006 11:27 AM <REP> Labtec 06/19/2007 03:49 PM <REP> Lauyan 02/07/2007 12:07 PM <REP> Lavasoft 10/03/2007 08:32 AM <REP> Logitech 09/08/2006 01:16 PM <REP> Macromedia 10/17/2007 06:11 PM <REP> Magic Workstation 12/20/2006 01:08 PM <REP> Maïdo Production 03/23/2006 10:16 AM <REP> Marvell 03/08/2007 04:34 PM <REP> Messenger 01/13/2007 12:52 PM <REP> micronet-soft 10/22/2007 10:05 PM <REP> Microsoft ActiveSync 03/23/2006 10:01 AM <REP> microsoft frontpage 11/21/2006 10:20 AM <REP> Microsoft Office 03/09/2007 04:04 PM <REP> Models 03/23/2006 09:59 AM <REP> Movie Maker 10/28/2007 07:47 PM <REP> Mozilla Firefox 03/06/2007 01:22 PM <REP> MSN 03/23/2006 09:57 AM <REP> MSN Gaming Zone 10/26/2007 08:40 AM <REP> MSXML 4.0 03/23/2006 09:59 AM <REP> NetMeeting 09/20/2006 09:51 AM <REP> OpenOffice.org 2.0 10/26/2007 08:57 AM <REP> Outlook Express 07/23/2007 12:44 PM <REP> PacificPoker 02/07/2007 10:58 AM <REP> Panda Software 08/31/2007 07:23 PM <REP> PartyGaming 09/23/2007 09:08 PM <REP> PE 10/21/2007 05:35 PM <REP> Poker Tracker V2 10/08/2007 10:08 PM <REP> PokerAce Hud 10/06/2007 09:34 PM <REP> PokerStars 10/21/2007 04:38 PM <REP> PokerStove 07/23/2007 02:04 PM <REP> PQDVD 10/14/2007 08:56 AM <REP> Privoxy 03/06/2007 12:18 PM <REP> pspvideo9 10/14/2007 08:55 AM <REP> QuickTime 04/15/2006 11:28 AM <REP> Real 03/23/2006 10:13 AM <REP> Realtek 03/09/2007 04:04 PM <REP> Res 01/25/2007 05:06 PM <REP> samsung 03/29/2006 06:26 PM <REP> Satsuki Decoder Pack 03/26/2006 04:25 PM <REP> ScanSoft 10/13/2007 10:28 AM <REP> SoftwareClub.ws 02/07/2007 11:35 AM <REP> Spybot - Search & Destroy 07/23/2007 06:09 PM <REP> SuperCopier2 10/10/2007 07:52 PM <REP> Teamspeak2_RC2 03/09/2007 04:22 PM <REP> temp 05/24/2006 05:43 PM <REP> Trust 03/26/2006 01:05 PM <REP> Valve 07/23/2007 02:05 PM <REP> VideoLAN 10/23/2007 07:37 PM <REP> wdsteclv 03/09/2007 04:03 PM <REP> website 10/22/2007 01:11 PM <REP> Winamp 07/04/2007 08:50 AM <REP> Windows Live 12/29/2006 04:33 PM <REP> Windows Media Connect 2 10/26/2007 08:40 AM <REP> Windows Media Player 03/23/2006 09:57 AM <REP> Windows NT 10/15/2007 03:40 PM <REP> WinHTTrack 10/22/2007 10:05 PM <REP> WinRAR 07/29/2006 01:19 PM <REP> Wizards of the Coast 10/02/2007 05:43 PM <REP> xampp 03/23/2006 10:01 AM <REP> xerox 0 fichier(s) 0 octets 95 Rép(s) 32,305,479,680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CEF-5D05 Répertoire de C:\Program Files\fichiers communs 10/03/2007 08:32 AM <REP> . 10/03/2007 08:32 AM <REP> .. 06/23/2007 10:09 AM <REP> Adobe 03/27/2006 10:28 AM <REP> Adobe Systems Shared 04/30/2006 06:39 PM <REP> Ahead 07/10/2007 08:08 AM <REP> Apple 02/11/2007 11:13 PM <REP> Copernic 04/20/2006 09:37 AM <REP> Designer 03/23/2006 10:43 AM <REP> InstallShield 03/26/2006 02:40 PM <REP> Java 10/03/2007 08:46 AM <REP> LogiShrd 07/31/2007 06:09 PM <REP> Logitech 09/08/2006 01:17 PM <REP> Macromedia 05/04/2006 12:08 AM <REP> Macromedia Shared 03/06/2007 01:09 PM <REP> Microsoft Shared 03/23/2006 09:59 AM <REP> MSSoap 04/09/2007 04:34 PM <REP> ODBC 10/23/2007 09:00 AM <REP> Panda Software 09/30/2006 12:12 AM <REP> Real 03/26/2006 04:25 PM <REP> ScanSoft Shared 03/23/2006 09:59 AM <REP> Services 03/23/2006 10:48 AM <REP> SpeechEngines 10/26/2007 08:49 AM <REP> System 09/30/2006 12:11 AM <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 32,305,479,680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CEF-5D05 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/20/2006 09:37 AM <REP> . 04/20/2006 09:37 AM <REP> .. 04/20/2006 09:34 AM <REP> 1033 04/20/2006 09:37 AM <REP> 1036 02/14/2001 08:45 PM 1,318,912 MSONSEXT.DLL 02/13/2001 09:23 AM 58,784 MSOSV.DLL 06/03/1999 12:09 PM 122,937 MSOWS409.DLL 03/07/2001 07:00 AM 127,033 MSOWS40c.DLL 08/06/2000 10:04 AM 401,462 MSVCP60.DLL 01/22/2001 04:25 AM 69,632 PKMAXCTL.DLL 01/22/2001 04:25 AM 872,448 PKMCDO.DLL 01/22/2001 04:25 AM 159,744 PKMCORE.DLL 02/07/2001 10:59 AM 106,496 PKMFORMS.DLL 02/12/2001 05:03 AM 684,032 PKMRES.DLL 01/22/2001 04:25 AM 28,672 PKMSSTLB.DLL 01/22/2001 04:25 AM 40,960 PKMTEMPL.DLL 01/22/2001 04:25 AM 24,576 PKMTRACE.DLL 01/22/2001 02:25 AM 86,016 PKMWS.DLL 01/22/2001 04:25 AM 237,568 PROMDEMO.DLL 01/22/2001 04:25 AM 184,320 SECMGR.DLL 01/22/2001 04:25 AM 323,584 VAIDDMGR.DLL 01/22/2001 04:25 AM 32,768 VAIMEM.DLL 18 fichier(s) 4,879,944 octets 4 Rép(s) 32,305,475,584 octets libres c:\Documents and Settings\mr dutreige\Application Data\EoRezo\tmp.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut1_0709F1FA8ECE4945996AA8BF53BA57F6.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut2_98F15255A1DE47DBA449A48DC59A4564.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{30C42B23-246F-426C-8EF8-CA922B580AE8}\NewShortcut4_4BC5B9C3FFCD4C90925EDDDD65FBAEEF.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\mr dutreige\Bureau\Everest Poker.exe c:\Documents and Settings\mr dutreige\Bureau\HijackThis.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\diff.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\find2.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\grep.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\streams.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\mr dutreige\Bureau\DiagHelp\tar.exe c:\Documents and Settings\mr dutreige\Bureau\GenProc\outil\swreg.exe c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N605082c87a0f0_c835c401\NZB-O-Matic.exe c:\Documents and Settings\mr dutreige\Local Settings\Application Data\QuadSynergy,_Inc\LobbyEdge.exe_Url_nvjawtepaicm0ot2fojgst0kyykafrpy c:\Documents and Settings\mr dutreige\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\mr dutreige\Local Settings\Temp\Rar$EX00.359\HijackThis.exe c:\Documents and Settings\mr dutreige\Mes documents\office\INSTAPLS.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\INSTMSI.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\INSTMSIW.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\PFILES\COMMON\MSSHARED\MSINFO\MSINFO32.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\CLICONFG.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\EXTRACT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\SYSTEM\ODBCAD32.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\WINDOWS\TWUNK_16.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\FILES\WINDOWS\MSAGENT\AGENTSVR.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\DCOM95.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\IE5COMP.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\IE5SETUP.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\OAINST.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OSP\1036\IE5\FR\VRML2C.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\OWC\INSTALL.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\DBREP\WZCNFLCT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\EQUATION\EQNEDT32.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSINFO\OFFPRV10.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPOCRDC.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPSCAN.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSPAPER\MSPVIEW.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\MSSEARCH\BIN\SRADMSTP.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTP.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTPA.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSO7FTPS.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\OFFICE10\MSOICONS.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\PHOTOED\PHOTOED.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\SNAPVIEW\SNAPVIEW.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\VS7DEBUG\MDM.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\VS7DEBUG\VS7JIT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\CFGWIZ.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\OWSADM.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\OWSRMADM.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\BIN\TCPTEST.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\MSSHARED\WEBSRVEX\50\ISAPI\FPCOUNT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\CNFNOT32.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\ML3XEC16.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\SCANOST.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MAPI\1036\SCANPST.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FP98SADM.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FP98SWIN.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FPSRVADM.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\FP98\VER3\BIN\FPSRVWIN.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\EXCEL.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\FINDER.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\FRONTPG.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\GRAPH.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MAKECERT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MCDLC.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSACCESS.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSACNV30.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSE7.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSIMPORT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSOFFICE.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSOHTMED.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSQRY32.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSTORDB.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\MSTORE.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\NSREX.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OSA.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\OUTLOOK.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\POWERPNT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\PROFLWIZ.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\REXPROXY.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\RXCBPRXY.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\SELFCERT.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\SETLANG.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\UNBIND.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIDB.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIDISC.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIFORM.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\VTIPRES.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\WAVTOASF.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\WINWORD.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\1036\MSOHELP.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\PFILES\MSOFFICE\OFFICE10\1036\SCHDPL32.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\CTFMON.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\FIXMAPI.EXE c:\Documents and Settings\mr dutreige\Mes documents\office\FILES\SYSTEM\MAPISRVR.EXE c:\Documents and Settings\mr dutreige\Mes documents\photoshop\setup.exe c:\Documents and Settings\All Users\Application Data\ibqnkvwt.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mr dutreige\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\mr dutreige\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\mr dutreige\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\mr dutreige\Application Data\Mozilla\Firefox\Profiles\5rf5mt7b.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N\2c76432e5a6fef_c835c401\Interface.DLL c:\Documents and Settings\mr dutreige\Local Settings\Application Data\assembly\dl2\GL2BTKOW.Z48\3W0QE7D5.E3N\fb5e8088e99218_cf35c401\Engine.DLL c:\Documents and Settings\mr dutreige\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-93EFC1A833D2.tar.gz a l'adresse http://upload.malekal.com Et merci pour le temps que tu me consacres !! -
Ouvertures intempestives de fenêtre internet
Kiele73 a répondu à un(e) sujet de Kiele73 dans Analyses et éradication malwares
J'ai enfin pu me reconnecté sur le site upload.malekal.com et j'ai uplaodé le fichier bxsbang.dll . En fait à la fin du scan, on m'a demandé d'uploader un fichier .zip (upload_moi_xxxx.tar.gz) sur upload.malekal.com mais l'upload ne fonctionnait pas j'avais un message du style : vous n'avez pas choisi de fichier. Du coup je n'ai pas pu donner suite au tuto -
Ouvertures intempestives de fenêtre internet
Kiele73 a répondu à un(e) sujet de Kiele73 dans Analyses et éradication malwares
Je n'arrive à pas me connecter sur le site http://upload.malekal.com . Du coup je ne peux pas uploader le fichier. Sinon voici le rapport généré : catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-28 18:38:55 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:44f33832 "s1"=dword:0d8ca86d "s2"=dword:b5bc3cbd "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:cf,25,84,2d,03,d8,75,53,db,a9,af,16,c4,81,c1,c8,04,12,f5,c6,1b,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:9c,ec,91,62,ec,51,4d,e7,70,7a,6d,ee,2c,c3,48,68,4b,d7,8e,ba,22,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120% (Trial Version)" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 -
Ouvertures intempestives de fenêtre internet
Kiele73 a répondu à un(e) sujet de Kiele73 dans Analyses et éradication malwares
http://upload.malekal.com semble down. Que se passe t-il ? -
Bof il n'y avait que les données de ma boite, rien de grave.................... Merci pour vos réponses quand même !
-
Ouvertures intempestives de fenêtre internet
Kiele73 a répondu à un(e) sujet de Kiele73 dans Analyses et éradication malwares
A la fin du scan, lorsque je dois uploader sur le site http://upload.malekal.com/ le fichier upload_moi_xxxx.tar.gz ça ne marche pas, j'ai un message qui me dit que je n'ai pas sélectionné de fichier... -
Bonjour à tous, Alors voilà mon disque dur externe n'arrive plus à être reconnu par mon ordinateur lorsque je le connecte par USB. Cela ne semble pas être un problème d'alimentation car la diode s'allume lorsque le disque dur est branché. De plus il fait bruit sourd depuis que j'ai ce problème (une sorte de "tac-tac-tac"). Je pense que je vais devoir m'en séparer, mais au cas où, je demande votre aide si vous pensez pouvoir remédier à ce problème. Merci !
-
Ouvertures intempestives de fenêtre internet
Kiele73 a posté un sujet dans Analyses et éradication malwares
Bonjour à tous, Alors voilà depuis quelques temps, je suis envahi de fenêtres publicitaires et de messages d'alertes concernant la menace d'un virus. Les fenêtres web me dirigent vers des sites qui proposent des antivirus dont l'un s'apelle protectionconue et un autre : scanner.adwareremover2007. De ce fait je sollicite votre aide pour résoudre ce problème. Voici le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 5:45:18 PM, on 10/28/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\regsvr32.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\Apvxdwin.exe c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\psimreal.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\mr dutreige\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: WinMySQLadmin.lnk = C:\Program Files\xampp\mysql\bin\winmysqladmin.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.auctiva.com/hostedimages/active...oad/XUpload.ocx O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O21 - SSODL: ocgrep - {AFC31C90-1A72-4342-A64C-FED5C1151BBF} - C:\WINDOWS\ocgrep.dll O21 - SSODL: bxsbang - {741AEA1D-87C6-4B4D-ADDF-C59734C8D69F} - C:\WINDOWS\bxsbang.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache2.2 - Unknown owner - C:\XamppLite\xampplite\apache\bin\apache.exe (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/Program Files/xampp/mysql/bin/mysqld-shareware.exe (file missing) O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.EXE O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\XamppLite\xampplite\service.exe (file missing) -- End of file - 12639 bytes Merci d'avance pour votre aide !