Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Smitfraud-C. infection

maTTa

Par maTTa
dans Analyses et éradication malwares

 Partager

Messages recommandés

maTTa Junior Member

maTTa

Posté(e)
Posté(e)

Bonjour, voila ca fait quelques jours que j'ai des problemes avec un SMitfraud-C, détecté juste avec spyware search and destroy, je n'ai pu l'éradiquer, juste le détecter de cette maniére, sinon aucun msg d'erreur mais un reboot constant de mon PC. Apres l'utilisation de Smitfraudfix (smitfraud removal) mon PC continue a planter et rien semble n'avoir changé. Heureusement je tombe sur Zebulon, avec votre super travail, j'ai suivie la marche a suivre (trés bien fait d'ailleurs) et voici mon rapport Hijackthis. Merci d'avance pour votre aide...

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:56:23, on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: ,

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Poste ces deux rapports stp>

 

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

3) Poste aussi un nouveau rapport Hijackthis.

 

@+

maTTa Junior Member

maTTa

Posté(e)
  • Auteur
Posté(e)

Salut charles, voila donc le rapport SDfix avec le log hijackthis qui suit.. Maintenant je vais te poster la suite, avec le rapport Diag help et un autre rapport de Hijackthis juste aprés. Merci pour ton efficacitée, j'attend avec impatience l'élimination de cette vermine.. THX !!!

 

 

 

 

 

SDFix: Version 1.88

 

Run by Matta on 17/06/2007 at 15:04

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

ntldr.sys

 

ImagePath:

\??\C:\ntldr.sys

 

ntldr.sys - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS\

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe:*:Disabled:hl2"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"

"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe:*:Enabled:S.C.S. - Dangerous Waters"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe:*:Enabled:Defcon"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Remaining Files:

---------------

 

 

Listing Files with Hidden Attributes:

 

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Depeche Mode - Black Celebration (Remastered 2007) - Electronic [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\AlbumArtSmall.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\AlbumArt_{9A392BDC-F6CD-4071-8875-679681C16FF0}_Large.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\AlbumArt_{9A392BDC-F6CD-4071-8875-679681C16FF0}_Small.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\desktop.ini

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Folder.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Alternative Electronic\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Jamiroquai - Dynamite (2005) - Alternative [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Bazar\George Michael - Twenty Five (2006) - Pop [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Alanis Morissette - Jagged Little Pill Acoustic (2005) - Rock - www.torrentazos.com By FEFE2003\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Alanis Morissette - Jagged Little Pill Acoustic (2005) - Rock - www.torrentazos.com By FEFE2003\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Bloc Party - A Weekend in the City (Proper 2007) - Indie [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\AlbumArt_{C5E01B93-FD59-4262-A5E2-29C4B799E016}_Large.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\AlbumArt_{C5E01B93-FD59-4262-A5E2-29C4B799E016}_Small.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\desktop.ini

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\Folder.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Franz Ferdinand - You Could Have It So Much Better (2005) - Rock - www.torrentazos.com By FEFE2003\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Grunge\Tracey Thorn - Out Of The Woods (Advance 2007) - Electronic [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\AlbumArtSmall.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\AlbumArt_{DFF925A0-AD89-41F5-818C-EF0F562DE3F4}_Large.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\AlbumArt_{DFF925A0-AD89-41F5-818C-EF0F562DE3F4}_Small.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\desktop.ini

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Down South. Atl & Houston\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Baby - Fast Money (2005) - Rap [www.torrentazos.com]\Folder.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\G Unit\DJ Whoo Kid And 50 Cent - Back To Business (2005) - Rap - www.torrentazos.com By FEFE2003\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\R&B\Craig David - The Story Goes (Limited Edition 2006) - R&B [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Rap FR\Psy 4 de La Rime - Enfants de la Lune (2005) - Rap [www.torrentazos.com]\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\AlbumArt_{4F5FD793-F0D4-4DF8-BE82-A5364E9FDFCC}_Large.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\AlbumArt_{4F5FD793-F0D4-4DF8-BE82-A5364E9FDFCC}_Small.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\desktop.ini

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\Folder.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\Sean Paul - The Trinity (2005) - Dance Hall - www.torrentazos.com By FEFE2003\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\2 pac\2Pac - 2Pac 4 Ever (2005) - Rap - www.torrentazos.com By FEFE2003\2Pac - 2Pac 4 Ever (2005) - Rap - www.torrentazos.com By FEFE2003\Thumbs.db

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\Daz Dillinger\Daz Dillinger - Gangsta Crunk (2005) - Gangsta Rap - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\Daz Dillinger\Daz Dillinger - Gangsta Crunk (2005) - Gangsta Rap - www.torrentazos.com By FEFE2003\AlbumArt_{EDEA6412-851B-4F2A-AE6C-4A37D09EBFEA}_Small.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\Daz Dillinger\Daz Dillinger - Gangsta Crunk (2005) - Gangsta Rap - www.torrentazos.com By FEFE2003\desktop.ini

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Hip-Hop\West\The Game - Ghost Unit (2005) - Hip Hop - www.torrentazos.com By FEFE2003\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArtSmall.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Large.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\AlbumArt_{69CFD1F2-EF33-4628-A03A-46172F3FECFD}_Small.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\desktop.ini

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Folder.jpg

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Saoul\Tracy Chapman\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\Tracy Chapman - Where You Live (2005) - Pop - www.torrentazos.com By FEFE2003\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Techno\VA - Ibiza Closing Party (2005) - House [www.torrentazos.com]\SThumbs.dat

C:\Documents and Settings\Matta\Mes documents\Son-Video-Folder\Music\Techno\VA - Ibiza Closing Party (2005) - House [www.torrentazos.com]\Thumbs.db

 

Listing User Accounts:

 

comptes d'utilisateurs de \\PCMATTA

 

Administrateur ASPNET HelpAssistant

Invit‚ Matta SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

 

 

Voici le rapport Hijackthis juste apres l'utilisation de SDfix:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:23:47, on 17/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe

O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: ,

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

maTTa Junior Member

maTTa

Posté(e)
  • Auteur
Posté(e)

Et voila le reste, rapport Diag help avec un autre rapport Hijackthis fait juste apres !!

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 17/06/2007 à 15:34:24,46

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->17/06/2007 15:33:09

C:\WINDOWS\System32/drivers\fidbox2.idx -->17/06/2007 14:59:35

C:\WINDOWS\System32/drivers\fidbox.idx -->17/06/2007 14:59:34

C:\WINDOWS\System32/drivers\fidbox.dat -->17/06/2007 14:59:34

C:\WINDOWS\System32/drivers\iksyssec.sys -->16/06/2007 04:17:16

C:\WINDOWS\System32/drivers\iksysflt.sys -->16/06/2007 04:17:15

C:\WINDOWS\System32/drivers\kcom.sys -->16/06/2007 04:17:05

 

C:\WINDOWS\System32\iklog.log -->17/06/2007 15:34:00

C:\WINDOWS\System32\auto.ini -->17/06/2007 15:17:25

C:\WINDOWS\System32\tmp.txt -->16/06/2007 17:02:58

C:\WINDOWS\System32\tmp.reg -->16/06/2007 17:02:58

C:\WINDOWS\System32\wpa.dbl -->09/06/2007 23:23:44

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\crash -->20/04/2007 16:03:45

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\dxtrans.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\dxtmsft.dll -->18/04/2007 14:31:56

 

C:\WINDOWS\WindowsUpdate.log -->17/06/2007 15:20:04

C:\WINDOWS.log -->17/06/2007 15:12:51

C:\WINDOWS\wiadebug.log -->17/06/2007 15:12:42

C:\WINDOWS\wiaservc.log -->17/06/2007 15:12:30

C:\WINDOWS\bootstat.dat -->17/06/2007 15:12:08

C:\WINDOWS\ntbtlog.txt -->17/06/2007 15:01:21

C:\WINDOWS\SchedLgU.Txt -->17/06/2007 14:59:11

C:\WINDOWS\setupact.log -->17/06/2007 13:25:49

C:\WINDOWS\NeroDigital.ini -->17/06/2007 13:25:09

C:\WINDOWS\setupapi.log -->17/06/2007 13:22:28

C:\WINDOWS\QTFont.qfn -->16/06/2007 10:00:04

C:\WINDOWS\SpywareDoctor5Install.log -->16/06/2007 04:14:31

C:\WINDOWS\QTFont.for -->16/06/2007 04:13:26

C:\WINDOWS\tsoc.log -->13/06/2007 07:52:19

C:\WINDOWS\tabletoc.log -->13/06/2007 07:52:19

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 504 288 768 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/04/2007 21:48 <REP> .

08/04/2007 21:48 <REP> ..

20/01/2005 14:53 171 ampx.inf

30/04/2004 17:47 65 desktop.ini

25/08/2003 18:12 1 096 iuctl.inf

18/11/1999 13:49 992 msaudio.inf

13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf

05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx

22/08/2003 22:10 226 opuc.inf

09/10/2003 10:32 144 QTPlugin.inf

23/05/2004 14:54 9 853 766 QuickTimeInstallCache.qdat

26/02/2004 13:41 3 888 swflash.inf

10 fichier(s) 9 980 071 octets

 

Total des fichiers listés :

10 fichier(s) 9 980 071 octets

2 Rép(s) 17 504 288 768 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\day of defeat source\\hl2.exe:*:Disabled:hl2"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"

"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe"="C:\\Program Files\\Steam\\SteamApps\\safine\\dangerous waters\\dangerouswaters.exe:*:Enabled:S.C.S. - Dangerous Waters"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\defcon\\defcon.exe:*:Enabled:Defcon"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-17 15:35:05

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

208 - svchost.exe

236 - ctfmon.exe

660 - csrss.exe

692 - winlogon.exe

736 - services.exe

748 - lsass.exe

932 - svchost.exe

1004 - svchost.exe

1044 - avp.exe

1100 - svchost.exe

1152 - swdsvc.exe

1200 - svchost.exe

1368 - svchost.exe

1956 - svcntaux.exe

2000 - explorer.exe

2108 - avp.exe

2432 - iPodService.exe

2576 - cmd.exe

3544 - iexplore.exe

3720 - SDTrayApp.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8AFE000 - pciide.sys

F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8546000 - MountMgr.sys

F84B6000 - ftdisk.sys

F8A3A000 - dmload.sys

F8490000 - dmio.sys

F87BE000 - PartMgr.sys

F87C6000 - sfsync02.sys

F8556000 - VolSnap.sys

F8478000 - atapi.sys

F8566000 - disk.sys

F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8458000 - fltmgr.sys

F8446000 - sr.sys

F8586000 - PxHelp20.sys

F842F000 - KSecDD.sys

F83A2000 - Ntfs.sys

F8375000 - NDIS.sys

F87CE000 - sfhlp02.sys

F8A3C000 - sfhlp01.sys

F8363000 - sfdrv01.sys

F8346000 - prohlp02.sys

F87D6000 - nv_agp.sys

F832B000 - Mup.sys

F894A000 - kl1.sys

F87DE000 - \WINDOWS\system32\drivers\TDI.SYS

F85C6000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F88FE000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F829F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8906000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F828B000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F81D8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F81B4000 - \SystemRoot\system32\drivers\portcls.sys

F85D6000 - \SystemRoot\system32\drivers\drmk.sys

F8191000 - \SystemRoot\system32\drivers\ks.sys

F85E6000 - \SystemRoot\System32\Drivers\Imapi.SYS

F85F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8606000 - \SystemRoot\System32\DRIVERS\redbook.sys

F890E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F80CA000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F809A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8916000 - \SystemRoot\System32\DRIVERS\fdc.sys

F8089000 - \SystemRoot\System32\DRIVERS\serial.sys

F8A16000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8075000 - \SystemRoot\System32\DRIVERS\parport.sys

F8616000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F891E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A1A000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8C70000 - \SystemRoot\system32\drivers\msmpu401.sys

F8C72000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8626000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A1E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F8036000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8636000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8646000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8025000 - \SystemRoot\System32\DRIVERS\psched.sys

F8656000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8926000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F892E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7F72000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F8676000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8936000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8A68000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7F3E000 - \SystemRoot\System32\DRIVERS\update.sys

F82E2000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8686000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A6A000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F893E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F86D6000 - \SystemRoot\system32\drivers\ikfileflt.sys

F87FE000 - \SystemRoot\system32\drivers\KCOM.SYS

F86E6000 - \SystemRoot\system32\drivers\ikfilesec.sys

B2FED000 - \SystemRoot\system32\drivers\iksysflt.sys

B2FD5000 - \SystemRoot\system32\drivers\iksyssec.sys

F8A6C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7FDF000 - \SystemRoot\System32\Drivers\Null.SYS

F8A6E000 - \SystemRoot\System32\Drivers\Beep.SYS

F8816000 - \SystemRoot\System32\drivers\vga.sys

F8A70000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F881E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8826000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89D2000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B2FA2000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B2F4A000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B2F22000 - \SystemRoot\System32\DRIVERS\netbt.sys

B2F00000 - \SystemRoot\System32\drivers\afd.sys

F86F6000 - \SystemRoot\System32\DRIVERS\netbios.sys

B2ED5000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8716000 - \SystemRoot\System32\drivers\prodrv06.sys

B2E3E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

B2E06000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F8726000 - \SystemRoot\System32\Drivers\Fips.SYS

B2DE5000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8736000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8756000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8766000 - \SystemRoot\System32\Drivers\LHidUsb.Sys

F8776000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F882E000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F8836000 - \SystemRoot\System32\DRIVERS\LHidFlt2.Sys

F805D000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8786000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

B2D05000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8051000 - \SystemRoot\System32\drivers\Dxapi.sys

F8846000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C7C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0B000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\ati3duag.dll

BFC11000 - \SystemRoot\System32\ativvaxx.dll

B2C19000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B28B8000 - \SystemRoot\system32\drivers\wdmaud.sys

B2A7D000 - \SystemRoot\system32\drivers\sysaudio.sys

B25DD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B2563000 - \SystemRoot\System32\DRIVERS\srv.sys

B1E79000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B2240000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys

B1981000 - \SystemRoot\System32\Drivers\HTTP.sys

B203A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Ad-Aware SE Professional

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

Atomic Mailbox Password Cracker 2.10

AutoUpdate

Company of Heroes

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DivX

DivX Converter

DivX Player

DivX Web Player

DVD Shrink 3.2

eMule

FaxTools

FileSpecs plug-in for Ad-Aware SE

HexDump plug-in for Ad-Aware SE

HijackThis 1.99.1

iPod for Windows 2005-09-23

iPod for Windows 2005-09-23

iPod for Windows 2006-01-10

iPod for Windows 2006-01-10

IrfanView (remove only)

iTunes

iTunes

Java 2 Runtime Environment Standard Edition v1.3.1_03

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Lavasoft VX2 Cleaner

Lecteur Windows Media 10

Lexmark X1100 Series

Logitech Desktop Messenger

Logitech MouseWare 9.80

LSP Explorer plug-in for Ad-Aware SE

Matrix Revolutions Screensaver

Messenger-Control plug-in for Ad-Aware SE

Microsoft .NET Framework 1.1

Microsoft Data Access Components KB870669

Microsoft Office XP Professional avec FrontPage

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN Messenger 7.5

Nero OEM

NVIDIA Gart Driver

OE/W Messengerctrl plug-in for Ad-Aware SE

Pilotes NVIDIA nForce pour Windows 2000/XP

PSP Video 9 1.74

QuickTime

QuickTime

Real Alternative 1.48

Realtek AC'97 Audio

SAGEM F@st800

SecondLife (remove only)

Shareaza version 2.2.1.0

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

Steam

TeamSpeak 2 RC2

Terayon DOCSIS Modem

Titan Poker

Tweak-SE plug-in for Ad-Aware SE

VideoLAN VLC media player 0.8.1

Virtual DJ - Atomix Productions

WebFldrs XP

WinAce Archiver

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\Program Files

 

16/06/2007 22:50 <REP> .

16/06/2007 22:50 <REP> ..

13/02/2006 12:03 <REP> 3D-ScreenSaver-Download

27/04/2006 23:07 <REP> ABBYY FineReader 5.0 Sprint

27/04/2006 23:07 <REP> ABBYY FineReader 6.0

02/03/2006 01:36 <REP> Activision

03/11/2004 18:29 <REP> Adobe

16/08/2006 10:08 <REP> Ahead

07/06/2007 12:14 <REP> aksystrading

21/04/2005 16:46 <REP> ArtisanDVDPlayer

30/04/2004 18:40 <REP> ATI Technologies

15/01/2006 14:11 <REP> Atomic Mailbox Password Cracker

30/04/2004 18:01 <REP> AvRack

30/04/2004 18:56 <REP> Common Files

06/11/2004 20:40 <REP> DVD Shrink

04/05/2004 15:20 <REP> EA GAMES

04/03/2006 20:54 <REP> Electronic Arts

15/06/2007 20:31 <REP> eMule

27/04/2006 23:07 <REP> FaxTools

16/06/2007 17:18 <REP> Fichiers communs

05/09/2006 23:50 <REP> GameSpy Arcade

17/06/2007 15:24 <REP> hijackthis

13/06/2007 07:52 <REP> Internet Explorer

19/01/2006 16:02 <REP> iPod

12/03/2005 21:02 <REP> IrfanView

18/03/2006 15:42 <REP> iTunes

01/05/2004 15:40 <REP> JavaSoft

16/06/2007 14:16 <REP> Kaspersky Lab

16/06/2007 03:26 <REP> Lavasoft

22/01/2007 14:11 <REP> Lexmark X1100 Series

29/05/2004 13:34 <REP> Logitech

01/05/2006 15:44 <REP> Media Player Classic

25/10/2005 23:35 <REP> messenger

30/04/2004 17:48 <REP> microsoft frontpage

01/05/2004 14:04 <REP> Microsoft Office

19/09/2006 20:17 <REP> mIRC

18/02/2007 18:28 <REP> Monte Cristo

06/11/2004 14:34 <REP> Movie Maker

30/04/2004 17:45 <REP> MSN

30/04/2004 17:45 <REP> MSN Gaming Zone

24/11/2005 13:34 <REP> MSN Messenger

06/11/2004 14:30 <REP> NetMeeting

06/11/2004 15:21 <REP> OfficeUpdate11

13/06/2007 07:51 <REP> Outlook Express

03/05/2006 04:48 <REP> pspvideo9

29/01/2006 12:55 <REP> QuickTime

01/05/2006 15:44 <REP> Real Alternative

30/04/2004 18:01 <REP> Realtek Sound Manager

16/04/2007 16:47 <REP> SecondLife

30/04/2004 17:47 <REP> Services en ligne

14/12/2005 15:34 <REP> Shareaza

31/12/2004 07:01 <REP> Socofinance

11/06/2007 16:41 <REP> Spybot - Search & Destroy

16/06/2007 10:55 <REP> Spyware Doctor

17/06/2007 15:19 <REP> Steam

08/09/2005 15:57 <REP> Symantec

10/08/2006 17:23 <REP> Teamspeak2_RC2

03/11/2004 18:32 <REP> Terayon

30/03/2007 19:58 <REP> THQ

15/05/2007 16:08 <REP> Titan Poker

16/03/2006 16:59 <REP> utorrent

11/06/2005 17:00 <REP> VideoLAN

19/09/2006 20:51 <REP> VirtualDJ

06/11/2004 14:26 <REP> Wanadoo

19/05/2005 19:06 <REP> WinAce

17/04/2007 19:28 <REP> Winamp

16/02/2006 16:19 <REP> Windows Media Player

06/11/2004 14:29 <REP> Windows NT

30/04/2004 17:48 <REP> xerox

0 fichier(s) 0 octets

69 Rép(s) 17 503 854 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\Program Files\fichiers communs

 

16/06/2007 17:18 <REP> .

16/06/2007 17:18 <REP> ..

03/11/2004 18:30 <REP> Adobe

16/08/2006 10:08 <REP> Ahead

01/05/2004 14:05 <REP> Designer

03/05/2006 14:30 <REP> InstallShield

29/05/2004 13:33 <REP> Logitech

23/08/2004 17:55 <REP> Microsoft Shared

30/04/2004 17:46 <REP> MSSoap

08/04/2007 21:48 <REP> Nullsoft

30/04/2004 18:39 <REP> ODBC

30/04/2004 17:46 <REP> Services

30/04/2004 18:39 <REP> SpeechEngines

08/09/2005 15:59 <REP> Symantec Shared

13/06/2007 07:51 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 17 503 854 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/05/2004 14:05 <REP> .

01/05/2004 14:05 <REP> ..

01/05/2004 14:05 <REP> 1033

01/05/2004 14:05 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 17 503 854 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\Program Files\common files

 

30/04/2004 18:56 <REP> .

30/04/2004 18:56 <REP> ..

23/08/2004 17:55 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 17 503 854 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F06C-D02A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 17 503 854 592 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_375_to_5.0.376.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_to_5.0.375.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\Matta\AOW_DEMO_EURO\actofwar.exe

c:\Documents and Settings\Matta\AOW_DEMO_EURO\wmfdist.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Matta\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Matta\Local Settings\Temp\rtdrvmon.exe

c:\Documents and Settings\Matta\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Matta\Local Settings\Temp\Répertoire temporaire 1 pour AOW_DEMO_EURO_JeuxVideo.com_9334.zip\AOW_DEMO_EURO_JeuxVideo.com_9334.EXE

c:\Documents and Settings\Matta\Mes documents\abou leil\hitachi_disques_durs_hitachi_drive_fitness_4.08_1954.EXE

c:\Documents and Settings\Matta\Mes documents\abou leil\hitachi_disques_durs_hitachi_feature_tools_2.01_1955 hehe\FTOOL.EXE

c:\Documents and Settings\Matta\Mes documents\abou leil\hitachi_disques_durs_hitachi_feature_tools_2.01_1955 hehe\DOS\RTM.EXE

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\aawsepersonal.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\DemoFire3_ENGLISH.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\MANSIONSetup.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\pspVideo9_Install.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\realalt148.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SDFix.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\XoftspySetup_lb.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\Process.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\restart.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\swreg.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\swsc.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\unzip.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional Edition v1.06r1.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\AuthInstaller.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL FileSpecs.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL HexDump.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL LSPexplorer.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\PL OE-W messenger.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\plmessengerstop.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\pltweakse.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Plug-Ins\VX2 Cleaner installer.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\AriesRemover.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\Lavasoft Virtumonde Remover.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\Look2Me Remover.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\REGhance Add-on for Ad-Aware SE Pro.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\System Analyzer.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Ad-Aware SE Professional v1.06 + Multi Lang + All Ad-Ons\Tools\Win32 Pipeline Remover.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor\keygen.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor\Update.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor v5.0.0.179 By Yes-no\sdsetup.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\Spyware Doctor v5.0.0.179 By Yes-no\crack\Update.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\install_virtualdj_v4.0.exe

c:\Documents and Settings\Matta\Mes documents\Downloads\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\VIRTUAL DJ 4,0 FULL WITH CRACK BY CRAZYBORIS\CRACK\virtualdj.exe

c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\oddcastv3_winamp_3.1.12.exe

c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\Second Life 1-14-0-1 Setup.exe

c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\winamp533_full_emusic-7plus.exe

c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\dvdshrink\dvdshrink\dvdshrink32setup.exe

c:\Documents and Settings\Matta\Mes documents\Mes fichiers reçus\RemoveWGA\RemoveWGA.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\eMule0.47c-Installer.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\iPodSetup.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\iTunesSetup.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\iview395.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\kav5.0.372_personalfr.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\MercoraClient_Web_2.0.14.0.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\mp10setup.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\MsgPlus-352.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\rmxv3.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\setup.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\Shareaza_2.1.0.0.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\Shareaza_2.2.1.0.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\spybotsd14.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\vlc-0.8.1-win32.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\Drivers\vs5full.exe

c:\Documents and Settings\Matta\Mes documents\Mes Programmes\revolutions\Revolutions.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Matta\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:38:05, on 17/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe

O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: ,

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

maTTa Junior Member

maTTa

Posté(e)
  • Auteur
Posté(e)

Et voici un rapport SmitFraudFix de scan juste apres toute ces manoeuvres:

 

SmitFraudFix v2.195

 

Rapport fait à 15:53:21,89, 17/06/2007

Executé à partir de C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Matta

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Matta\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Matta\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=","

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.76.224.172

DNS Server Search Order: 212.95.66.1

DNS Server Search Order: 212.95.66.2

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS1\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS2\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

maTTa Junior Member

maTTa

Posté(e)
  • Auteur
Posté(e)

Pour finir voila le rapport de l'option 2 (fait en mode sans échec comme convenue) du SmitFraudfix ainsi qu'un dernier rapport hijackthis juste apres l'utilisation du remover.

 

SmitFraudFix v2.195

 

Rapport fait à 16:02:45,76, 17/06/2007

Executé à partir de C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS1\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS2\Services\Tcpip\..\{12A00A1F-D3CF-464B-9CE8-0A3920B6EBB1}: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 212.95.66.1 212.95.66.2

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:16:39, on 17/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [sDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe

O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: ,

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Merci pour les rapports! Par contre pourquoi as tu fait passer SmitFraudFix??

 

Continue comme ceci >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

 

O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe

O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe

O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe

 

O20 - AppInit_DLLs: ,

-Ferme tous les programmes et clique sur "Fix Checked"

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment Standard Edition v1.3.1_03 (une bien vieille version!!)

 

Fais stp ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

maTTa Junior Member

maTTa

Posté(e)
  • Auteur
Posté(e)

Voila juste un soucis (pour le moment). Tout c'est bien passé pour le scan de hijackthis sauf pour le Fix checked de O20 - AppInit_DLLs

 

J'ai eu un msg d'erreur me donnant une adresse e-mail (surement celle du mec qui a crée ce prog) pour lui envoyé cette erreure: An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: ,)

 

Maintenant je m'occupe de panda et de ma version Java !!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

ah? tu me repostera un nouveau rapport hijackthis en plus ? parfois le message d'erreur apparait, mais la ligne est bien éliminée.

 

@+ tard

 

edité pour l'ortho!

Modifié par charles ingals
maTTa Junior Member

maTTa

Posté(e)
  • Auteur
Posté(e)

Bon voici mon rapport d'analyse de Panda active Scan:

 

Incident Statut Analyse

 

Adware:adware/abox No Désinfecté Registre Windows

Dialer:dialer.ags No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

Dialer:dialer.yc No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e8edb60c-951e-4130-93dc-faf1ad25f8e7}

Spyware:spyware/petro-line No Désinfecté Registre Windows

Adware:adware/sbsoft No Désinfecté Registre Windows

Adware:adware/wupd No Désinfecté Registre Windows

Spyware:spyware/betterinet No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Adware:adware/dyfuca No Désinfecté Registre Windows

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SDFix.exe[sDFix\apps\Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Matta\Mes documents\Dossier maTTa\SmitfraudFix\Process.exe

Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\Program Files\Spyware Doctor\swdsvc.exe

Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

 

 

 

Voila pour Panda, drole qu'il me mette SDfix et smitfraudfix comme outils indésirable..??

Et encore un autre rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 02:53:29, on 18/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soltek] C:\WINDOWS\System32\autorun.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 

 

Merci pour ta patience, j'attend ta réponse j'espére enfin y voir plus clair... A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...