[Résolu] Processus firefox.exe se connectant à distance tout seul

Danadanao · le 3 juillet 2007

Bonjour,

J'ai récemment remarqué que j'avais un module "firefox.exe" (edit : léger, il ne prend qu'environ 4 700 ko de RAM) de trop dans le gestionnaire des tâches de Windows. C'est à dire que lorsque j'ai toutes les fenêtres de FF fermées, il reste ce module (même après redémarrage).

En tentant de terminer ce processus, je remarque qu'il redémarre tout seul au bout de quelques secondes...

En outre, en tentant de voir où se connecte ce processus, j'ai noté qu'il le faisait vers une adresse IP constante (que je peux donner ??)

J'ai bien sûr en conséquence interdit la connection de FF vers cette adresse grâce au firewall.

Est-ce un hacker ? un trojan ?

Modifié le 5 juillet 2007 par Danadanao

WawaSeb · le 3 juillet 2007

Bonsoir Danadanao,

*** Bienvenue sur le forum sécurité de Zebulon ! ***

--- Tu es peut-être victime d'un rootkit ---

--> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip

---> Décompresse l'archive dans un dossier dédié

---> Renomme HijackThis.exe en Vundo.exe

---> Lance-le

---> Choisis l'option "Do A System Scan And Save A Log File"

---> Copie-colle le rapport sur ce forum

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le sur ton bureau
Un nouveau dossier va être créé (DiagHelp)
Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Bon travail à toi !

Danadanao · le 4 juillet 2007

Bonjour et merci pour ta réponse.

Voici tout d'abord le rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 11:34:48, on 04/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avast\aswUpdSv.exe

C:\Program Files\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Avast\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avast\ashMaiSv.exe

C:\Program Files\Avast\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\Vundo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html

O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html

O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O17 - HKLM\System\CCS\Services\Tcpip\..\{73B78C45-D0B2-4E9F-8346-D09C27DBFE38}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{740AFF75-CB37-454E-A312-CFB10C1BF876}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{73B78C45-D0B2-4E9F-8346-D09C27DBFE38}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS2\Services\Tcpip\..\{73B78C45-D0B2-4E9F-8346-D09C27DBFE38}: NameServer = 80.10.246.1 80.10.246.132

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Et voici le rapport DiagHelp :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 04/07/2007 à 11:45:17,12

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\sptd.sys -->03/06/2007 17:08:32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ativvpxx.vp -->02/03/2007 23:32:36

C:\WINDOWS\System32\FNTCACHE.DAT -->04/07/2007 09:56:52

C:\WINDOWS\System32\PerfStringBackup.INI -->03/07/2007 18:06:21

C:\WINDOWS\System32\perfh00C.dat -->03/07/2007 18:06:21

C:\WINDOWS\System32\perfh009.dat -->03/07/2007 18:06:21

C:\WINDOWS\System32\perfc00C.dat -->03/07/2007 18:06:21

C:\WINDOWS\System32\perfc009.dat -->03/07/2007 18:06:21

C:\WINDOWS\System32\wpa.dbl -->03/07/2007 17:56:27

C:\WINDOWS\System32\CONFIG.NT -->03/07/2007 12:47:57

C:\WINDOWS\System32\CmdLineExt.dll -->02/07/2007 11:51:52

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\CmdLineExt03.dll -->19/05/2007 09:37:35

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS.log -->04/07/2007 09:57:21

C:\WINDOWS\wiadebug.log -->04/07/2007 09:57:19

C:\WINDOWS\WindowsUpdate.log -->04/07/2007 09:57:17

C:\WINDOWS\wiaservc.log -->04/07/2007 09:57:11

C:\WINDOWS\bootstat.dat -->04/07/2007 09:56:56

C:\WINDOWS\SchedLgU.Txt -->03/07/2007 22:25:50

C:\WINDOWS\tsoc.log -->03/07/2007 18:07:14

C:\WINDOWS\setupapi.log -->03/07/2007 18:07:14

C:\WINDOWS\ocmsn.log -->03/07/2007 18:07:14

C:\WINDOWS\ocgen.log -->03/07/2007 18:07:14

C:\WINDOWS\ntdtcsetup.log -->03/07/2007 18:07:14

C:\WINDOWS\msgsocm.log -->03/07/2007 18:07:14

C:\WINDOWS\imsins.log -->03/07/2007 18:07:14

C:\WINDOWS\iis6.log -->03/07/2007 18:07:14

C:\WINDOWS\FaxSetup.log -->03/07/2007 18:07:14

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\WINDOWS\system32

19/08/2004 21:57 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 414 739 456 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\WINDOWS\Downloaded Program Files

27/12/2006 19:48 <REP> .

27/12/2006 19:48 <REP> ..

03/11/2005 23:11 65 desktop.ini

24/11/2006 18:07 1 564 hardwaredetection.inf

09/11/2006 15:36 5 019 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

4 fichier(s) 8 337 octets

Total des fichiers listés :

4 fichier(s) 8 337 octets

2 Rép(s) 10 414 739 456 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"D:\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Disabled:Blizzard Downloader"

"D:\\Wh40 DoW Démo\\W40k.exe"="D:\\Wh40 DoW Démo\\W40k.exe:*:Disabled:W40K"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"D:\\Dawn of War - Winter Assault Demo\\WinterAssault.exe"="D:\\Dawn of War - Winter Assault Demo\\WinterAssault.exe:*:Disabled:WinterAssault"

"D:\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="D:\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\LeechGet 2005\\LeechGet.exe"="C:\\Program Files\\LeechGet 2005\\LeechGet.exe:*:Enabled:LeechGet Download Manager"

"D:\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"D:\\Téléchargements\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe"="D:\\Téléchargements\\WoW-1.9.4.5086-to-0.10.0.5140-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\\Age of Empire 2\\EMPIRES2.ICD"="D:\\Age of Empire 2\\EMPIRES2.ICD:*:Enabled:Age of Empires II"

"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"D:\\Valve\\Steam\\SteamApps\\danadanao159\\counter-strike source\\hl2.exe"="D:\\Valve\\Steam\\SteamApps\\danadanao159\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"D:\\FEARCombat\\FEARMP.exe"="D:\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"

"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"

"D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="D:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-04 11:45:21

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

224 - CnxDslTb.exe

264 - MsgPlus.exe

292 - ashDisp.exe

304 - TaskBarIcon.exe

424 - firefox.exe

436 - ctfmon.exe

556 - PollingModule.e

748 - csrss.exe

780 - winlogon.exe

824 - services.exe

836 - lsass.exe

952 - PERSFW.exe

956 - GestionnaireInt

1008 - svchost.exe

1084 - svchost.exe

1120 - svchost.exe

1208 - ati2evxx.exe

1272 - svchost.exe

1388 - svchost.exe

1472 - svchost.exe

1592 - ashServ.exe

1784 - explorer.exe

2160 - msnmsgr.exe

2292 - ashMaiSv.exe

2388 - ashWebSv.exe

2420 - iPodService.exe

2560 - alg.exe

2676 - svchost.exe

2828 - cmd.exe

3016 - Toaster.exe

3024 - ComComp.exe

3124 - ALERTM~1.EXE

3172 - Inactivity.exe

3644 - Watch.exe

3884 - firefox.exe

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F73F3000 - sptd.sys

F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73AC000 - ACPI.sys

F739B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F737C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7364000 - atapi.sys

F734E000 - nvatabus.sys

F760C000 - disk.sys

F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F732E000 - fltMgr.sys

F731C000 - sr.sys

F7308000 - drvmcdb.sys

F786C000 - PxHelp20.sys

F72F1000 - KSecDD.sys

F7264000 - Ntfs.sys

F7237000 - NDIS.sys

F7224000 - sfvfs02.sys

F7874000 - sfhlp02.sys

F7212000 - sfdrv01.sys

F71F7000 - Mup.sys

F773C000 - \SystemRoot\system32\DRIVERS\processr.sys

F791C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5FC4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7924000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5D93000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F5D6F000 - \SystemRoot\system32\drivers\portcls.sys

F774C000 - \SystemRoot\system32\drivers\drmk.sys

F5D4C000 - \SystemRoot\system32\drivers\ks.sys

F775C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7193000 - \SystemRoot\system32\drivers\pfc.sys

F7B14000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F778C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F792C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F5C6E000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys

F7934000 - \SystemRoot\System32\Drivers\Modem.SYS

F718B000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F5C2E000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F5BFB000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F59E9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

EB2AE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B2A000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

EB29D000 - \SystemRoot\system32\DRIVERS\serial.sys

EB3F3000 - \SystemRoot\system32\DRIVERS\serenum.sys

EB289000 - \SystemRoot\system32\DRIVERS\parport.sys

F41C2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

EEB85000 - \SystemRoot\system32\DRIVERS\mouclass.sys

EEB7D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

EB5C7000 - \SystemRoot\system32\drivers\msmpu401.sys

EBE3E000 - \SystemRoot\system32\DRIVERS\gameenum.sys

EB5C6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F41B2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F13D1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

EB272000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F41A2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F4192000 - \SystemRoot\system32\DRIVERS\raspptp.sys

EEB75000 - \SystemRoot\system32\DRIVERS\TDI.SYS

EB261000 - \SystemRoot\system32\DRIVERS\psched.sys

F19D2000 - \SystemRoot\system32\DRIVERS\msgpc.sys

EEB6D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

EEB65000 - \SystemRoot\system32\DRIVERS\raspti.sys

F19C2000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys

EB22D000 - \SystemRoot\system32\DRIVERS\update.sys

F068A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F19B2000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B2E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F19A2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F1972000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F7B72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EE929000 - \SystemRoot\System32\Drivers\Null.SYS

F7B74000 - \SystemRoot\System32\Drivers\Beep.SYS

EEB45000 - \SystemRoot\system32\drivers\ssrtln.sys

F798C000 - \SystemRoot\System32\drivers\vga.sys

F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

AEFC2000 - \SystemRoot\system32\Drivers\fwdrv.sys

F461A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79AC000 - \SystemRoot\System32\Drivers\Npfs.SYS

EFA17000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AEFAF000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AEF57000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F1942000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AEF2F000 - \SystemRoot\system32\DRIVERS\netbt.sys

AEF0D000 - \SystemRoot\System32\drivers\afd.sys

F0F7B000 - \SystemRoot\system32\DRIVERS\netbios.sys

AEEE2000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AEE73000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F0F6B000 - \SystemRoot\System32\Drivers\Fips.SYS

AEE52000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F79BC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F0F5B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AEDBB000 - \SystemRoot\system32\DRIVERS\CnxEtU.sys

AED9B000 - \SystemRoot\system32\DRIVERS\CnxEtP.sys

F6826000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EF1B3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

AED78000 - \SystemRoot\System32\Drivers\Fastfat.SYS

AED67000 - \SystemRoot\system32\DRIVERS\CnxTgNW.sys

AED51000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7AEA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AAC000 - \SystemRoot\System32\drivers\Dxapi.sys

F79DC000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

EE7AF000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA1A000 - \SystemRoot\System32\ati2cqag.dll

BFA6F000 - \SystemRoot\System32\atikvmag.dll

BFABF000 - \SystemRoot\System32\ati3duag.dll

BFD71000 - \SystemRoot\System32\ativvaxx.dll

F0F4B000 - \SystemRoot\system32\drivers\drvnddm.sys

F7C95000 - \SystemRoot\system32\dla\tfsndres.sys

EF1A3000 - \SystemRoot\system32\dla\tfsnifs.sys

F7AB8000 - \SystemRoot\system32\dla\tfsnopio.sys

F7B86000 - \SystemRoot\system32\dla\tfsnpool.sys

F1BB2000 - \SystemRoot\system32\dla\tfsnboio.sys

EF193000 - \SystemRoot\system32\dla\tfsncofs.sys

F7C96000 - \SystemRoot\system32\dla\tfsndrct.sys

ACB39000 - \SystemRoot\system32\dla\tfsnudf.sys

ACB20000 - \SystemRoot\system32\dla\tfsnudfa.sys

ACB0A000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F6067000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

EBE3A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ACAA4000 - \SystemRoot\System32\Drivers\aswMon2.SYS

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

AC977000 - \SystemRoot\system32\drivers\wdmaud.sys

EE720000 - \SystemRoot\system32\drivers\sysaudio.sys

AC6A2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B7A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AC651000 - \SystemRoot\system32\DRIVERS\atksgt.sys

AC5E8000 - \SystemRoot\System32\Drivers\HTTP.sys

F4662000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

AC8E7000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

AC56E000 - \SystemRoot\system32\DRIVERS\srv.sys

AC51E000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EE347000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys

AC402000 - \SystemRoot\System32\Drivers\aswRdr.SYS

AB3CF000 - \SystemRoot\system32\drivers\kmixer.sys

F7CCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 151

Liste des programmes installes

7-Zip 4.42

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0 - Français

AMIP for foobar2000 (remove only)

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

Atlas mondial Encarta 99

µTorrent 1.6 (Build 474)

Audacity 1.2.4

AV Voice Changer Software 3.0

avast! Antivirus

Avira Unerase Personal

AW IP Locator

Cantabile 1.1

CCleaner (remove only)

CDex extraction audio

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter-Strike: Condition Zero

Dawn of War - Winter Assault Demo

Dawn Of War DEMO

Defcon

Democracy Player 0.9.5.3

Desperados 1.0

Dreadnought v1.0

EA.com Matchup

EA.com Update

EasyCleaner

EAX4 Unified Redist

Evil Twin

FEARCombat

ffdshow (remove only)

FIFA 2002

FileAlyzer 1.4

FireTune

Firmware Utility 5

foobar2000 v0.9.4.3

Free Mp3 Wma Converter V 1.5.1

Free Spider

Freelancer

Future Pinball

Fx Audio Converter

GCFScape 1.4.1

Gestionnaire Internet

Gif Movie Gear 4

Google Earth

Grand Theft Auto Vice City

GSpot Codec Information Appliance

GTA San Andreas

GTK+ 2.8.18-1 runtime environment

Guitar Pro 5.0

Half-Life® 2

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InstallRite 2.5

Invisible Secrets 4

IrfanView (remove only)

iTunes

Jargon Informatique

Java 2 Runtime Environment, SE v1.4.2_08

Java 2 Runtime Environment, SE v1.4.2_12

Java SE Runtime Environment 6

Java SE Runtime Environment 6 Update 1

Kerio Personal Firewall 2.1.5

Lecteur Windows Media 11

LeechGet 2003 Opera/Mozilla/Netscape Plug-In

LeechGet 2005 Version 1.5

Les Sims 2

Marc Ecko's Getting Up - Contents Under Pressure

Media Player Classic fr

Messenger Plus! 3

Micro Application - Compositeur

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Age of Empires II

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Game Studios Common Redistributables Pack 1

Microsoft GIF Animator

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Standard

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser

Microsoft Zoo Tycoon

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Morrowind

MozBackup 1.4.6

Mozilla Firefox (2.0.0.4)

Mozilla Thunderbird (1.5.0.10)

Mozilla Thunderbird (2.0.0.4)

MSN

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

MTX MotoTrax Demo

MyDVD

Navigateur Orange

Notepad++

NVIDIA Drivers

OpenOffice.org 2.2

Outil de connexion Wanadoo

Package de base Microsoft de service de chiffrement pour cartes à puce

PC Inspector smart recovery

PeerGuardian 2.0

Pirates, Vikings and Knights II Beta 1.1

Power Tab Editor 1.7

Prey Demo

Quake 3 Arena Demo

QuickTime

RealPlayer

Realtek AC'97 Audio

RoadRash

S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0003]

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Shareaza version 2.2.5.0

ShowBiz

Skype 2.0

Sonic DLA

Sonic RecordNow DX

Sonic Simple Backup

Sonic Update Manager

SoulSeek Client 156c

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Star Wars JK II Jedi Outcast

Star Wars Knights of the Old Republic II: The Sith Lords

Starship Troopers Demo

Steam

StubbsDemo

StuffPlug-NG (Messenger Plus! Plugins)

Supreme Commander Demo

The GIMP 2.2.13

TortoiseCVS 1.8.30

Total Uninstall 2.35

TrackMania Nations ESWC 1.7.9

Universal Extractor 1.3.1

Unreal Tournament 2004 Demo

Vapour 2.0 Beta

VideoLAN VLC media player 0.8.6c

VST Bridge 1.0

Wanadoo Messager

WebFldrs XP

What's Running 2.1

Winamp (remove only)

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinMorph™ 3.01

WisePixel HandySnap 1.1

World of Warcraft

Worms Armageddon

Wow Cartographe 1.07

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

ZTE ZXDSL852

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Program Files

04/07/2007 11:31 <REP> .

04/07/2007 11:31 <REP> ..

23/09/2006 19:57 <REP> 7-Zip

23/11/2005 16:03 <REP> Acrobat 6.0

03/07/2007 12:48 <REP> Ad-Aware SE Personal

22/06/2007 22:36 <REP> Ad-Aware SE Personal(2)

06/01/2006 22:00 <REP> ArcSoft

12/04/2006 20:34 <REP> Atelier Web

31/12/2006 20:47 <REP> ATI Technologies

16/09/2006 17:46 <REP> Audacity

23/09/2006 21:59 <REP> AV VCS 3.0

03/07/2007 12:47 <REP> Avast

03/11/2006 19:07 <REP> Avira

03/11/2005 23:26 <REP> AvRack

10/12/2005 21:07 <REP> Babylon_Pro_5.0.5(r7)

07/01/2007 16:20 <REP> BitTorrent

23/09/2006 23:58 <REP> Blaze Audio - Voice Cloak Plus Trial

22/06/2007 22:36 <REP> BOINC

17/09/2006 19:03 <REP> Cantabile 1.1

30/06/2007 19:09 <REP> CCleaner

26/03/2006 12:14 <REP> CDex_150

22/12/2005 10:18 <REP> chrome

12/02/2006 17:34 <REP> components

05/04/2007 11:25 <REP> Compositeur

20/02/2006 18:56 <REP> Dactylo

22/12/2005 10:18 <REP> defaults

31/03/2007 19:42 <REP> Democracy Player

30/11/2005 16:44 <REP> EACOM

03/07/2007 13:36 <REP> EasyCleaner

15/09/2006 19:06 <REP> ESTsoft

28/08/2006 13:44 <REP> Everest

22/11/2005 19:36 <REP> Everest Home201

12/02/2006 17:35 <REP> extensions

27/08/2006 23:32 <REP> ffdshow

22/06/2007 20:59 <REP> Fichiers communs

21/04/2007 15:52 <REP> FileAlyzer

26/11/2006 00:55 <REP> FileZilla

11/11/2006 13:06 <REP> FireTune

23/12/2006 10:55 <REP> foobar2000

25/12/2006 17:16 <REP> Free Mp3 Wma Converter

22/02/2006 20:55 <REP> Free Spider

21/06/2006 12:32 <REP> Future Pinball

24/08/2006 12:37 <REP> Fx Audio Converter

22/07/2006 11:37 <REP> gag46

20/07/2006 11:27 <REP> GCFScape

04/06/2006 14:17 <REP> GifMovieGear 4

03/12/2006 13:23 <REP> GIMP-2.0

17/06/2007 16:00 <REP> Google

22/12/2005 10:18 <REP> greprefs

04/02/2006 22:15 <REP> GSpot

20/05/2006 10:16 <REP> Guitar Pro 5

06/05/2006 22:45 <REP> HandySnap - Capture d'écran

04/07/2007 11:34 <REP> HijackThis

22/11/2005 19:23 <REP> Illustrate

23/02/2007 12:20 <REP> InstallRite

16/06/2007 17:47 <REP> Internet Explorer

27/01/2007 19:12 <REP> Invisible Secrets 4

31/03/2007 20:04 <REP> iPod

18/07/2006 18:51 <REP> iRATE Radio Download

27/05/2007 11:28 <REP> IrfanView

31/03/2007 20:04 <REP> iTunes

04/11/2006 15:23 <REP> JAP

10/12/2005 20:41 <REP> Jargon Informatique

14/04/2007 17:44 <REP> Java

30/12/2005 11:38 <REP> Kerio

22/04/2006 14:04 <REP> LeechGet 2005

05/05/2006 15:18 <REP> MD5

04/02/2006 21:52 <REP> Media Player Classic

03/06/2006 12:15 <REP> Mess patch

04/11/2005 21:58 <REP> Messenger

03/06/2006 12:28 <REP> MessengerPlus! 3

18/01/2006 14:33 <REP> microsoft frontpage

26/03/2006 15:52 <REP> Microsoft Games

04/06/2006 15:42 <REP> Microsoft GIF Animator

18/01/2006 14:33 <REP> Microsoft Office

15/11/2006 15:36 <REP> Microsoft Référence

03/11/2005 23:10 <REP> Movie Maker

21/04/2007 23:26 <REP> MozBackup

03/06/2007 18:36 <REP> Mozilla Firefox

17/06/2007 11:31 <REP> Mozilla Thunderbird

03/07/2007 18:06 <REP> MSBuild

17/11/2005 19:37 <REP> MSN

03/11/2005 23:09 <REP> MSN Gaming Zone

03/06/2006 12:21 <REP> MSN Messenger

28/01/2007 16:35 <REP> MSXML 4.0

28/05/2007 00:31 <REP> MSXML 6.0

17/09/2006 10:55 <REP> Nero

09/07/2006 16:24 <REP> NetMeeting

03/04/2007 18:13 <REP> OpenOffice.org 2.2

21/04/2007 12:34 <REP> OpenOffice.org1.1.3

16/06/2007 17:44 <REP> Outlook Express

14/04/2007 00:02 <REP> PeerGuardian2

16/12/2005 18:19 <REP> Pilote 56k

16/12/2005 18:19 <REP> Pilotes Modem

12/02/2006 17:34 <REP> plugins

04/04/2007 14:57 <REP> Power Tab Editor 1.7

31/03/2007 20:03 <REP> QuickTime

16/07/2006 11:33 <REP> RealPlayer

03/07/2007 18:02 <REP> Reference Assemblies

22/12/2005 10:18 <REP> res

19/07/2006 16:26 <REP> ResHacker

27/12/2006 10:47 439 score.sfv.log

22/12/2005 10:18 <REP> searchplugins

27/12/2006 10:47 9 setup.ini

26/12/2006 23:58 16 sfv.log

13/04/2007 22:49 <REP> Shareaza

14/05/2006 19:09 <REP> Skype

03/08/2006 15:07 <REP> SlySoft

27/01/2007 19:29 <REP> SmartRecovery

22/12/2005 10:18 476 softokn3.chk

06/01/2006 22:02 <REP> Sonic

01/07/2007 20:13 <REP> Soulseek

02/06/2007 21:35 <REP> Spybot - Search & Destroy

03/07/2007 12:49 <REP> SpywareBlaster

27/05/2007 10:54 <REP> Thunderbird

13/01/2007 18:59 <REP> TortoiseCVS

04/04/2007 14:58 <REP> Total_Uninstall

31/07/2006 13:02 <REP> Trillian

24/08/2006 13:10 <REP> UIU

22/12/2005 10:18 <REP> uninstall

11/11/2006 16:35 <REP> Universal Extractor

12/11/2006 15:56 <REP> utorrent

13/04/2006 17:52 <REP> Valve

12/05/2006 18:23 <REP> Vapour 2.0 Beta

29/06/2007 11:37 <REP> VLC

04/07/2007 11:34 <REP> Wanadoo

21/12/2005 12:30 <REP> Wanadoo Messager

18/02/2007 12:07 <REP> Web Media Player

08/08/2006 10:12 <REP> WhatsRunning

18/02/2007 20:38 <REP> Winamp

28/01/2007 17:57 <REP> Windows Media Connect 2

28/01/2007 17:57 <REP> Windows Media Player

20/07/2006 12:49 <REP> Windows NT

04/06/2006 20:49 <REP> Windows Script Control

05/01/2007 02:16 <REP> WinMerge

10/12/2005 20:58 <REP> Winmorph

27/12/2006 10:53 <REP> WinRAR

03/11/2005 23:12 <REP> xerox

22/11/2005 19:35 <REP> XnView

16/12/2005 20:37 <REP> ZTE Corporation

4 fichier(s) 940 octets

136 Rép(s) 10 415 124 480 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Program Files\fichiers communs

22/06/2007 20:59 <REP> .

22/06/2007 20:59 <REP> ..

23/11/2005 16:03 <REP> Adobe

24/11/2005 19:09 <REP> Blizzard Entertainment

10/12/2005 20:56 <REP> debugmode

18/01/2006 14:34 <REP> Designer

18/05/2006 18:06 <REP> GTK

07/05/2006 19:05 <REP> HHD Software

16/11/2005 19:08 <REP> InstallShield

04/11/2005 22:03 <REP> Java

15/11/2006 15:37 <REP> Microsoft Shared

03/11/2005 23:10 <REP> MSSoap

04/11/2005 00:03 <REP> ODBC

06/05/2006 20:29 <REP> Real

03/11/2005 23:10 <REP> Services

06/01/2006 22:02 <REP> Sonic

04/11/2005 00:03 <REP> SpeechEngines

19/11/2005 14:58 <REP> SWF Studio

16/06/2007 17:44 <REP> System

06/05/2006 20:29 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 10 415 128 576 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/01/2006 14:35 <REP> .

18/01/2006 14:35 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 10 415 128 576 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 10 415 128 576 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\ARPPRODUCTICON.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\NewShortcut1_2BA4670AB3DD45FAAB4DF98497F8E831.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\NewShortcut2_2BA4670AB3DD45FAAB4DF98497F8E831.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\NewShortcut4_2BA4670AB3DD45FAAB4DF98497F8E831.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{2BA4670A-B3DD-45FA-AB4D-F98497F8E831}\Uninstall_StubbsDemo_2BA4670AB3DD45FAAB4DF98497F8E831.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{F72C032A-A0FB-49A9-86A1-188E4724EF1D}\IconF72C032A.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\pc\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\pc\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\pc\Local Settings\Temp\wa6m0gq7.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\pc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll

c:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\javaws\cache\http\Dirate.sourceforge.net\P80\DMwebstart\DMswt-2.1.3\DMos\DMwin32\DMx86\RNswtNativeLib.jar\swt-win32-2136.dll

****** Fin du rapport DiagHelp

Merci beaucoup pour votre aide

Danadanao · le 4 juillet 2007

Désolé pour je crée un double post pour une question de lisibilité :

Sur le forum de Geckozone, une personne du forum m'a envoyé ce lien qui semble bien correspondre au problème : http://kb.mozillazine.org/Firefox.exe_always_open . Cependant je vais attendre avant de tenter ceci.

De plus, j'ai bloqué Firefox vers l'adresse ou se connecte le trojan : celà suffit-il à le bloquer temporairement ?

Merci encore pour votre aide !

WawaSeb · le 4 juillet 2007

Bonjour Danadanao,

Il n'est pas du tout étonnant que tu aies des problèmes...

12/11/2006 15:56 <REP> utorrent
01/07/2007 20:13 <REP> Soulseek

13/04/2007 22:49 <REP> Shareaza

07/01/2007 16:20 <REP> BitTorrent

--> Les logiciels de p2p (...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

--> Est-ce que tes jeux sont des versions légales et officielles ou ce sont des cracks ?

--> Avais-tu installé Daemon Tools ?

1) Rends-toi sur ce site-ci

Clique sur "Parcourir" (comme indiqué sur le dessin)
Recherche le fichier suivant : C:\WINDOWS\System32/drivers\sptd.sys
Clique sur "Submit"
Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

2) Télécharge LopXPMH sur ton Bureau.

Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
Poste le contenu du rapport qui va s'ouvrir

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

- Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

Cette manipulation doit absolument être effectuée avec Internet Explorer

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Bonne chance !

Danadanao · le 4 juillet 2007

Je suis en train de scanner sur le Web, mais cependant j'ai remarqué que le processus firefox.exe de trop n'est plus là...

Cerait-ce bon ? Peut-être que les différents scans auront eu raison de ce malware ? Mais je ne me réjouis pas trop vite...

Danadanao · le 4 juillet 2007

Merci pour ta réponse.

Tout d'abord je viens de remarquer que le processus firefox.exe en trop (le malware en question apparemment) n'existe plus dans le gestionnaire des tâches... Cerait-ce bon ?

Pour le reste, allons-y dans l'ordre :

- Je n'utilise que des jeux en version officielle, j'ai peut être installé un jour, mais aujourd'hui il est désinstallé et je ne l'ai pas utilisé depuis longtemps...

- Pour le site Jotti's malware scan, la page me donne :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Et ceci même en enlevant le firewall...

Pour le site virustotal, de même :

0 bytes size received / Se ha recibido un archivo vacio

- Pour LopXPMH :

Rapport lopxpMH2 version 2.0 fait à 19:08:53,39 le 04/07/2007
D:\Téléchargements

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\Administrateur\Application Data

06/06/2006 10:59 <REP> .

06/06/2006 10:59 <REP> ..

06/06/2006 10:59 <REP> Microsoft

06/06/2006 10:59 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 10 300 354 560 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/06/2006 10:59 <REP> .

06/06/2006 10:59 <REP> ..

06/06/2006 10:59 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\Administrator\Application Data

06/01/2006 21:59 <REP> .

06/01/2006 21:59 <REP> ..

06/01/2006 21:59 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\All Users\Application Data

04/11/2005 00:03 <REP> .

04/11/2005 00:03 <REP> ..

23/11/2005 16:03 <REP> Adobe

22/11/2005 19:10 <REP> Apple Computer

15/09/2006 19:06 <REP> ESTsoft

04/07/2007 12:46 <REP> Grisoft

09/05/2006 18:09 <REP> HHD Software

19/02/2007 14:41 <REP> Media Center Programs

11/05/2006 19:30 <REP> Messenger Plus!

04/11/2005 00:03 <REP> Microsoft

14/05/2006 19:09 <REP> Skype

23/08/2006 10:43 <REP> SpieleEntwicklungsKombinat

15/01/2006 22:20 <REP> Spybot - Search & Destroy

27/10/2006 18:48 <REP> Windows Genuine Advantage

07/02/2006 18:39 305 addr_file.html

04/11/2005 00:03 62 desktop.ini

27/05/2006 22:45 1 370 QTSBandwidthCache

3 fichier(s) 1 737 octets

14 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\Default User\Application Data

04/11/2005 00:03 <REP> .

04/11/2005 00:03 <REP> ..

04/11/2005 00:03 <REP> Microsoft

04/11/2005 00:03 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 10 300 354 560 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/11/2005 00:03 <REP> .

04/11/2005 00:03 <REP> ..

03/11/2005 23:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 354 560 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/11/2005 23:15 <REP> .

03/11/2005 23:15 <REP> ..

03/11/2005 23:15 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 354 560 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/11/2005 23:15 <REP> .

03/11/2005 23:15 <REP> ..

03/11/2005 23:15 <REP> Microsoft

03/07/2007 18:05 97 264 FontCache3.0.0.0.dat

1 fichier(s) 97 264 octets

3 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/11/2005 23:15 <REP> .

03/11/2005 23:15 <REP> ..

03/11/2005 23:15 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/11/2005 23:15 <REP> .

03/11/2005 23:15 <REP> ..

03/11/2005 23:15 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\pc\Application Data

03/11/2005 23:17 <REP> .

03/11/2005 23:17 <REP> ..

10/12/2005 20:42 <REP> AchrafCherti

23/11/2005 16:03 <REP> Adobe

23/11/2005 16:03 <REP> AdobeUM

22/11/2005 19:11 <REP> Apple Computer

06/01/2006 22:08 <REP> ArcSoft

15/04/2006 21:34 <REP> ATI

18/07/2006 19:52 <REP> BitTorrent

11/08/2006 15:32 <REP> dvdcss

15/09/2006 19:06 <REP> ESTSoft

12/06/2006 12:41 <REP> foobar2000

11/01/2006 15:09 <REP> Free Spider TreeCardGames

10/11/2006 23:51 <REP> Google

04/07/2007 12:47 <REP> Grisoft

10/11/2005 05:11 <REP> Help

03/11/2005 23:17 <REP> Identities

30/12/2005 12:14 <REP> Lavasoft

04/11/2005 22:04 <REP> Macromedia

04/02/2006 21:53 <REP> Media Player Classic

03/11/2005 23:17 <REP> Microsoft

18/01/2006 14:33 <REP> Microsoft Web Folders

22/12/2005 10:18 <REP> Mozilla

29/09/2006 21:58 <REP> Notepad++

17/06/2006 10:55 <REP> OpenOffice.org2

21/01/2007 18:30 <REP> Participatory Culture Foundation

07/04/2006 22:49 <REP> Real

23/12/2006 14:07 <REP> SecondLife

13/04/2007 22:49 <REP> Shareaza

14/05/2006 19:09 <REP> Skype

06/01/2006 22:02 <REP> Sonic

23/08/2006 10:43 <REP> SpieleEntwicklungsKombinat

04/11/2005 22:04 <REP> Sun

22/12/2005 10:18 <REP> Talkback

15/01/2006 19:54 <REP> teamspeak2

02/01/2006 14:18 <REP> Thunderbird

17/09/2006 19:04 <REP> Topten Software

12/11/2006 15:56 <REP> utorrent

08/03/2006 14:04 <REP> vlc

22/11/2005 19:35 <REP> XnView

03/07/2007 13:01 22 040 addon.dat

03/11/2005 23:17 62 desktop.ini

04/11/2005 22:05 0 sversion.ini

23/09/2006 23:39 73 VoiceSFX.ini

4 fichier(s) 22 175 octets

40 Rép(s) 10 300 350 464 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\pc\Local Settings\Application Data

03/11/2005 23:17 <REP> .

03/11/2005 23:17 <REP> ..

04/11/2005 22:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142080}

17/06/2006 10:11 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142120}

23/11/2005 16:03 <REP> Adobe

22/11/2005 19:11 <REP> Apple Computer

15/04/2006 21:34 <REP> ApplicationHistory

15/04/2006 21:34 <REP> ATI

20/05/2006 11:44 <REP> Freelancer

19/02/2007 14:42 <REP> Gas Powered Games

17/06/2007 16:01 <REP> Google

10/11/2005 05:11 <REP> Help

10/11/2005 05:09 <REP> Identities

03/11/2005 23:17 <REP> Microsoft

22/12/2005 10:18 <REP> Mozilla

21/01/2007 18:30 <REP> Participatory Culture Foundation

13/04/2007 22:49 <REP> Shareaza

17/05/2006 12:45 <REP> Thunderbird

16/11/2005 18:52 <REP> WMTools Downloaded Files

22/11/2005 18:28 57 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

15/04/2006 21:34 125 fusioncache.dat

03/11/2005 23:17 34 440 GDIPFONTCACHEV1.DAT

19/06/2006 15:33 2 642 026 IconCache.db

4 fichier(s) 2 734 447 octets

19 Rép(s) 10 300 346 368 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\TEMP\Application Data

04/01/2007 23:12 <REP> .

04/01/2007 23:12 <REP> ..

04/01/2007 23:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 346 368 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Documents and Settings\TEMP\Local Settings\Application Data

04/01/2007 23:12 <REP> .

04/01/2007 23:12 <REP> ..

04/01/2007 23:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 300 346 368 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/11/2005 23:14 <REP> .

03/11/2005 23:14 <REP> ..

03/11/2005 23:14 <REP> Microsoft

24/09/2006 16:50 <REP> Mozilla

24/09/2006 16:50 <REP> Talkback

24/09/2006 16:50 <REP> Thunderbird

03/11/2005 23:14 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 10 300 346 368 octets libres

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/11/2005 23:14 <REP> .

03/11/2005 23:14 <REP> ..

03/11/2005 23:14 <REP> Microsoft

24/09/2006 16:50 <REP> Thunderbird

0 fichier(s) 0 octets

4 Rép(s) 10 300 346 368 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle WindaubeXP

Le numéro de série du volume est B483-A55D

Répertoire de C:\Program Files

04/07/2007 14:40 <REP> .

04/07/2007 14:40 <REP> ..

23/09/2006 19:57 <REP> 7-Zip

23/11/2005 16:03 <REP> Acrobat 6.0

03/07/2007 12:48 <REP> Ad-Aware SE Personal

22/06/2007 22:36 <REP> Ad-Aware SE Personal(2)

06/01/2006 22:00 <REP> ArcSoft

04/07/2007 15:14 <REP> a-squared Free

12/04/2006 20:34 <REP> Atelier Web

31/12/2006 20:47 <REP> ATI Technologies

16/09/2006 17:46 <REP> Audacity

23/09/2006 21:59 <REP> AV VCS 3.0

04/07/2007 11:52 <REP> Avast

04/07/2007 12:47 <REP> AVG Anti-Spyware 7.5

03/11/2006 19:07 <REP> Avira

03/11/2005 23:26 <REP> AvRack

10/12/2005 21:07 <REP> Babylon_Pro_5.0.5(r7)

07/01/2007 16:20 <REP> BitTorrent

23/09/2006 23:58 <REP> Blaze Audio - Voice Cloak Plus Trial

22/06/2007 22:36 <REP> BOINC

17/09/2006 19:03 <REP> Cantabile 1.1

30/06/2007 19:09 <REP> CCleaner

26/03/2006 12:14 <REP> CDex_150

22/12/2005 10:18 <REP> chrome

12/02/2006 17:34 <REP> components

05/04/2007 11:25 <REP> Compositeur

20/02/2006 18:56 <REP> Dactylo

22/12/2005 10:18 <REP> defaults

31/03/2007 19:42 <REP> Democracy Player

30/11/2005 16:44 <REP> EACOM

03/07/2007 13:36 <REP> EasyCleaner

15/09/2006 19:06 <REP> ESTsoft

28/08/2006 13:44 <REP> Everest

22/11/2005 19:36 <REP> Everest Home201

12/02/2006 17:35 <REP> extensions

27/08/2006 23:32 <REP> ffdshow

22/06/2007 20:59 <REP> Fichiers communs

21/04/2007 15:52 <REP> FileAlyzer

26/11/2006 00:55 <REP> FileZilla

11/11/2006 13:06 <REP> FireTune

23/12/2006 10:55 <REP> foobar2000

25/12/2006 17:16 <REP> Free Mp3 Wma Converter

22/02/2006 20:55 <REP> Free Spider

21/06/2006 12:32 <REP> Future Pinball

24/08/2006 12:37 <REP> Fx Audio Converter

22/07/2006 11:37 <REP> gag46

20/07/2006 11:27 <REP> GCFScape

04/06/2006 14:17 <REP> GifMovieGear 4

03/12/2006 13:23 <REP> GIMP-2.0

17/06/2007 16:00 <REP> Google

22/12/2005 10:18 <REP> greprefs

04/02/2006 22:15 <REP> GSpot

20/05/2006 10:16 <REP> Guitar Pro 5

06/05/2006 22:45 <REP> HandySnap - Capture d'écran

04/07/2007 11:34 <REP> HijackThis

22/11/2005 19:23 <REP> Illustrate

23/02/2007 12:20 <REP> InstallRite

16/06/2007 17:47 <REP> Internet Explorer

27/01/2007 19:12 <REP> Invisible Secrets 4

31/03/2007 20:04 <REP> iPod

18/07/2006 18:51 <REP> iRATE Radio Download

27/05/2007 11:28 <REP> IrfanView

31/03/2007 20:04 <REP> iTunes

04/11/2006 15:23 <REP> JAP

10/12/2005 20:41 <REP> Jargon Informatique

14/04/2007 17:44 <REP> Java

30/12/2005 11:38 <REP> Kerio

22/04/2006 14:04 <REP> LeechGet 2005

05/05/2006 15:18 <REP> MD5

04/02/2006 21:52 <REP> Media Player Classic

03/06/2006 12:15 <REP> Mess patch

04/11/2005 21:58 <REP> Messenger

03/06/2006 12:28 <REP> MessengerPlus! 3

18/01/2006 14:33 <REP> microsoft frontpage

26/03/2006 15:52 <REP> Microsoft Games

04/06/2006 15:42 <REP> Microsoft GIF Animator

18/01/2006 14:33 <REP> Microsoft Office

15/11/2006 15:36 <REP> Microsoft Référence

03/11/2005 23:10 <REP> Movie Maker

21/04/2007 23:26 <REP> MozBackup

03/06/2007 18:36 <REP> Mozilla Firefox

17/06/2007 11:31 <REP> Mozilla Thunderbird

03/07/2007 18:06 <REP> MSBuild

17/11/2005 19:37 <REP> MSN

03/11/2005 23:09 <REP> MSN Gaming Zone

03/06/2006 12:21 <REP> MSN Messenger

28/01/2007 16:35 <REP> MSXML 4.0

28/05/2007 00:31 <REP> MSXML 6.0

17/09/2006 10:55 <REP> Nero

09/07/2006 16:24 <REP> NetMeeting

03/04/2007 18:13 <REP> OpenOffice.org 2.2

21/04/2007 12:34 <REP> OpenOffice.org1.1.3

16/06/2007 17:44 <REP> Outlook Express

14/04/2007 00:02 <REP> PeerGuardian2

16/12/2005 18:19 <REP> Pilote 56k

16/12/2005 18:19 <REP> Pilotes Modem

12/02/2006 17:34 <REP> plugins

04/04/2007 14:57 <REP> Power Tab Editor 1.7

31/03/2007 20:03 <REP> QuickTime

16/07/2006 11:33 <REP> RealPlayer

03/07/2007 18:02 <REP> Reference Assemblies

22/12/2005 10:18 <REP> res

19/07/2006 16:26 <REP> ResHacker

27/12/2006 10:47 439 score.sfv.log

22/12/2005 10:18 <REP> searchplugins

27/12/2006 10:47 9 setup.ini

26/12/2006 23:58 16 sfv.log

13/04/2007 22:49 <REP> Shareaza

14/05/2006 19:09 <REP> Skype

03/08/2006 15:07 <REP> SlySoft

27/01/2007 19:29 <REP> SmartRecovery

22/12/2005 10:18 476 softokn3.chk

06/01/2006 22:02 <REP> Sonic

01/07/2007 20:13 <REP> Soulseek

02/06/2007 21:35 <REP> Spybot - Search & Destroy

03/07/2007 12:49 <REP> SpywareBlaster

27/05/2007 10:54 <REP> Thunderbird

13/01/2007 18:59 <REP> TortoiseCVS

04/04/2007 14:58 <REP> Total_Uninstall

31/07/2006 13:02 <REP> Trillian

24/08/2006 13:10 <REP> UIU

22/12/2005 10:18 <REP> uninstall

11/11/2006 16:35 <REP> Universal Extractor

12/11/2006 15:56 <REP> utorrent

13/04/2006 17:52 <REP> Valve

12/05/2006 18:23 <REP> Vapour 2.0 Beta

29/06/2007 11:37 <REP> VLC

04/07/2007 18:46 <REP> Wanadoo

21/12/2005 12:30 <REP> Wanadoo Messager

18/02/2007 12:07 <REP> Web Media Player

08/08/2006 10:12 <REP> WhatsRunning

18/02/2007 20:38 <REP> Winamp

28/01/2007 17:57 <REP> Windows Media Connect 2

28/01/2007 17:57 <REP> Windows Media Player

20/07/2006 12:49 <REP> Windows NT

04/06/2006 20:49 <REP> Windows Script Control

05/01/2007 02:16 <REP> WinMerge

10/12/2005 20:58 <REP> Winmorph

27/12/2006 10:53 <REP> WinRAR

03/11/2005 23:12 <REP> xerox

22/11/2005 19:35 <REP> XnView

16/12/2005 20:37 <REP> ZTE Corporation

4 fichier(s) 940 octets

138 Rép(s) 10 300 334 080 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UNN62DPT.DEFAULT\HOSTPERM.1

host popup 1 www.live365.com

host popup 1 forum.judgehype.com

host popup 1 kerio215.free.fr

******************************************

## Registre

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

- Pour ATF Cleaner c'est fait...

- Pour le scan en ligne :

Wednesday, July 04, 2007 9:18:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007

Enregistrements dans la base antivirus Kaspersky : 358070

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers

C:\ATI\

C:\Config.Msi\

C:\DELL\

C:\Documents and Settings\

C:\EHM99\

C:\hegames\

C:\Multimedia Files\

C:\Photos\

C:\Program Files\7-Zip\

C:\Program Files\Acrobat 6.0\

C:\Program Files\Ad-Aware SE Personal\

C:\Program Files\Ad-Aware SE Personal(2)\

C:\Program Files\ArcSoft\

C:\Program Files\a-squared Free\

C:\Program Files\Atelier Web\

C:\Program Files\ATI Technologies\

C:\Program Files\Audacity\

C:\Program Files\AV VCS 3.0\

C:\Program Files\Avast\

C:\Program Files\AVG Anti-Spyware 7.5\

C:\Program Files\Avira\

C:\Program Files\AvRack\

C:\Program Files\Babylon_Pro_5.0.5(r7)\

C:\Program Files\Blaze Audio - Voice Cloak Plus Trial\

C:\Program Files\BOINC\

C:\Program Files\Cantabile 1.1\

C:\Program Files\CCleaner\

C:\Program Files\CDex_150\

C:\Program Files\chrome\

C:\Program Files\components\

C:\Program Files\Compositeur\

C:\Program Files\Dactylo\

C:\Program Files\defaults\

C:\Program Files\Democracy Player\

C:\Program Files\EACOM\

C:\Program Files\EasyCleaner\

C:\Program Files\ESTsoft\

C:\Program Files\Everest\

C:\Program Files\Everest Home201\

C:\Program Files\extensions\

C:\Program Files\ffdshow\

C:\Program Files\Fichiers communs\

C:\Program Files\FileAlyzer\

C:\Program Files\FileZilla\

C:\Program Files\FireTune\

C:\Program Files\foobar2000\

C:\Program Files\Free Mp3 Wma Converter\

C:\Program Files\Free Spider\

C:\Program Files\Future Pinball\

C:\Program Files\Fx Audio Converter\

C:\Program Files\gag46\

C:\Program Files\GCFScape\

C:\Program Files\GifMovieGear 4\

C:\Program Files\GIMP-2.0\

C:\Program Files\Google\

C:\Program Files\greprefs\

C:\Program Files\GSpot\

C:\Program Files\Guitar Pro 5\

C:\Program Files\HandySnap - Capture d'écran\

C:\Program Files\HijackThis\

C:\Program Files\Illustrate\

C:\Program Files\InstallRite\

C:\Program Files\InstallShield Installation Information\

C:\Program Files\Internet Explorer\

C:\Program Files\Invisible Secrets 4\

C:\Program Files\iPod\

C:\Program Files\iRATE Radio Download\

C:\Program Files\IrfanView\

C:\Program Files\iTunes\

C:\Program Files\JAP\

C:\Program Files\Jargon Informatique\

C:\Program Files\Java\

C:\Program Files\Kerio\

C:\Program Files\LeechGet 2005\

C:\Program Files\MD5\

C:\Program Files\Media Player Classic\

C:\Program Files\Mess patch\

C:\Program Files\Messenger\

C:\Program Files\MessengerPlus! 3\

C:\Program Files\microsoft frontpage\

C:\Program Files\Microsoft GIF Animator\

C:\Program Files\Microsoft Office\

C:\Program Files\Microsoft Référence\

C:\Program Files\Movie Maker\

C:\Program Files\MozBackup\

C:\Program Files\Mozilla Firefox\

C:\Program Files\Mozilla Thunderbird\

C:\Program Files\MSBuild\

C:\Program Files\MSN\

C:\Program Files\MSN Gaming Zone\

C:\Program Files\MSN Messenger\

C:\Program Files\MSXML 4.0\

C:\Program Files\MSXML 6.0\

C:\Program Files\Nero\

C:\Program Files\NetMeeting\

C:\Program Files\OpenOffice.org 2.2\

C:\Program Files\OpenOffice.org1.1.3\

C:\Program Files\Outlook Express\

C:\Program Files\PeerGuardian2\

C:\Program Files\Pilote 56k\

C:\Program Files\Pilotes Modem\

C:\Program Files\plugins\

C:\Program Files\Power Tab Editor 1.7\

C:\Program Files\QuickTime\

C:\Program Files\RealPlayer\

C:\Program Files\Reference Assemblies\

C:\Program Files\res\

C:\Program Files\ResHacker\

C:\Program Files\searchplugins\

C:\Program Files\Shareaza\

C:\Program Files\Skype\

C:\Program Files\SlySoft\

C:\Program Files\SmartRecovery\

C:\Program Files\Sonic\

C:\Program Files\Soulseek\

C:\Program Files\Spybot - Search & Destroy\

C:\Program Files\SpywareBlaster\

C:\Program Files\Thunderbird\

C:\Program Files\TortoiseCVS\

C:\Program Files\Total_Uninstall\

C:\Program Files\Trillian\

C:\Program Files\UIU\

C:\Program Files\uninstall\

C:\Program Files\Uninstall Information\

C:\Program Files\Universal Extractor\

C:\Program Files\utorrent\

C:\Program Files\Valve\

C:\Program Files\Vapour 2.0 Beta\

C:\Program Files\VLC\

C:\Program Files\Wanadoo\

C:\Program Files\Wanadoo Messager\

C:\Program Files\Web Media Player\

C:\Program Files\WhatsRunning\

C:\Program Files\Winamp\

C:\Program Files\Windows Media Connect 2\

C:\Program Files\Windows Media Player\

C:\Program Files\Windows NT\

C:\Program Files\Windows Script Control\

C:\Program Files\WindowsUpdate\

C:\Program Files\WinMerge\

C:\Program Files\Winmorph\

C:\Program Files\WinRAR\

C:\Program Files\xerox\

C:\Program Files\XnView\

C:\Program Files\ZTE Corporation\

C:\RECYCLER\

C:\System Volume Information\

C:\WINDOWS\

D:\

E:\

V:\

Statistiques de l'analyse

Total d'objets analysés 198708

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:54:03

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\unn62dpt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pc\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pc\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{CEBED89F-EEC7-46C8-8C9D-01AEC0C6D982}\RP428\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Voilà voilà...

WawaSeb · le 4 juillet 2007

Bonsoir Danadanao,

*** Tes rapports semblent propres ***

Pour le site Jotti's malware scan, la page me donne :

---> Le driver est normalement lié à Daemon Tools... Si ce programme a été installé sur la machine, il n'est pas nécessaire de l'analyser... pour l'analyser quand même, suis les étapes 1 et 2 :

1) Télécharge le programme Submit File Packer

2) Démarre en mode sans échec sur ta session comme indiqué ici

Ouvre le programme Submit File Packer
Copie-colle C:\WINDOWS\System32/drivers\sptd.sys dans la fenêtre qui s'est ouverte
Clique sur Continue
Cela va créer un fichier sur ton bureau nommée requested files[date].cab
Renomme ce fichier et donne-lui le nom de ton pseudo suivi de l'extension .cab (Danadanao.cab)
Redémarre en mode normal
Fait analyser le fichier ici http://virusscan.jotti.org/ poste ensuite le resultat

Tout d'abord je viens de remarquer que le processus firefox.exe en trop (le malware en question apparemment) n'existe plus dans le gestionnaire des tâches

---> C'est une super bonne nouvelle !

3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

Télécharge la dernière version de Java Runtime Environment (JRE) 6.
Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
Clique sur "Download", à droite
Coche la case et accepte la license
La page se recharge
Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
Ferme tous tes programmes (surtout les navigateurs Internet)
Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
Clique sur le bouton "modifier / supprimer"
Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
Redémarre ta machine
Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

Danadanao · le 5 juillet 2007

Hello et merci pour ta réponse !

- Alors voici le rapport de Jotti's malware scan :

File: Danadanao.cab
Status: OK

MD5: 81a564e21b95c3fec18e40445efc344e

Packers detected: -

Bit9 reports: File not found

Scanner results

Scan taken on 05 Jul 2007 08:26:26 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

- J'ai fait l'opération pour mettre à jour Java...

- Et apparemment plus de problème sur le PC (ceci dit avant de découvrir le processus en trop la machine marchait très bien je n'ai pas eu de virus depuis 2-3 ans...)

WawaSeb · le 5 juillet 2007

Bonjour Danadanao,

*** Tout semble propre ! ***

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

Garde une version de Windows légale et à jour
Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
Evite les sites douteux, illégaux, pornographiques, ...
Méfie-toi des programmes gratuits (financés par...)
Fuis le Peer To Peer (Kazaa, Bearshare, ...)
Garde un Antivirus à jour !
Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
N'ouvre jamais de pièce jointe non prévue dans un mail !

2) Tu peux dénoncer ton infection :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

#

Ouvre ton premier po

s

t

#

Clique

s

ur le bouton

Editer

--->

Edition compl

è

te

#

Ajoute [R

é

s

olu] au titre de ton

s

ujet

En espérant de tout coeur que tu ne te feras plus infecter...

Connexion

Pas encore inscrit ?

[Résolu] Processus firefox.exe se connectant à distance tout seul

Messages recommandés

Danadanao

WawaSeb

Danadanao

Danadanao

WawaSeb

Danadanao

Danadanao

WawaSeb

Danadanao

WawaSeb

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer