Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme cheval de troie depuis qqes jour: rapport HJT

pierremomo

Par pierremomo
dans Analyses et éradication malwares

 Partager

Messages recommandés

pierremomo Junior Member

pierremomo

Posté(e)
  • Auteur
Posté(e)

log HJT:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:59:53, on 13/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Launchy\Launchy.exe

C:\Program Files\WinSCP3\PuTTY\pageant.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Winamp\winamp.exe

C:\Documents and Settings\Pierre\Bureau\putty.exe

C:\Documents and Settings\Pierre\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/&s=KUuAerVTEoDjoB6ItHzqkEYSnro

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll (file missing)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Pierre\LOCALS~1\Temp\2007127152124_mcinfo.exe /insfin

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers hop.lnk = C:\These\hop.ppk

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk

O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe

O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe

O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{03095C4E-DE47-4637-B426-8E5BA7EC8C2A}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7886133-2A56-4ABF-B593-90D19A1A2CCE}: NameServer = 80.10.246.2,80.10.246.129

O17 - HKLM\System\CCS\Services\Tcpip\..\{C7E55765-CCD2-4235-B3D9-66FE61323060}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10744 bytes

$

 

l'analyse BitFender est en cours

pierremomo Junior Member

pierremomo

Posté(e)
  • Auteur
Posté(e)

rapport bitdefender, il m'a trouvé ça: BehavesLike:Win32.ExplorerHijack

 

Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;

 

Statistiques

Temps

01:08:54

Fichiers

575271

Directoires

13172

Secteurs de boot

5

Archives

11139

Paquets programmes

18200

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

803644

Version des moteurs

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0041945.exe

Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0041945.exe

Echec de la désinfection

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0041945.exe

Supprimé

 

 

 

(et j'ai toujours le même problème)

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Bon ...

 

 

logopostedetravailar2.jpg SmitFraudFix (S!Ri)

 

Télécharge SmitFraudFix de "S!Ri"

  • Décompresse la totalité de l'archive sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
  • Sauvegarde ce rapport et postes-le

analyseql0.png Navilog1 (il.mafioso) - OPTION 1 (recherche)

 

Fais un clic droit sur ce lien Navilog1 de il.mafioso

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

analyseql0.png DiagHelp (Malekal_morte)

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

analyseql0.png Clean (Malekal_morte)

 

Télécharge clean de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé clean.
  • Ouvre le et double-clique sur clean.
  • Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  • L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  • Un rapport Va etre généré, colle le contenu entier ici.

analyseql0.png DiagHelp (Malekal_morte)

 

Recolle un hijackthis a la fin

 

Voila on aura fais le tour de tout les fix possibles la :P je te souhaite bon courage et on va le virer ^^

Modifié par eclypse
pierremomo Junior Member

pierremomo

Posté(e)
  • Auteur
Posté(e)

allez ... c'est parti :P

 

 

smithfraudmix (je l'avais déjà fait un peu plus haut .. mais j'ai refait)

 

SmitFraudFix v2.223

 

Rapport fait à 11:37:33,20, 14/09/2007

Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Launchy\Launchy.exe

C:\Program Files\WinSCP3\PuTTY\pageant.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Documents and Settings\Pierre\Bureau\putty.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.2

DNS Server Search Order: 80.10.246.129

 

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{03095C4E-DE47-4637-B426-8E5BA7EC8C2A}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7886133-2A56-4ABF-B593-90D19A1A2CCE}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7E55765-CCD2-4235-B3D9-66FE61323060}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{03095C4E-DE47-4637-B426-8E5BA7EC8C2A}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7886133-2A56-4ABF-B593-90D19A1A2CCE}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7E55765-CCD2-4235-B3D9-66FE61323060}: NameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{03095C4E-DE47-4637-B426-8E5BA7EC8C2A}: NameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B7886133-2A56-4ABF-B593-90D19A1A2CCE}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7E55765-CCD2-4235-B3D9-66FE61323060}: NameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pierremomo Junior Member

pierremomo

Posté(e)
  • Auteur
Posté(e)

Navilog:

Search Navipromo version 3.0.2 commencé le 14/09/2007 à 11:41:52,53

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 13.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Pierre\Application Data ***

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 09/14/07 at 11:41:54.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 09/14/07 at 11:52:47 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 14/09/2007 à 11:52:59,45 ***

pierremomo Junior Member

pierremomo

Posté(e)
  • Auteur
Posté(e) (modifié)

diaghelp

DiagHelp version v1.2 - http://www.malekal.com

excute le 14/09/2007 à 11:58:09,26

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->14/09/2007 11:57:57

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->14/09/2007 11:57:47

C:\WINDOWS\prefetch\PUTTY.EXE-37359FE5.pf -->14/09/2007 11:57:47

C:\WINDOWS\prefetch\KPROCCHECK.EXE-1EA88A83.pf -->14/09/2007 11:57:47

C:\WINDOWS\prefetch\_IU14D2N.TMP-2221443E.pf -->14/09/2007 11:56:48

C:\WINDOWS\prefetch\UNINS000.EXE-2574FA0A.pf -->14/09/2007 11:56:47

C:\WINDOWS\prefetch\CATCHME.EXE-391E5F43.pf -->14/09/2007 11:56:30

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->14/09/2007 11:56:26

C:\WINDOWS\prefetch\RUNDLL32.EXE-6DF739B2.pf -->14/09/2007 11:56:24

C:\WINDOWS\prefetch\DUMPHIVE.EXE-1AD33E9C.pf -->14/09/2007 11:56:20

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\tmp.txt -->14/09/2007 11:39:21

C:\WINDOWS\System32\tmp.reg -->14/09/2007 11:39:21

C:\WINDOWS\System32\zllictbl.dat -->14/09/2007 11:00:47

C:\WINDOWS\System32\vsconfig.xml -->14/09/2007 10:58:38

C:\WINDOWS\System32\CONFIG.NT -->14/09/2007 10:18:27

C:\WINDOWS\System32\wpa.dbl -->12/09/2007 19:28:39

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24

C:\WINDOWS\System32\TZLog.log -->05/09/2007 08:37:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/07/2007 09:37:28

 

C:\WINDOWS\WindowsUpdate.log -->14/09/2007 11:56:51

C:\WINDOWS\setupapi.log -->14/09/2007 11:00:25

C:\WINDOWS.log -->14/09/2007 10:58:51

C:\WINDOWS\wiadebug.log -->14/09/2007 10:58:32

C:\WINDOWS\wiaservc.log -->14/09/2007 10:58:29

C:\WINDOWS\bootstat.dat -->14/09/2007 10:58:03

C:\WINDOWS\SchedLgU.Txt -->14/09/2007 10:51:17

C:\WINDOWS\wmsetup.log -->13/09/2007 19:03:24

C:\WINDOWS\QTFont.qfn -->12/09/2007 22:40:52

C:\WINDOWS\ntbtlog.txt -->11/09/2007 18:31:16

C:\WINDOWS\WORDPAD.INI -->08/09/2007 15:30:56

C:\WINDOWS\tsc.ini -->06/09/2007 12:02:24

C:\WINDOWS\tsc.ptn -->06/09/2007 11:10:28

C:\WINDOWS\vsapi32.dll -->06/09/2007 11:10:27

C:\WINDOWS\tsc.exe -->06/09/2007 11:10:27

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D896-9115

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 119 159 500 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D896-9115

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/09/2007 09:56 <REP> .

13/09/2007 09:56 <REP> ..

20/01/2005 14:53 171 ampx.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

01/09/2005 07:15 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

25/05/2006 01:21 53 248 ipsupd.dll

10/06/2005 11:44 417 792 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

18/11/1999 13:48 1 237 msaud.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

14/02/2007 16:30 144 setup.inf

09/11/2006 15:36 5 019 swflash.inf

11/08/2004 02:22 3 024 wma9dmo.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

22 fichier(s) 1 745 784 octets

 

Total des fichiers listés :

22 fichier(s) 1 745 784 octets

2 Rép(s) 119 159 496 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-14 11:58:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:d9409107

"s2"=dword:e2f441d8

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:f2,1e,48,da,a5,6e,21,41,0e,7c,3f,9d,bb,34,e6,6c,d2,d7,0f,63,0d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,7e,38,72,d6,37,79,07,34,ea,f0,2f,33,fe,28,b8,86,f0,..

"khjeh"=hex:87,46,8c,b2,3d,50,70,fd,0b,ea,15,6b,da,32,fa,0d,e2,d4,12,67,81,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:be,d4,17,2b,35,60,a7,a9,ed,7c,3a,63,df,66,b4,d5,0a,a4,b9,2e,e9,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41]

"khjeh"=hex:43,da,31,dc,b1,21,a4,5b,c3,6a,5b,e2,e7,41,8b,5c,59,65,44,e0,89,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf42]

"khjeh"=hex:43,da,31,dc,b1,21,a4,5b,c3,6a,5b,e2,e7,41,8b,5c,59,65,44,e0,89,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf43]

"khjeh"=hex:43,da,31,dc,b1,21,a4,5b,c3,6a,5b,e2,e7,41,8b,5c,59,65,44,e0,89,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:f2,1e,48,da,a5,6e,21,41,0e,7c,3f,9d,bb,34,e6,6c,d2,d7,0f,63,0d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,7e,38,72,d6,37,79,07,34,ea,f0,2f,33,fe,28,b8,86,f0,..

"khjeh"=hex:87,46,8c,b2,3d,50,70,fd,0b,ea,15,6b,da,32,fa,0d,e2,d4,12,67,81,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:be,d4,17,2b,35,60,a7,a9,ed,7c,3a,63,df,66,b4,d5,0a,a4,b9,2e,e9,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf41]

"khjeh"=hex:43,da,31,dc,b1,21,a4,5b,c3,6a,5b,e2,e7,41,8b,5c,59,65,44,e0,89,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf42]

"khjeh"=hex:43,da,31,dc,b1,21,a4,5b,c3,6a,5b,e2,e7,41,8b,5c,59,65,44,e0,89,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf43]

"khjeh"=hex:43,da,31,dc,b1,21,a4,5b,c3,6a,5b,e2,e7,41,8b,5c,59,65,44,e0,89,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

316 - ashServ.exe

476 - firefox.exe

772 - IAANTmon.exe

820 - mdm.exe

928 - csrss.exe

988 - winlogon.exe

1032 - services.exe

1044 - lsass.exe

1276 - svchost.exe

1368 - svchost.exe

1408 - svchost.exe

1500 - mcrdsvc.exe

1580 - svchost.exe

1592 - vsmon.exe

1760 - CALMAIN.exe

2088 - CLI.exe

2128 - wmplayer.exe

2156 - ashMaiSv.exe

2212 - ashWebSv.exe

2344 - thunderbird.exe

2564 - dllhost.exe

2920 - explorer.exe

3112 - stsystra.exe

3140 - CLI.exe

3256 - issch.exe

3492 - ashDisp.exe

3504 - zlclient.exe

3528 - ctfmon.exe

3536 - iPodService.exe

9424 - cmd.exe

9500 - javaw.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B44000 - \WINDOWS\system32\KDCOM.DLL

F7A54000 - \WINDOWS\system32\BOOTVID.dll

F747B000 - sptd.sys

F7B46000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7463000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F7434000 - ACPI.sys

F7423000 - pci.sys

F7644000 - isapnp.sys

F7654000 - MountMgr.sys

F7404000 - ftdisk.sys

F7B48000 - dmload.sys

F73DE000 - dmio.sys

F78C4000 - PartMgr.sys

F7664000 - VolSnap.sys

F7327000 - iastor.sys

F7674000 - disk.sys

F7684000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7307000 - fltMgr.sys

F72F5000 - sr.sys

F72DF000 - DRVMCDB.SYS

F7694000 - PxHelp20.sys

F72C8000 - KSecDD.sys

F723B000 - Ntfs.sys

F720E000 - NDIS.sys

F71FA000 - srescan.sys

F71DF000 - Mup.sys

F77C4000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6981000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F696D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6934000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

F78F4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6911000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78FC000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F68EB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F77D4000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7B6C000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F77E4000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77F4000 - \SystemRoot\system32\DRIVERS\redbook.sys

F68C8000 - \SystemRoot\system32\DRIVERS\ks.sys

F7904000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS

F687E000 - \SystemRoot\System32\Drivers\am4cbx5k.SYS

F6866000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F7D6D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7804000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7142000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F684F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7814000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7824000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7954000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F683E000 - \SystemRoot\system32\DRIVERS\psched.sys

F7834000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys

F680D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7844000 - \SystemRoot\system32\DRIVERS\termdd.sys

F796C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7974000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B72000 - \SystemRoot\system32\DRIVERS\swenum.sys

F67B4000 - \SystemRoot\system32\DRIVERS\update.sys

F7B40000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F1AE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F06E9000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7BD8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

AA630000 - \SystemRoot\system32\drivers\sthda.sys

AA60E000 - \SystemRoot\system32\drivers\portcls.sys

F06D9000 - \SystemRoot\system32\drivers\drmk.sys

F7BDC000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7BDE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D09000 - \SystemRoot\System32\Drivers\Null.SYS

F7BE0000 - \SystemRoot\System32\Drivers\Beep.SYS

F12C0000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F12B8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F12B0000 - \SystemRoot\System32\drivers\vga.sys

F7BE4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BE6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F12A8000 - \SystemRoot\System32\Drivers\Msfs.SYS

F12A0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F28BB000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA54F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA4F7000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F06B9000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AA4D6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AA4AE000 - \SystemRoot\system32\DRIVERS\netbt.sys

F06A9000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA44F000 - \SystemRoot\System32\vsdatant.sys

AA42D000 - \SystemRoot\System32\drivers\afd.sys

F0699000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA402000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA393000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F0689000 - \SystemRoot\System32\Drivers\Fips.SYS

F1290000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F1288000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7934000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

A788E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F2C73000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

A788A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

A7882000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F0669000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A6530000 - \SystemRoot\System32\Drivers\dump_iastor.sys

BF800000 - \SystemRoot\System32\win32k.sys

ED9A3000 - \SystemRoot\System32\drivers\Dxapi.sys

F78DC000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C5C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF055000 - \SystemRoot\System32\ati2cqag.dll

BF09B000 - \SystemRoot\System32\atikvmag.dll

BF0DD000 - \SystemRoot\System32\ati3duag.dll

BF37E000 - \SystemRoot\System32\ativvaxx.dll

AA740000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F7D20000 - \SystemRoot\System32\DLA\DLADResN.SYS

A451A000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

A8B0B000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F7BB2000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F4193000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

A4502000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

A44EC000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

A8AF3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A44AE000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A43B9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A4350000 - \SystemRoot\System32\Drivers\HTTP.sys

A42D8000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A416E000 - \SystemRoot\system32\DRIVERS\srv.sys

A3FFE000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A3D49000 - \SystemRoot\system32\drivers\wdmaud.sys

A3F5E000 - \SystemRoot\system32\drivers\sysaudio.sys

A355B000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys

A33A2000 - \SystemRoot\system32\drivers\kmixer.sys

F7D4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

Absolute Poker

Absolute Poker

Ad-Aware SE Personal

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Adobe Shockwave Player

AFPL Ghostscript 8.53

AFPL Ghostscript 8.53

AFPL Ghostscript Fonts

AFPL Ghostscript Fonts

Archiveur WinRAR

ATI Catalyst Control Center

ATI Display Driver

ATI Display Driver

AutoUpdate

avast! Antivirus

avast! Antivirus

BitComet 0.70

BitComet 0.70

Bomberman International

BrettspielWelt

BrettspielWelt

BSPlayer

BSPlayer

Canon Camera Access Library

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task

CANON iMAGE GATEWAY Task

Canon Internet Library for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities ZoomBrowser EX

CMake 2.4 a cross-platform, open-source build system

CMake 2.4 a cross-platform, open-source build system

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB908673)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB921411)

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Correctif Windows XP - KB895961

Dell CinePlayer

Dell Driver Reset Tool

Dell System Restore

DeltaFree EEG viewer

DeltaFree EEG viewer

DivX Codec

eMule

eMule

FileZilla (remove only)

FileZilla (remove only)

GemMaster Mystic

GemMaster Mystic

Gimp pour Windows

Gimp pour Windows

Google Earth

GSview 4.8

GSview 4.8

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ImageCollection

ImageCollection

ImageMagick 6.3.0-0 Q16 (10/15/06)

ImageMagick 6.3.0-0 Q16 (10/15/06)

ImageMagick 6.3.3-4 Q16 (03/31/07)

ImageMagick 6.3.3-4 Q16 (03/31/07)

Intel® Matrix Storage Manager

Intel® PRO Network Connections

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Kaspersky On-line Scanner

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kaspersky Online Scanner

KC Softwares AudioGrail

Launchy 1.25

Lecteur Windows Media 11

livebox

LiveUpdate 2.6 (Symantec Corporation)

Ludiclub.com

MCU

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft FrontPage Client - French

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft MSDN 2005 Express - FRA

Microsoft MSDN 2005 Express Edition - FRA

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft Platform SDK (R2) (3790.2075)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Express - FRA

Microsoft Visual C++ 2005 Express Edition - FRA

Microsoft Visual J# .NET Redistributable Package 1.1

Microsoft Visual Studio .NET Professional 2003 - Français

MiKTeX 2.5

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.5)

Mozilla Firefox (2.0.0.6)

Mozilla Thunderbird (2.0.0.6)

MSDN Library pour Visual Studio .NET 2003 - Français

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MySQL Connector/ODBC 3.51

oggcodecs 0.71.0946

OpenOffice.org 2.0

Otto

Otto

PartyCasino

PartyPoker

Picasa 2

Poker 770

QuickTime

Radio Media Player

RealPlayer

REALVIZ Stitcher Unlimited 5.5

Roxio DLA

Roxio MyDVD LE

Roxio RecordNow Audio

Roxio RecordNow Copy

Roxio RecordNow Data

Sagem Wi-Fi 11g USB adapter (driver)

SearchAssist

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Sonic Activation Module

Sonic Encoders

Sonic Update Manager

TeX4PPT

TeXnicCenter Version 1 Beta 7.01 (Greengrass)

THE Rename 2.1.6

Titan Poker

TortoiseCVS 1.8.29

TortoiseSVN 1.4.4.9706 (32 bit)

UltimateBet

URL Assistant

VideoLAN VLC media player 0.8.5

Visual J# .NET Redistributable 1.1- French Language Pack

Visual Studio .NET Professional 2003 - French

Visual Studio.NET Baseline - French

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB890927

Windows XP Hotfix - KB890927

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB925766

WinLib (remove only)

WinMerge 2.6.0.0

WinSCP 3.8.2

XBlast TNT

XEmacs 21.4.19

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D896-9115

 

Répertoire de C:\Program Files

 

14/09/2007 11:40 <REP> .

14/09/2007 11:40 <REP> ..

01/05/2007 12:42 <REP> _uninstallation_info

04/06/2007 11:41 <REP> Absolute Poker

26/06/2007 08:58 <REP> Adobe

06/08/2007 16:11 <REP> ATI Technologies

14/09/2007 10:57 <REP> Avast4

24/10/2006 20:40 <REP> BitComet

08/09/2007 18:46 <REP> BSplayer

07/09/2007 14:41 <REP> BSW

15/06/2007 20:37 <REP> CamStudio

14/11/2006 18:56 <REP> Canon

30/07/2007 18:39 <REP> CertisLibs

01/12/2006 12:26 <REP> CMake 2.4

01/09/2005 07:13 <REP> ComPlus Applications

16/10/2006 16:56 <REP> Corel

12/10/2006 10:52 <REP> Corel Corporation

19/10/2006 09:49 <REP> DAEMON Tools

12/10/2006 10:51 <REP> Dell

17/04/2007 18:04 <REP> Deltamed

16/07/2007 14:21 <REP> DivX

08/09/2007 09:24 <REP> eMule

03/07/2007 09:45 <REP> Fichiers communs

17/10/2006 09:37 <REP> FileZilla

01/09/2005 07:27 <REP> FrenchOtto

19/07/2007 17:10 <REP> Full Tilt Poker

01/09/2005 07:27 <REP> GemMasterFrench

07/12/2006 16:20 <REP> Ghostgum

16/11/2006 13:30 <REP> Gimp

05/09/2007 10:19 <REP> Google

07/12/2006 16:27 <REP> gs

24/10/2006 10:17 <REP> HTML Help Workshop

09/04/2007 10:50 <REP> ImageCollection

01/12/2006 12:45 <REP> ImageMagick-6.3.0-Q16

30/07/2007 18:43 <REP> ImageMagick-6.3.3-Q16

12/10/2006 10:50 <REP> Intel

12/10/2006 10:51 <REP> InterActual

05/09/2007 08:37 <REP> Internet Explorer

16/10/2006 19:50 <REP> iPod

16/10/2006 19:50 <REP> iTunes

19/07/2007 09:37 <REP> Java

06/02/2007 17:07 <REP> KMP3

28/07/2007 18:03 <REP> Launchy

18/05/2007 15:37 <REP> Lavasoft

15/03/2007 15:52 <REP> Ludiclub

12/10/2006 10:56 <REP> McAfee

19/10/2006 15:44 <REP> Messenger

01/09/2005 07:18 <REP> microsoft frontpage

28/11/2006 14:25 <REP> Microsoft Office

01/12/2006 12:12 <REP> Microsoft Platform SDK for Windows Server 2003 R2

26/10/2006 08:06 <REP> Microsoft Visual Studio .NET 2003

01/12/2006 11:45 <REP> Microsoft Visual Studio 8

24/10/2006 10:18 <REP> Microsoft.NET

21/10/2006 13:59 <REP> MiKTeX 2.5

01/09/2005 07:12 <REP> Movie Maker

11/09/2007 15:18 <REP> Mozilla Firefox

02/08/2007 23:50 <REP> Mozilla Thunderbird

24/10/2006 10:23 <REP> MSDN

17/10/2006 09:33 <REP> MSN

01/09/2005 07:12 <REP> MSN Gaming Zone

26/03/2007 17:05 <REP> MSN Messenger

04/01/2007 12:24 <REP> MSXML 4.0

14/09/2007 11:56 <REP> Navilog1

01/09/2005 07:15 <REP> NetMeeting

05/03/2007 16:13 <REP> oggcodecs

01/09/2005 07:13 <REP> Online Services

12/11/2006 19:05 <REP> OpenOffice.org 2.0

20/10/2006 10:28 <REP> Openoffice_save_installation

16/06/2007 20:49 <REP> Outlook Express

01/05/2007 19:32 <REP> PartyGaming

09/07/2007 09:41 <REP> Picasa2

16/10/2006 19:50 <REP> QuickTime

17/10/2006 19:46 <REP> RealPlayer

20/10/2006 10:39 <REP> REALVIZ

17/07/2007 09:18 <REP> ReflexiveArcade

12/10/2006 10:53 <REP> Roxio

16/10/2006 16:42 <REP> SAGEM

12/10/2006 10:48 <REP> Sigmatel

12/10/2006 10:54 <REP> Sonic

12/10/2006 10:57 <REP> Symantec

11/06/2007 13:00 <REP> TeX4PPT

04/01/2007 11:09 <REP> TeXnicCenter

06/01/2007 18:15 <REP> THE Rename

28/10/2006 20:25 <REP> TortoiseCVS

11/06/2007 11:47 <REP> TortoiseSVN

03/08/2007 00:02 <REP> UltimateBet

17/10/2006 12:00 <REP> VideoLAN

05/04/2007 14:28 <REP> Virtools

06/01/2007 19:55 <REP> VirtualDub-1.7.0

16/10/2006 16:46 <REP> Wanadoo

03/07/2007 09:46 <REP> Winamp

07/12/2006 13:27 <REP> Windows Media Connect 2

07/12/2006 13:45 <REP> Windows Media Player

01/09/2005 07:12 <REP> Windows NT

01/09/2005 07:12 <REP> Windows Plus

26/10/2006 08:06 <REP> WinLib5

05/12/2006 11:13 <REP> WinMerge

17/10/2006 10:35 <REP> WinRAR

17/10/2006 09:22 <REP> WinSCP3

17/10/2006 14:50 251 wt3d.ini

09/12/2006 19:16 <REP> XBlast TNT

01/12/2006 17:14 <REP> XEmacs

01/09/2005 07:18 <REP> xerox

31/03/2007 11:08 <REP> ZoneAlarm

1 fichier(s) 251 octets

103 Rép(s) 119 158 677 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D896-9115

 

Répertoire de C:\Program Files\fichiers communs

 

03/07/2007 09:45 <REP> .

03/07/2007 09:45 <REP> ..

21/06/2007 11:34 <REP> Adobe

14/11/2006 11:12 <REP> Canon

24/10/2006 10:15 <REP> Designer

12/10/2006 10:52 <REP> InstallShield

12/10/2006 10:45 <REP> Java

01/12/2006 11:43 <REP> Merge Modules

01/12/2006 11:43 <REP> Microsoft Shared

01/09/2005 07:15 <REP> MSSoap

15/05/2007 15:40 <REP> NSV

15/05/2007 15:40 <REP> Nullsoft

01/09/2005 07:08 <REP> ODBC

17/10/2006 19:44 <REP> Real

12/10/2006 10:51 <REP> Roxio Shared

01/09/2005 07:15 <REP> Services

12/11/2006 03:08 <REP> Sonic Shared

01/09/2005 07:08 <REP> SpeechEngines

16/10/2006 21:17 <REP> Symantec Shared

16/06/2007 20:49 <REP> System

12/10/2006 10:53 <REP> TiVo Shared

17/10/2006 19:44 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 119 158 685 696 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D896-9115

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/11/2006 14:25 <REP> .

28/11/2006 14:25 <REP> ..

28/11/2006 14:25 <REP> 1033

28/11/2006 14:25 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 119 158 685 696 octets libres

 

 

Attention : C:\autorun.inf existe

[autorun]

open=setup.exe

icon=setup.exe,0

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\Pierre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Pierre\Bureau\putty.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre\Bureau\HiJackThis\HijackThis.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\15exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\19exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\20exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\25exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\30exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\42exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\4exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\74exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\81exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\86exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\8exremao31.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\96exremao31.exe

c:\Documents and Settings\Pierre\Mes documents\Mises à jour de programme téléchargées\Update Manager\Avid DVD Limited by Sonic v5.2.1\AvidDVDLimited521.exe

c:\Documents and Settings\Pierre\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Audio (Basic) 2.0.0.1\Audio2001Basic.exe

c:\Documents and Settings\Pierre\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Plus) 2.0.0.1\Copy2001Plus.exe

c:\Documents and Settings\Pierre\Mes documents\Visual Studio 2005\Projects\proba\debug\proba.exe

c:\Documents and Settings\Pierre\Mes documents\Visual Studio Projects\Boggle\Project2\Debug\Project2.exe

c:\Documents and Settings\Pierre\Mes documents\Visual Studio Projects\Boggle\Project2\Release\Project2.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\bdv7994m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\bdv7994m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\bdv7994m.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

c:\Documents and Settings\Pierre\Application Data\Thunderbird\Profiles\wjquewwm.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

 

****** Fin du rapport DiagHelp

Modifié par pierremomo
pierremomo Junior Member

pierremomo

Posté(e)
  • Auteur
Posté(e)

clean

14/09/2007 a 12:41:40,51

 

*** Recherche des fichiers dans C:

C:\autorun.inf FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\PartyGaming\" FOUND

*** Fin du rapport !

 

et on finit par un HiJackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:44:07, on 14/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Launchy\Launchy.exe

C:\Program Files\WinSCP3\PuTTY\pageant.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Documents and Settings\Pierre\Bureau\putty.exe

C:\Documents and Settings\Pierre\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/&s=KUuAerVTEoDjoB6ItHzqkEYSnro

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll (file missing)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Pierre\LOCALS~1\Temp\2007127152124_mcinfo.exe /insfin

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers hop.lnk = C:\These\hop.ppk

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk

O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe

O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe

O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe

O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{03095C4E-DE47-4637-B426-8E5BA7EC8C2A}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7886133-2A56-4ABF-B593-90D19A1A2CCE}: NameServer = 80.10.246.2,80.10.246.129

O17 - HKLM\System\CCS\Services\Tcpip\..\{C7E55765-CCD2-4235-B3D9-66FE61323060}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10645 bytes

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Salut

 

Reouvre hijackthis et coche

Méchant - O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w... IRCBOT-FP.troj

Malware - O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe...

Malware - O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe...

Malware - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...l/xscan53.cab...

Superflu - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)...

Superflu - O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)...

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Superflu - O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)...

Inconnu - R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157...

Inconnu - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157...

Inconnu - O4 - Startup: Raccourci vers hop.lnk = C:\These\hop.ppk...

 

 

analyseql0.png ATF Cleaner (Atribune)

 

Télécharge ATF Cleaner par Atribune.

  • Redémarre en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ€à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

analyseql0.png AVG AntiSpyware)

 

Télécharges AVG AS

  • Mets-le à jour.
  • Ferme AVG AS. Ne le lance pas tout de suite.
    si tu n'y arrives pas, consultes le tutoriel de Malekal
    ...
  • Lance AVG AS et cliques sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  • Redémarre en mode normal et poste :
    • le rapport AVG AS
    • un nouveau log hijackthis

En mode sans eche profite pour lancer clean option 2 puis poste moi le rapport

 

@+

Modifié par eclypse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...