PC infecté par MSN

[Larkange]

Bonjour à tous,

 

ma fille a utilisé msn et a téléchargé un fichier recu d'un ami (genre photo1248.zip ou exe je ne sais pas, pas réussi à le retrouver). depuis impossible de me servir de msn sans qu'il envoie des messages à tous mes contacts connectés soit avec des adresses de sites internet soit avec un fichier vérolé je pense.

 

J'ai vraiment besoin de vous car j'ai besoin de msn pour mes activités professionnelles. Merci par avance pour votre aide.

 

En parcourant le forum j'ai vu qu'il fallait poster le rapport msnfix et hijack. Donc je gagne un peu de temps et je vous fourni les rapports.

 

MSNFix 1.493

 

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix

Fix exécuté le 09/09/2007 - 13:33:08,07 By Propri‚taire

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\VIDEO26.zip] BE7FD0799B173DFA0E6193B0372712CA

[C:\WINDOWS\VIDEO35.zip] EA95F0889FBDF5B1F2D4BE7D1B795AA6

[C:\WINDOWS\VIDEO44.zip] 6BCB164095AD7604B03EC93104BE9C01

[C:\WINDOWS\VIDEO98.zip] D71AB1F7C0552D056F1144631DE42AC0

[C:\WINDOWS\´¬«°«69.zip] 4945CF0CB4514418C400CB13DED6AA28

[C:\WINDOWS\´¬«°«81.zip] E90D9A6520FE4DB671648D4521070CA2

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:32:35, on 09/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sports.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [servUTrayIcon] C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers ServUAdmin.exe.lnk = C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: PokerNordica - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\PokerNordica\Poker.exe (HKCU)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185831831062

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe

 

--

End of file - 6545 bytes

 

 

Encore merci par avance !

Modifié le 10 septembre 2007 par Larkange

[Larkange]

Bonjour,

 

Heuuu personne ne peut m'aider SVP ?

 

Merci par avance.

[Thanos]

salut

 

Poste stp le rapport suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

[Larkange]

Salut,

 

Merci de m'avoir répondu

 

J'espère que tu trouveras car pour moi c'est du chinois !

 

Merci encore par avance.

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 12/09/2007 à 21:50:52,65

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/09/2007 21:50:48

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/09/2007 21:50:42

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/09/2007 21:49:25

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/09/2007 21:42:53

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/09/2007 21:42:45

C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->12/09/2007 21:28:18

C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->12/09/2007 21:28:12

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->12/09/2007 18:30:06

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/09/2007 18:29:58

C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->12/09/2007 17:30:09

 

C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02

 

C:\WINDOWS\System32\dddcceeca3_r.ocx -->08/09/2007 18:12:00

C:\WINDOWS\System32\cbfbed3_r.dll -->08/09/2007 18:12:00

C:\WINDOWS\System32\wpa.dbl -->08/09/2007 13:57:31

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->19/08/2007 20:29:03

C:\WINDOWS\System32\brss01a.ini -->19/08/2007 20:28:19

C:\WINDOWS\System32\brsvc01a.bsi -->19/08/2007 20:28:18

C:\WINDOWS\System32\PerfStringBackup.INI -->11/08/2007 23:09:15

C:\WINDOWS\System32\perfh00C.dat -->11/08/2007 23:09:15

C:\WINDOWS\System32\perfh009.dat -->11/08/2007 23:09:15

C:\WINDOWS\System32\perfc00C.dat -->11/08/2007 23:09:15

C:\WINDOWS\System32\perfc009.dat -->11/08/2007 23:09:15

C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2007 03:07:11

C:\WINDOWS\System32\spupdwxp.log -->31/07/2007 06:59:04

C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 00:28:03

C:\WINDOWS\System32\$winnt$.inf -->30/07/2007 23:17:21

C:\WINDOWS\System32\wmpscheme.xml -->30/07/2007 23:04:27

C:\WINDOWS\System32\nscompat.tlb -->30/07/2007 23:04:26

C:\WINDOWS\System32\amcompat.tlb -->30/07/2007 23:04:26

C:\WINDOWS\System32\WindowsLogon.manifest -->30/07/2007 23:03:21

C:\WINDOWS\System32\logonui.exe.manifest -->30/07/2007 23:03:21

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->30/07/2007 23:03:12

C:\WINDOWS\System32\sapi.cpl.manifest -->30/07/2007 23:03:12

C:\WINDOWS\System32\nwc.cpl.manifest -->30/07/2007 23:03:12

C:\WINDOWS\System32\ncpa.cpl.manifest -->30/07/2007 23:03:12

 

C:\WINDOWS\WindowsUpdate.log -->12/09/2007 18:30:09

C:\WINDOWS\tsoc.log -->11/09/2007 03:01:28

C:\WINDOWS\ocmsn.log -->11/09/2007 03:01:28

C:\WINDOWS\ntdtcsetup.log -->11/09/2007 03:01:28

C:\WINDOWS\KB885884.log -->11/09/2007 03:01:28

C:\WINDOWS\imsins.log -->11/09/2007 03:01:28

C:\WINDOWS\iis6.log -->11/09/2007 03:01:28

C:\WINDOWS\comsetup.log -->11/09/2007 03:01:28

C:\WINDOWS\setupapi.log -->11/09/2007 03:01:27

C:\WINDOWS\ocgen.log -->11/09/2007 03:01:27

C:\WINDOWS\msgsocm.log -->11/09/2007 03:01:27

C:\WINDOWS\FaxSetup.log -->11/09/2007 03:01:27

C:\WINDOWS\ODBC.INI -->09/09/2007 15:31:47

C:\WINDOWS\msnfix.txt -->09/09/2007 13:33:25

C:\WINDOWS\setupact.log -->09/09/2007 13:05:24

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 35 894 308 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 35 894 304 768 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/09/2007 17:59 <REP> .

09/09/2007 17:59 <REP> ..

30/07/2007 23:03 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

16/05/2007 08:22 399 gp.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

16/04/2007 22:50 295 muweb.inf

15/06/2007 09:02 632 392 OberonGameHost.dll

15/06/2007 09:01 332 OberonGameHost_dbg.inf

11/06/2007 12:21 5 021 swflash.inf

9 fichier(s) 1 772 555 octets

 

Total des fichiers listés :

9 fichier(s) 1 772 555 octets

2 Rép(s) 35 894 304 768 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\RhinoSoft.com\\Serv-U\\ServUDaemon.exe"="C:\\Program Files\\RhinoSoft.com\\Serv-U\\ServUDaemon.exe:*:Enabled:Serv-U FTP Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe"="C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe:*:Enabled:Phone"

"C:\\Program Files\\William Hill Poker\\UA.exe"="C:\\Program Files\\William Hill Poker\\UA.exe:*:Enabled:UA Application"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\Rar$DI00.531\\video_clip41.scr"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\Rar$DI00.531\\video_clip41.scr:*:Enabled:Windows Update"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes fichiers reçus\\yxygec.exe"="C:\\Documents and Settings\\Propriétaire\\Mes documents\\Mes fichiers reçus\\yxygec.exe:*:Disabled:yxygec"

"C:\\WINDOWS\\system32\\msnmsgr.exe"="C:\\WINDOWS\\system32\\msnmsgr.exe:*:Enabled:Windows Update"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\FlashFXP\\flashfxp.exe"="C:\\Program Files\\FlashFXP\\flashfxp.exe:*:Enabled:FlashFXP"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-12 21:51:06

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

108 - iexplore.exe

140 - brss01a.exe

168 - CLI.exe

188 - apdproxy.exe

332 - GoogleToolbarNo

364 - NMBgMonitor.exe

376 - ServUTray.exe

436 - CLI.exe

456 - ServUAdmin.exe

636 - csrss.exe

668 - winlogon.exe

712 - services.exe

736 - lsass.exe

916 - svchost.exe

948 - NMIndexStoreSvr

992 - svchost.exe

1092 - svchost.exe

1140 - aawservice.exe

1288 - svchost.exe

1392 - ashServ.exe

1420 - ServUDaemon.exe

1640 - explorer.exe

1996 - AGRSMMSG.exe

2044 - ashDisp.exe

2272 - ashMaiSv.exe

2384 - ashWebSv.exe

2904 - cmd.exe

3868 - alg.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D2E000 - \WINDOWS\system32\KDCOM.DLL

F7C3E000 - \WINDOWS\system32\BOOTVID.dll

F77DE000 - ACPI.sys

F7D30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F77CD000 - pci.sys

F782E000 - isapnp.sys

F783E000 - ohci1394.sys

F784E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7D32000 - viaide.sys

F7AAE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F785E000 - MountMgr.sys

F77AE000 - ftdisk.sys

F7AB6000 - PartMgr.sys

F786E000 - VolSnap.sys

F7796000 - atapi.sys

F787E000 - disk.sys

F788E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7776000 - fltmgr.sys

F7764000 - sr.sys

F774D000 - KSecDD.sys

F76C0000 - Ntfs.sys

F7693000 - NDIS.sys

F789E000 - uagp35.sys

F7678000 - Mup.sys

F795E000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F793E000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F6CEB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6CD7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6BD2000 - \SystemRoot\System32\DRIVERS\AGRSM.sys

F7BC6000 - \SystemRoot\System32\Drivers\Modem.SYS

F7BCE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6BAF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7BD6000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F794E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F796E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6B8C000 - \SystemRoot\System32\DRIVERS\ks.sys

F797E000 - \SystemRoot\System32\DRIVERS\imapi.sys

F6A3E000 - \SystemRoot\system32\drivers\cmuda.sys

F6A1A000 - \SystemRoot\system32\drivers\portcls.sys

F798E000 - \SystemRoot\system32\drivers\drmk.sys

F7BDE000 - \SystemRoot\System32\DRIVERS\fetnd5.sys

F7BE6000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6A09000 - \SystemRoot\System32\DRIVERS\serial.sys

F7638000 - \SystemRoot\System32\DRIVERS\serenum.sys

F69F5000 - \SystemRoot\System32\DRIVERS\parport.sys

F799E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7BEE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7E2E000 - \SystemRoot\system32\drivers\msmpu401.sys

F7634000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7E2F000 - \SystemRoot\System32\DRIVERS\audstub.sys

F79AE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7630000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F69CB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F79BE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F79CE000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BF6000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F69BA000 - \SystemRoot\System32\DRIVERS\psched.sys

F6EC0000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7BFE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7C06000 - \SystemRoot\System32\DRIVERS\raspti.sys

F6EB0000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7C0E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7DAA000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6961000 - \SystemRoot\System32\DRIVERS\update.sys

F7CBE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F6E80000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6E60000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7DAC000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7DAE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F69000 - \SystemRoot\System32\Drivers\Null.SYS

F7DB0000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C26000 - \SystemRoot\System32\drivers\vga.sys

F7DB2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7DB4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7C2E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C36000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CF2000 - \SystemRoot\System32\DRIVERS\rasacd.sys

AAF25000 - \SystemRoot\System32\DRIVERS\ipsec.sys

AAECD000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F6E50000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAEAC000 - \SystemRoot\System32\DRIVERS\ipnat.sys

AAE84000 - \SystemRoot\System32\DRIVERS\netbt.sys

F6E40000 - \SystemRoot\System32\DRIVERS\wanarp.sys

AAE62000 - \SystemRoot\System32\drivers\afd.sys

F6E30000 - \SystemRoot\System32\DRIVERS\netbios.sys

F79DE000 - \SystemRoot\System32\DRIVERS\arp1394.sys

AAD97000 - \SystemRoot\System32\DRIVERS\rdbss.sys

AAD28000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F79FE000 - \SystemRoot\System32\Drivers\Fips.SYS

F7AE6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7AEE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F7A1E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AACE8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DB6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7654000 - \SystemRoot\System32\drivers\Dxapi.sys

F7AFE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7EA2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCB7000 - \SystemRoot\System32\ativvaxx.dll

A8BF4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A8A7A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A85B5000 - \SystemRoot\system32\drivers\wdmaud.sys

A87AA000 - \SystemRoot\system32\drivers\sysaudio.sys

A8350000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DC2000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A81E6000 - \SystemRoot\System32\DRIVERS\srv.sys

A7F27000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A7D42000 - \SystemRoot\System32\Drivers\HTTP.sys

A7E5B000 - \SystemRoot\System32\DRIVERS\hidusb.sys

A8682000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7B6E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

A7CFA000 - \SystemRoot\System32\DRIVERS\mouhid.sys

A7BDC000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7E31000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 121

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Agere Systems PCI Soft Modem

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

avast! Antivirus

C-Media WDM Audio Driver

Chaos-League

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dafa Poker

Disc2Phone

eMule2

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

GUILD WARS

HeyPoker (remove only)

HijackThis 2.0.2

jv16 PowerTools 2007

K-Lite Codec Pack 3.3.0 Full

Language pack for Ad-Aware SE

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 7 Premium

Nero Sipps

NVIDIA Drivers

Pacific Poker

POKER4EVER

Sony Ericsson PC Suite

Spybot - Search & Destroy

USB Storage Driver

VideoLAN VLC media player 0.8.6c

Visionneuse Journal Windows Microsoft

WebFldrs XP

William Hill Poker

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Sasser Worm Removal Tool (KB841720)

Windows XP Service Pack 2

World of Warcraft

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\Program Files

 

09/09/2007 15:28 <REP> .

09/09/2007 15:28 <REP> ..

07/04/2007 17:09 <REP> _uninstallation_info

21/05/2007 00:57 <REP> Absolute Poker

05/08/2007 10:26 <REP> Adobe

18/07/2007 21:10 <REP> Agendis

18/08/2006 20:09 <REP> Ahead

09/09/2006 20:20 <REP> Alcohol Soft

11/08/2006 21:01 <REP> Alwil Software

23/10/2006 20:00 <REP> Apple Software Update

15/08/2007 16:40 <REP> Atari

30/09/2006 17:19 <REP> ATI Technologies

16/09/2006 15:22 <REP> Auralog

16/09/2006 15:08 <REP> Brother

03/08/2007 21:43 <REP> Cake Poker

27/06/2007 22:44 <REP> C-Media 3D Audio

16/09/2006 15:07 <REP> Common Files

13/07/2006 18:21 <REP> ComPlus Applications

30/07/2007 23:55 <REP> Cracklock

04/09/2007 13:37 <REP> Cyanide

28/11/2006 14:06 <REP> DAEMON Tools

07/08/2007 23:21 <REP> Disc2Phone

25/08/2006 19:28 <REP> DVD Shrink

05/09/2007 14:08 <REP> eMule

13/06/2007 21:45 <REP> Everest Poker

08/09/2007 15:20 <REP> Fichiers communs

10/09/2007 19:37 <REP> FlashFXP

11/02/2007 01:08 <REP> Fnacmusic

18/05/2007 18:52 <REP> Full Tilt Poker

21/07/2007 12:35 <REP> GnoZtiK

05/08/2007 10:23 <REP> Google

05/08/2007 15:35 <REP> GUILD WARS

10/08/2007 23:22 <REP> HeyPoker

13/07/2006 18:35 <REP> HighMAT CD Writing Wizard

13/07/2006 22:20 <REP> IC

23/07/2006 22:47 <REP> IncrediMail

15/08/2007 03:01 <REP> Internet Explorer

30/07/2007 23:56 <REP> iPod

30/07/2007 23:56 <REP> iTunes

16/12/2006 00:40 <REP> Java

08/09/2007 18:11 <REP> jv16 PowerTools 2007

31/07/2007 07:18 <REP> K-Lite Codec Pack

08/09/2007 15:33 <REP> Lavasoft

30/07/2007 23:56 <REP> Messenger

13/07/2006 18:40 <REP> microsoft frontpage

11/08/2006 21:51 <REP> Microsoft Office

31/07/2007 01:01 <REP> Movie Maker

06/09/2007 00:37 <REP> Mozilla Firefox

24/01/2007 19:58 <REP> MSN

13/07/2006 18:20 <REP> MSN Gaming Zone

08/09/2007 19:31 <REP> MSN Messenger

09/08/2007 03:00 <REP> MSXML 4.0

05/08/2007 12:06 <REP> Nero

31/07/2007 01:00 <REP> NetMeeting

12/08/2006 10:41 <REP> No-IP

31/07/2007 22:43 <REP> Outlook Express

08/08/2007 21:20 <REP> PacificPoker

30/07/2007 23:57 <REP> Parental Spy

07/02/2007 21:03 <REP> PartyGaming

01/01/2004 00:40 <REP> PKR

15/06/2007 17:29 <REP> Poker Indicator

25/03/2007 12:31 <REP> Poker Tracker V2

31/12/2003 23:09 <REP> Poker.com

14/08/2007 21:09 <REP> POKER4EVER

22/06/2007 00:45 <REP> Pokerbility

14/08/2007 23:33 <REP> PokerNordica

23/03/2007 23:59 <REP> PokerOffice

12/08/2007 19:02 <REP> PokerStars

07/10/2006 09:51 <REP> QuickPar

16/08/2006 22:10 <REP> QuickSFV

09/04/2007 20:56 <REP> QuickTime

12/08/2006 10:21 <REP> RhinoSoft.com

09/08/2007 03:07 <REP> riopartycasino

16/09/2006 15:03 <REP> ScanSoft

13/07/2006 18:21 <REP> Services en ligne

16/09/2006 14:53 <REP> Siber Systems

07/08/2007 23:16 <REP> Sony Ericsson

09/09/2007 14:43 <REP> Spybot - Search & Destroy

16/09/2006 15:17 <REP> SYSTRAN

01/01/2004 00:46 <REP> Titan Poker

08/09/2007 17:34 <REP> Trend Micro

03/05/2007 21:24 <REP> UltimateBet

20/05/2007 21:57 <REP> UnibetpokerMPP

30/07/2007 23:57 <REP> upload java

17/08/2006 23:25 <REP> VideoLAN

12/08/2007 21:44 <REP> William Hill Poker

06/03/2007 01:22 <REP> WinamaxPoker

30/07/2007 23:57 <REP> Winamp

13/07/2006 18:29 <REP> Windows Journal Viewer

26/10/2006 22:45 <REP> Windows Live Toolbar

04/08/2007 00:40 <REP> Windows Media Player

31/07/2007 01:00 <REP> Windows NT

18/07/2007 23:12 <REP> WingowsPoker

31/07/2007 21:55 <REP> WinRAR

04/09/2007 22:50 <REP> World of Warcraft

13/07/2006 18:40 <REP> xerox

18/11/2006 15:40 <REP> ZyDAS Technology Corporation

0 fichier(s) 0 octets

97 Rép(s) 35 893 932 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\Program Files\fichiers communs

 

08/09/2007 15:20 <REP> .

08/09/2007 15:20 <REP> ..

05/08/2007 10:26 <REP> Adobe

05/08/2007 12:06 <REP> Ahead

04/09/2007 12:38 <REP> Blizzard Entertainment

11/08/2006 21:51 <REP> Designer

16/09/2006 15:07 <REP> InstallShield

16/12/2006 00:36 <REP> Java

09/09/2007 15:28 <REP> Microsoft Shared

13/07/2006 18:22 <REP> MSSoap

13/07/2006 19:14 <REP> ODBC

16/09/2006 15:04 <REP> ScanSoft Shared

13/07/2006 18:59 <REP> Services

03/04/2007 14:18 <REP> Softwin

13/07/2006 19:14 <REP> SpeechEngines

31/07/2007 22:43 <REP> System

07/08/2007 23:17 <REP> Teleca Shared

08/09/2007 15:20 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 35 893 932 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/07/2007 23:20 <REP> .

30/07/2007 23:20 <REP> ..

11/08/2006 21:51 <REP> 1033

06/09/2006 03:01 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 35 893 927 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\Program Files\common files

 

16/09/2006 15:07 <REP> .

16/09/2006 15:07 <REP> ..

16/09/2006 15:07 <REP> InstallShield

30/07/2007 23:13 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 35 893 927 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 90C3-D426

 

Répertoire de C:\

 

01/01/2004 10:43 4 590 707 ACRTemp.exe

1 fichier(s) 4 590 707 octets

0 Rép(s) 35 893 927 936 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\bruno\Bureau\cutkiller.exe

c:\Documents and Settings\bruno\Bureau\riopartycasino_com.exe

c:\Documents and Settings\bruno\Bureau\Xtremsplit.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4EIUSD4T\iTunesSetupAdmin[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MT4JSL4H\iTunesSetupAdmin[1].exe

c:\Documents and Settings\Propriétaire\Bureau\A GRAVER\cs s\CSS_Patch_v1_TO_v16_18-12-2006-DZ.exe

c:\Documents and Settings\Propriétaire\Bureau\A GRAVER\cs s\Install CS Source.exe

c:\Documents and Settings\Propriétaire\Bureau\A GRAVER\cs s\Patch_17.exe

c:\Documents and Settings\Propriétaire\Bureau\boulot\mmssetup.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\Propriétaire\Bureau\Securom loader\asr.exe

c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\cklk387.exe

c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\HoldemIndicatorSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\patch21602b.exe

c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\poker indicator\PokerIndicatorSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\poker indicator\crack\PokerIndicator.exe

c:\Documents and Settings\Propriétaire\Bureau\SUIVI POKER\PokerOffice_v2.05_Incl_Keygen_and_Patch-DIGERATI\PokerOffice_v2.05_Incl_Keygen_and_Patch-DIGERATI\setup\PokerOffice2.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\nerodeltmp.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\CRY800.tmp\install.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\CRYE524.tmp\install.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\Temporary Internet Files\Content.IE5\Y5ONIVG7\POKER4EVERSetup_WinXP_V0204[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\N8I8R17X\Defenza[1].exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\afqimq.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\knrfbj.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\wleoig.exe

c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\yxygec.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[Larkange]

Heuuu Charles (ou quelqu'un d'autre) tu as une solution pour moi en voyant ces rapports en chinois ?

 

Merci par avance.

[Thanos]

salut

 

On va scanner ton pc avec AVG AS, car je vois encore des fichiers infectés >

 

-Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Besoin de vous... Pour infection par msn (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG Anti-Spyware

• Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  
• Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  
• Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
  

Étape 1:

 

Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur.

 

Étape 2:

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 3:

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  
• Redémarre ton ordi en mode Normal.
  

.

 

Poste stp un nouveau rapport hijackthis ainsi que le rapport d'AVG AS.

[Larkange]

Bonjour et merci de m'avoir répondu !

 

Voila j'ai suivi le process à la lettre et voici les rapports. Je ne sais pas si ca a enlevé mon "virus msn" je n'ai pas osé essayer sans avoir ton feu vert

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 06:57:51 18/09/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{AA41B4C6-AC9E-436C-92E7-F42F14B2A539}\RP411\A0058214.exe -> Adware.Casino : Ignoré.

M:\Brutus\APZ\nero\Ahead-Nero_7_KeyGen__CAA-D_.rar/Nero v7.0 KeyGen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.46:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3jxie4g5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.0ll -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

 

Nouveau rapport hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:03:26, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sports.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [servUTrayIcon] C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers ServUAdmin.exe.lnk = C:\Program Files\RhinoSoft.com\Serv-U\ServUAdmin.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: PokerNordica - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\PokerNordica\Poker.exe (HKCU)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185831831062

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Rhino Software, Inc. +1(262) 560-9627 - C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe

 

--

End of file - 7650 bytes

 

 

 

Merci pour ton aide !

[eclypse]

Salut

 

 

Pourrais tu regarder si tu trouves les archives suivantes stp :

C:\WINDOWS\VIDEO26.zip

C:\WINDOWS\VIDEO35.zip

C:\WINDOWS\VIDEO44.zip

C:\WINDOWS\VIDEO98.zip

C:\WINDOWS\´¬«°«69.zip

C:\WINDOWS\´¬«°«81.zip

 

Si oui pourrais tu en faire une globale nommée upload_me.Zip et l'envoyer via ce lien à des fins de recherche

 

@+

 

Eclypse

[Larkange]

Salut

Pourrais tu regarder si tu trouves les archives suivantes stp :

Si oui pourrais tu en faire une globale nommée upload_me.Zip et l'envoyer via ce lien à des fins de recherche

 

@+

 

Eclypse

 

Salut,

 

voila je t'en ai envoyé trois ou quatre, tu me diras si tu les as recus ?

 

Charles si tu passes par la... Tu me diras pour mes rapports STP

 

Merci en tout cas pour votre aide très précieuse.

[Thanos]

salut @ vous deux

 

Merci d'avoir expédié les fichiers Larkange

 

Je te poste une procédure afin de virer les restes toute à l'heure: en attendant, j'aimerai stp que tu fasses ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan >