Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pages web et fençetres intempestives

rhodes38
 Partager

Messages recommandés

rhodes38 Mega Power Member

rhodes38

Posté(e)
Posté(e)

Bonjour à tous

Depuis qq jours, mon pc est bizarre. Des pages web s'ouvrent, des fenêtres mes disent que mon pc n'est pas au meilleur rendement, me demandes de télécharger Libresystème etc.

Je passe souvent adware et spybot qui trouvent chaque fois des malwares, oùu autres.

Qui peut m'aider? Je poste depuis mon travail et prendrais connaissance de vos réponses en début d'après midi.

rhodes38

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonjoour Rhodes38,

 

Pour qu'on puisse voir quelle slaeté s'est invité dans ton PC, fait ceci :

 

 

 

  • Télécharge Hijackthis (de Merjin)
  • Lance l'installation, puis le logiciel.
  • Cliques sur "Do a system scan and save a log file"
  • Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Modifié par Desch
rhodes38 Mega Power Member

rhodes38

Posté(e)
  • Auteur
Posté(e)
Bonjoour Rhodes38,

 

Pour qu'on puisse voir quelle slaeté s'est invité dans ton PC, fait ceci :

 

 

 

  • Télécharge Hijackthis (de Merjin)
  • Lance l'installation, puis le logiciel.
  • Cliques sur "Do a system scan and save a log file"
  • Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

 

Hello Desch

Merçi pour ton coup de pouce, voiçi le log:

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

d:\Program Files\ad-aware2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

d:\Program Files\Diskeeper9\DkService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\RTHDCPL.EXE

D:\Program Files\Softwin\BitDefender10\bdmcon.exe

D:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

D:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "d:\Program Files\Diskeeper9\DkIcon.exe"

O4 - HKLM\..\Run: [bDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [bMdbc8f969] Rundll32.exe "C:\WINDOWS\system32\sirpqumx.dll",s

O4 - HKLM\..\Run: [d8fbcaf5] rundll32.exe "C:\WINDOWS\system32\dlxbljwv.dll",b

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = D:\Program Files\Diskeeper9\ESIRegister.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15033/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE81C5B-2399-48FD-A2D6-2C92A28D2638}: NameServer = 212.27.53.252,212.27.54.252

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - d:\Program Files\ad-aware2007\aawservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - d:\Program Files\Diskeeper9\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

O24 - Desktop Component 0: (no name) - http://katbalou.k.a.pic.centerblog.net/1uxniqug.gif

O24 - Desktop Component 1: (no name) - http://katbalou.k.a.pic.centerblog.net/1fyqhhyd.gif

O24 - Desktop Component 2: (no name) - http://katbalou.k.a.pic.centerblog.net/cwmuda0i.gif

 

--

End of file - 7233 bytes

 

Amitiés surfantes

rhodes38

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Ok, tu as plusieurs infections, fait ce qui suis dans l'ordre :

 

  • Télécharge SDFix (de Andy Manchesta) sur ton bureau
  • Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau.

  • Télécharge Malwarebyte , lance l'installation puis accepte la mise a jour,
  • Ferme Malwarebyte,

  • Redémarre ton PC en mode sans echecs (Touche F8 au démarrage, avant le lancement de Windows)

  • Lance Malwarebyte
  • Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»
  • Clique sur «Rechercher»
  • A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

  • Ouvre le dossier SDFix qui se trouve sur ton bureau et lance le script en cliquant sur RunThis.bat .
  • Accepte le lancement en appuyant sur Y.
  • Ton bureau va disparaître pendant le nettoyage,
  • A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin.
  • Le rapport de nettoyage de SDfix va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt)

  • Poste aussi le rapport de malwarebyte que tu trouveras dans l'onglet Rapport/logs avec la date du scan,
  • Ensuite poste un nouveau rapport Hijackthis

Modifié par Desch
rhodes38 Mega Power Member

rhodes38

Posté(e)
  • Auteur
Posté(e)
Ok, tu as plusieurs infections, fait ce qui suis dans l'ordre :

 

  • Télécharge SDFix (de Andy Manchesta) sur ton bureau
  • Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau.

  • Télécharge Malwarebyte , lance l'installation puis accepte la mise a jour,
  • Ferme Malwarebyte,

  • Redémarre ton PC en mode sans echecs (Touche F8 au démarrage, avant le lancement de Windows)

  • Lance Malwarebyte
  • Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»
  • Clique sur «Rechercher»
  • A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

  • Ouvre le dossier SDFix qui se trouve sur ton bureau et lance le script en cliquant sur RunThis.bat .
  • Accepte le lancement en appuyant sur Y.
  • Ton bureau va disparaître pendant le nettoyage,
  • A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin.
  • Le rapport de nettoyage de SDfix va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt)

  • Poste aussi le rapport de malwarebyte que tu trouveras dans l'onglet Rapport/logs avec la date du scan,
  • Ensuite poste un nouveau rapport Hijackthis

 

Hello Desch

Je te passe les différents rapports mais apparemment il doit rester des "choses" car des pages web de merde s'affichent encore.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:49:54, on 23/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

d:\Program Files\ad-aware2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

d:\Program Files\Diskeeper9\DkService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\RTHDCPL.EXE

D:\Program Files\Softwin\BitDefender10\bdmcon.exe

D:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DiskeeperSystray] "d:\Program Files\Diskeeper9\DkIcon.exe"

O4 - HKLM\..\Run: [bDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = D:\Program Files\Diskeeper9\ESIRegister.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15033/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE81C5B-2399-48FD-A2D6-2C92A28D2638}: NameServer = 212.27.53.252,212.27.54.252

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - d:\Program Files\ad-aware2007\aawservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - d:\Program Files\Diskeeper9\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

O24 - Desktop Component 0: (no name) - http://katbalou.k.a.pic.centerblog.net/1uxniqug.gif

O24 - Desktop Component 1: (no name) - http://katbalou.k.a.pic.centerblog.net/1fyqhhyd.gif

O24 - Desktop Component 2: (no name) - http://katbalou.k.a.pic.centerblog.net/cwmuda0i.gif

 

--

End of file - 6906 bytes

 

SDFix: Version 1.185

Run by moi on 23/05/2008 at 17:36

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\moi\Bureau\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-23 17:46:26

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b4afc5]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:f252cc96

"s2"=dword:8f5c6bb7

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:05,82,dd,f1,5f,61,a8,f3,96,12,ec,69,c8,4c,97,99,1b,5b,8d,d4,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

"ujdew"=hex:20,02,00,00,9c,68,8f,1d,3a,ee,9a,31,4c,32,3b,2b,61,1d,3c,8e,da,..

"ljej40"=hex:4d,e6,90,78,e3,6f,2d,5f,7b,50,2b,fa,48,03,b1,d0,90,8d,39,e9,f7,..

"ljej41"=hex:d4,e6,90,78,9b,6f,2d,5f,7a,50,2a,fa,49,03,b1,d0,90,8d,39,e9,a7,..

"ljej42"=hex:d4,e6,90,78,9b,6f,2d,5f,7a,50,2a,fa,49,03,b1,d0,90,8d,39,e9,a7,..

"ljej43"=hex:d4,e6,90,78,9b,6f,2d,5f,7a,50,2a,fa,49,03,b1,d0,90,8d,39,e9,a7,..

"ljej44"=hex:d4,e6,90,78,9b,6f,2d,5f,7a,50,2a,fa,49,03,b1,d0,90,8d,39,e9,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:ab,d6,97,43,9b,7c,25,ca,6d,52,98,a3,10,bf,d4,94,aa,55,74,8d,1c,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,66,c8,ec,02,3f,30,79,c6,c2,1e,dd,27,f6,ef,8c,e1,08,..

"khjeh"=hex:a6,aa,e3,fb,85,5f,cd,b6,e6,ea,2d,fa,e2,bc,02,05,13,cc,83,47,62,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:6a,6a,83,27,75,aa,96,7f,a5,6d,45,18,63,e5,f2,7f,23,83,a0,47,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:ab,d6,97,43,9b,7c,25,ca,6d,52,98,a3,10,bf,d4,94,aa,55,74,8d,1c,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,66,c8,ec,02,3f,30,79,c6,c2,1e,dd,27,f6,ef,8c,e1,08,..

"khjeh"=hex:a6,aa,e3,fb,85,5f,cd,b6,e6,ea,2d,fa,e2,bc,02,05,13,cc,83,47,62,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:6a,6a,83,27,75,aa,96,7f,a5,6d,45,18,63,e5,f2,7f,23,83,a0,47,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060b4afc5]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:05,82,dd,f1,5f,61,a8,f3,96,12,ec,69,c8,4c,97,99,1b,5b,8d,d4,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001060b4afc5]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:05,82,dd,f1,5f,61,a8,f3,96,12,ec,69,c8,4c,97,99,1b,5b,8d,d4,e5,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"

"C:\\Program Files\\iWin.com\\Jewel Quest\\JewelQuest.exe"="C:\\Program Files\\iWin.com\\Jewel Quest\\JewelQuest.exe:*:Enabled:JewelQuest"

"C:\\Program Files\\funkitron\\Slingo Deluxe\\Slingo-am-G.exe"="C:\\Program Files\\funkitron\\Slingo Deluxe\\Slingo-am-G.exe:*:Enabled:Slingo ©"

"C:\\Program Files\\Team17\\Arcade Pool 2\\Arcade Pool II.exe"="C:\\Program Files\\Team17\\Arcade Pool 2\\Arcade Pool II.exe:*:Enabled:Arcade Pool II Executable"

"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Disabled:Download Accelerator Plus"

"C:\\Program Files\\MotoRacer\\MOTO.EXE"="C:\\Program Files\\MotoRacer\\MOTO.EXE:*:Disabled:MotoRacer Game"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\\TelechargInternet\\utorrent.exe"="D:\\TelechargInternet\\utorrent.exe:*:Enabled:utorrent"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program Files\\NewsBin\\nbpro.exe"="C:\\Program Files\\NewsBin\\nbpro.exe:*:Enabled:Newsbin"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Disabled:Kaspersky Anti-Virus"

"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\DOCUME~1\moi\Bureau\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Wed 10 Aug 2005 56 ..SHR --- "C:\WINDOWS\system32\A240FB1B77.sys"

Sat 16 Apr 2005 56 ..SHR --- "C:\WINDOWS\system32\EF9AC0B582.sys"

Fri 1 Jul 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sun 19 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BITB.tmp"

Tue 6 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BITB.tmp"

Fri 4 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT39.tmp"

 

Finished!

 

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 781

 

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)

Eléments examinés: 183188

Temps écoulé: 42 minute(s), 24 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 13

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\tuvVNGYr.dll (Trojan.Vundo) -> Unloaded module successfully.

C:\WINDOWS\system32\tuvUOGwV.dll (Trojan.Vundo) -> Unloaded module successfully.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9822c705-3e5a-4a60-b77a-f96bb91e2e5c} (Trojan.Vundo) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{9822c705-3e5a-4a60-b77a-f96bb91e2e5c} (Trojan.Vundo) -> Delete on reboot.

HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{522e0112-edd9-413d-a99e-c311a54b6676} (Trojan.Vundo) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{522e0112-edd9-413d-a99e-c311a54b6676} (Trojan.Vundo) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuogwv (Trojan.Vundo) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d8fbcaf5 (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMdbc8f969 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{522e0112-edd9-413d-a99e-c311a54b6676} (Trojan.Vundo) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvngyr -> Delete on reboot.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvngyr -> Delete on reboot.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\tuvVNGYr.dll (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\system32\rYGNVvut.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\rYGNVvut.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\vlvrekir.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\rikervlv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\89ABL4NO\hctp[1] (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{7A4B6835-5221-4F2F-BC21-6D99A41AE0F8}\RP261\A0080175.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

D:\Logiciels-D\BitDefender Plus v10 + Keygen CORE + Patch\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

E:\Azureus Downloads\BitDefender Plus v10 + Keygen CORE + Patch\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\iftsyejr.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\tuvUOGwV.dll (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\system32\yaywvtSi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

 

 

j'espère que tu vas pouvoir me dépétrer de tout ce "bordel"

Bonne analyse

Amitiés surfantes

rhodes38

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Pas de problème, si je ne m'en sort pas, je ferais appelle à un membre de l'équipe sécurité :P

 

  • Télécharge Vundofix (de Atribune) sur ton bureau.
  • Fait un double clic sur le fichier Vundofix.exe,
  • Clique sur "Scan for Vundo".
  • Quand le scan sera terminer, cliques sur "remove Vundo", puis accepte la suppression des fichiers en cliquant sur "Yes".
  • Accepte ensuite le redémarrage de ton PC.
  • Pour finir, poste le rapport qui se trouve dans C:\vundofix.txt

Modifié par Desch
rhodes38 Mega Power Member

rhodes38

Posté(e)
  • Auteur
Posté(e)
Pas de problème, si je ne m'en sort pas, je ferais appelle à un membre de l'équipe sécurité :P

 

  • Télécharge Vundofix (de Atribune) sur ton bureau.
  • Fait un double clic sur le fichier Vundofix.exe,
  • Clique sur "Scan for Vundo".
  • Quand le scan sera terminer, cliques sur "remove Vundo", puis accepte la suppression des fichiers en cliquant sur "Yes".
  • Accepte ensuite le redémarrage de ton PC.
  • Pour finir, poste le rapport qui se trouve dans C:\vundofix.txt

Hello Desh,

Apparemment pas où plus infecté par Vundo

voiçi mon rapport:

 

VundoFix V7.0.5

 

Scan started at 06:57:49 24/05/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V7.0.5

 

Scan started at 07:00:29 24/05/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

A suivre car toujours l'apparition de pages web.

Mais nette amélioration du redement de mon pc qui se traine bcp moins.

amitiés surfantes

rhodes38

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Rohdes38,

 

  • Télécharge Diaghelp (de Malekal) sur ton bureau
  • Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination,
  • Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  • Choisis l'option 1
  • appuie sur une touche chaque fois que cela te sera demandé.
  • A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.
  • Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

rhodes38 Mega Power Member

rhodes38

Posté(e)
  • Auteur
Posté(e)
Bonjour Rohdes38,

 

  • Télécharge Diaghelp (de Malekal) sur ton bureau
  • Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination,
  • Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  • Choisis l'option 1
  • appuie sur une touche chaque fois que cela te sera demandé.
  • A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.
  • Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

Hello Desch

 

voici le rapport:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 24/05/2008 à 12:23:11,10

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/05/2008 12:22:49

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/05/2008 12:22:43

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/05/2008 12:22:22

C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->24/05/2008 12:22:16

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/05/2008 12:09:46

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/05/2008 12:09:36

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->24/05/2008 12:09:28

C:\WINDOWS\prefetch\INOOK-~1.SCR-33A3E3E2.pf -->24/05/2008 11:59:30

C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->24/05/2008 11:43:01

C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->24/05/2008 10:59:31

 

C:\WINDOWS\System32\drivers\NSDriver.sys -->18/05/2008 17:23:48

C:\WINDOWS\System32\drivers\AWRTRD.sys -->18/05/2008 17:23:47

C:\WINDOWS\System32\drivers\sptd.sys -->10/05/2008 05:46:17

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36

C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32

C:\WINDOWS\System32\drivers\tmcomm.sys -->28/02/2008 16:10:52

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

 

C:\WINDOWS\System32\rYGNVvut.ini -->24/05/2008 12:23:04

C:\WINDOWS\System32\bdod.bin -->24/05/2008 12:22:54

C:\WINDOWS\System32\rYGNVvut.ini2 -->24/05/2008 12:22:21

C:\WINDOWS\System32\wpa.dbl -->24/05/2008 06:32:22

C:\WINDOWS\System32\nvapps.xml -->24/05/2008 06:32:13

C:\WINDOWS\System32\bdss.log -->24/05/2008 06:32:12

C:\WINDOWS\System32\dltlinlf.dll -->23/05/2008 16:20:37

C:\WINDOWS\System32\vjmbuhjd.exe -->23/05/2008 16:14:48

C:\WINDOWS\System32\clkcnt.txt -->23/05/2008 15:54:54

C:\WINDOWS\System32\vgqcfdoj.ini -->23/05/2008 15:54:19

C:\WINDOWS\System32\vwjlbxld.ini -->23/05/2008 15:43:05

C:\WINDOWS\System32\qrehgsrk.exe -->23/05/2008 15:42:36

C:\WINDOWS\System32\wnvelvpj.dll -->23/05/2008 15:39:46

C:\WINDOWS\System32\tpymbiek.dll -->23/05/2008 15:37:23

C:\WINDOWS\System32\khohsred.dll -->23/05/2008 12:34:30

C:\WINDOWS\System32\kxiefeop.exe -->23/05/2008 12:25:50

C:\WINDOWS\System32\sirpqumx.dll -->23/05/2008 12:25:44

C:\WINDOWS\System32\dwpktgvf.ini -->23/05/2008 05:45:38

C:\WINDOWS\System32\mcrh.tmp -->23/05/2008 05:24:34

C:\WINDOWS\System32\degtyejw.dll -->22/05/2008 12:33:45

C:\WINDOWS\System32\hmexsjib.exe -->22/05/2008 12:29:30

C:\WINDOWS\System32\jafjvpib.ini -->22/05/2008 12:27:01

C:\WINDOWS\System32\niidgeft.dll -->22/05/2008 12:26:08

C:\WINDOWS\System32\idamqdjr.dll -->22/05/2008 12:24:32

C:\WINDOWS\System32\xreglib.dll -->21/05/2008 21:37:48

 

C:\WINDOWS\win.ini -->24/05/2008 12:21:59

C:\WINDOWS\WindowsUpdate.log -->24/05/2008 12:20:56

C:\WINDOWS\wiadebug.log -->24/05/2008 06:32:17

C:\WINDOWS\wiaservc.log -->24/05/2008 06:32:11

C:\WINDOWS\0.log -->24/05/2008 06:31:56

C:\WINDOWS\bootstat.dat -->24/05/2008 06:31:51

C:\WINDOWS\SchedLgU.Txt -->23/05/2008 23:32:52

C:\WINDOWS\system.ini -->23/05/2008 17:43:56

C:\WINDOWS\BMdbc8f969.txt -->23/05/2008 16:29:24

C:\WINDOWS\pskt.ini -->23/05/2008 16:28:55

C:\WINDOWS\BMdbc8f969.xml -->23/05/2008 16:20:58

C:\WINDOWS\NeroDigital.ini -->23/05/2008 13:53:02

C:\WINDOWS\setupapi.log -->23/05/2008 06:55:50

C:\WINDOWS\cookies.ini -->23/05/2008 05:45:42

C:\WINDOWS\unins000.dat -->22/05/2008 05:43:15

 

winlogon.exe

svchost.exe

ws2_32.dll

user32.dll

tcpip.sys

ndis.sys

null.sys

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1908

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x10000000 0x9d576 C:\WINDOWS\system32\tuvVNGYr.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x02120000 0x1012f C:\WINDOWS\system32\tuvUOGwV.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x67080000 0x1c000 3.00.0009.0001 C:\Program Files\FileZilla FTP Client\fzshellext.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01fe0000 0x31997 C:\WINDOWS\system32\dltlinlf.dll

0x04740000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x04240000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x03610000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x00e00000 0xb000 2.00.0000.0000 C:\PROGRA~1\WinZip\wzshlext.dll

0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll

0x40000000 0x9000 1.00.0000.0001 C:\PROGRA~1\WINZIP\WZCAB2.DLL

0x01630000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll

0x04500000 0x1e1000 2.09.0001.0000 D:\Program Files\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

0x02b70000 0x19000 2.09.0001.0000 D:\Program Files\Nero 7\Nero BackItUp\NBShell.dll

0x047a0000 0x102000 7.10.3077.0000 D:\Program Files\Nero 7\Nero BackItUp\MFC71U.DLL

0x03550000 0x12000 1.00.0000.0002 D:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x03570000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x02ca0000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x035b0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x01600000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x04cb0000 0xd5000 1.04.0000.0000 D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

0x05010000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 760

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x1012f C:\WINDOWS\system32\tuvUOGwV.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8FB-CA5A

 

Répertoire de C:\WINDOWS\system

 

25/01/2007 10:36 3 293 184 QuEnc.exe

1 fichier(s) 3 293 184 octets

0 Rép(s) 4 988 387 328 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8FB-CA5A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 988 387 328 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8FB-CA5A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/04/2008 17:07 <REP> .

29/04/2008 17:07 <REP> ..

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

17/05/2006 14:29 241 CabSA.inf

18/10/2006 01:00 2 504 catalog.dat

26/11/2007 15:14 516 CTPID.inf

13/04/2005 13:52 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

18/10/2006 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

18/10/2006 01:00 272 040 ecmsvr32.dll

07/06/2006 11:09 1 249 erma.inf

10/04/2000 18:12 1 765 fhg.inf

08/08/2006 13:28 1 563 hardwaredetection.inf

09/12/2005 14:43 1 234 680 ICSScan.dll

09/12/2005 10:02 470 ICSScanner.inf

01/03/2005 14:08 53 248 ipsupd.dll

20/03/2006 17:34 484 272 isusweb.dll

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

18/10/2006 01:00 124 584 naveng32.dll

18/10/2006 01:00 882 344 navex32a.dll

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

17/05/2006 14:32 161 480 rufsi.dll

14/03/2005 13:58 7 073 scanoptions.tsi

18/10/2006 01:00 97 568 scrauth.dat

11/06/2007 13:21 5 021 swflash.inf

18/10/2006 01:00 14 symaveng.cat

18/10/2006 01:00 1 061 symaveng.inf

18/10/2006 01:00 186 260 tcdefs.dat

18/10/2006 01:00 1 026 535 tcscan7.dat

18/10/2006 01:00 319 318 tcscan8.dat

18/10/2006 01:00 683 892 tcscan9.dat

18/10/2006 01:00 453 tinf.dat

18/10/2006 01:00 148 tinfidx.dat

18/10/2006 01:00 1 957 tinfl.dat

18/10/2006 01:00 59 897 tscan1.dat

18/10/2006 01:00 3 027 tscan1hd.dat

18/10/2006 01:00 4 778 v.grd

18/10/2006 01:00 2 261 v.sig

18/10/2006 01:00 106 244 virscan.inf

18/10/2006 01:00 969 687 virscan1.dat

18/10/2006 01:00 569 778 virscan2.dat

18/10/2006 01:00 146 720 virscan3.dat

18/10/2006 01:00 320 186 virscan4.dat

18/10/2006 01:00 2 846 758 virscan5.dat

18/10/2006 01:00 389 610 virscan6.dat

18/10/2006 01:00 4 773 958 virscan7.dat

18/10/2006 01:00 1 614 008 virscan8.dat

18/10/2006 01:00 3 753 834 virscan9.dat

18/10/2006 01:00 32 virscant.dat

25/10/2006 18:55 2 072 vscanmsx.dat

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

18/10/2006 01:00 224 zdone.dat

66 fichier(s) 23 710 436 octets

 

Total des fichiers listés :

66 fichier(s) 23 710 436 octets

2 Rép(s) 4 988 387 328 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"

"C:\\Program Files\\iWin.com\\Jewel Quest\\JewelQuest.exe"="C:\\Program Files\\iWin.com\\Jewel Quest\\JewelQuest.exe:*:Enabled:JewelQuest"

"C:\\Program Files\\funkitron\\Slingo Deluxe\\Slingo-am-G.exe"="C:\\Program Files\\funkitron\\Slingo Deluxe\\Slingo-am-G.exe:*:Enabled:Slingo ®"

"C:\\Program Files\\Team17\\Arcade Pool 2\\Arcade Pool II.exe"="C:\\Program Files\\Team17\\Arcade Pool 2\\Arcade Pool II.exe:*:Enabled:Arcade Pool II Executable"

"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Disabled:Download Accelerator Plus"

"C:\\Program Files\\MotoRacer\\MOTO.EXE"="C:\\Program Files\\MotoRacer\\MOTO.EXE:*:Disabled:MotoRacer Game"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\\TelechargInternet\\utorrent.exe"="D:\\TelechargInternet\\utorrent.exe:*:Enabled:utorrent"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program Files\\NewsBin\\nbpro.exe"="C:\\Program Files\\NewsBin\\nbpro.exe:*:Enabled:Newsbin"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Disabled:Kaspersky Anti-Virus"

"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-24 12:23:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b4afc5]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:f252cc96

"s2"=dword:8f5c6bb7

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:05,82,dd,f1,5f,61,a8,f3,96,12,ec,69,c8,4c,97,99,1b,5b,8d,d4,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

"ujdew"=hex:20,02,00,00,ec,69,4d,13,0a,3f,be,40,bc,5b,3d,ab,11,e3,1d,c6,0a,..

"ljej40"=hex:7d,37,b4,09,13,06,2b,df,0b,ae,0a,b2,98,78,61,31,a0,3d,8a,8d,27,..

"ljej41"=hex:e4,37,b4,09,6b,06,2b,df,0a,ae,0b,b2,99,78,61,31,a0,3d,8a,8d,77,..

"ljej42"=hex:e4,37,b4,09,6b,06,2b,df,0a,ae,0b,b2,99,78,61,31,a0,3d,8a,8d,77,..

"ljej43"=hex:e4,37,b4,09,6b,06,2b,df,0a,ae,0b,b2,99,78,61,31,a0,3d,8a,8d,77,..

"ljej44"=hex:e4,37,b4,09,6b,06,2b,df,0a,ae,0b,b2,99,78,61,31,a0,3d,8a,8d,77,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:ab,d6,97,43,9b,7c,25,ca,6d,52,98,a3,10,bf,d4,94,aa,55,74,8d,1c,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,66,c8,ec,02,3f,30,79,c6,c2,1e,dd,27,f6,ef,8c,e1,08,..

"khjeh"=hex:a6,aa,e3,fb,85,5f,cd,b6,e6,ea,2d,fa,e2,bc,02,05,13,cc,83,47,62,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:6a,6a,83,27,75,aa,96,7f,a5,6d,45,18,63,e5,f2,7f,23,83,a0,47,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:ab,d6,97,43,9b,7c,25,ca,6d,52,98,a3,10,bf,d4,94,aa,55,74,8d,1c,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,66,c8,ec,02,3f,30,79,c6,c2,1e,dd,27,f6,ef,8c,e1,08,..

"khjeh"=hex:a6,aa,e3,fb,85,5f,cd,b6,e6,ea,2d,fa,e2,bc,02,05,13,cc,83,47,62,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:6a,6a,83,27,75,aa,96,7f,a5,6d,45,18,63,e5,f2,7f,23,83,a0,47,6d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001060b4afc5]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:05,82,dd,f1,5f,61,a8,f3,96,12,ec,69,c8,4c,97,99,1b,5b,8d,d4,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001060b4afc5]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:05,82,dd,f1,5f,61,a8,f3,96,12,ec,69,c8,4c,97,99,1b,5b,8d,d4,e5,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

196 - DkService.exe

236 - nvsvc32.exe

568 - xcommsvr.exe

720 - bdss.exe

736 - csrss.exe

760 - winlogon.exe

804 - services.exe

816 - lsass.exe

868 - livesrv.exe

1052 - svchost.exe

1140 - svchost.exe

1180 - RTHDCPL.exe

1256 - svchost.exe

1392 - bdmcon.exe

1452 - aawservice.exe

1604 - bdagent.exe

1640 - NMBgMonitor.exe

1872 - vsserv.exe

1908 - explorer.exe

2196 - NMIndexingServi

2376 - cmd.exe

2452 - NMIndexStoreSvr

2460 - IEXPLORE.EXE

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6A7000 - spey.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA68F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA668000 - Vax347b.sys

BA639000 - ACPI.sys

BA628000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA609000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA5F8000 - nvraid.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA8F8000 - VolSnap.sys

BA5E0000 -

BA5CA000 - nvatabus.sys

BADAC000 - Vax347s.sys

BA5B0000 - nvata.sys

BA908000 - disk.sys

BA590000 - fltMgr.sys

BA57E000 - sr.sys

BA918000 - PxHelp20.sys

BA567000 - KSecDD.sys

BA4DA000 - Ntfs.sys

BA4AD000 - NDIS.sys

BA492000 - Mup.sys

BAA08000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAC38000 - \SystemRoot\system32\DRIVERS\fdc.sys

B92E0000 - \SystemRoot\system32\DRIVERS\parport.sys

BADEC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BAA18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC40000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B92CF000 - \SystemRoot\system32\DRIVERS\serial.sys

BA422000 - \SystemRoot\system32\DRIVERS\serenum.sys

BAC48000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B92AC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9287000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAA28000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAC58000 - \SystemRoot\system32\drivers\pfc.sys

BAD5C000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

BAA38000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA48000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9264000 - \SystemRoot\system32\DRIVERS\ks.sys

BAA58000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9181000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B8DB9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B8DA5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAF5A000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAC60000 - \SystemRoot\system32\DRIVERS\rasirda.sys

BAC68000 - \SystemRoot\system32\DRIVERS\TDI.SYS

BAA68000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD70000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B8D8E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9F7F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9F6F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B8D7D000 - \SystemRoot\system32\DRIVERS\psched.sys

B9F5F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC70000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC78000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9F4F000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC80000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADEE000 - \SystemRoot\system32\DRIVERS\swenum.sys

B8D49000 - \SystemRoot\system32\DRIVERS\update.sys

BAD78000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAD7C000 - \SystemRoot\system32\drivers\WmBEnum.sys

B9F3F000 - \SystemRoot\system32\drivers\WmXlCore.sys

B9F1F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA9A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BAE08000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA9B8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B5C99000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B5C52000 - \SystemRoot\system32\drivers\portcls.sys

B9344000 - \SystemRoot\system32\drivers\drmk.sys

BAB78000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BAE32000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEBB000 - \SystemRoot\System32\Drivers\Null.SYS

BAE34000 - \SystemRoot\System32\Drivers\Beep.SYS

BABB0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BABB8000 - \SystemRoot\System32\drivers\vga.sys

BAE38000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BABC0000 - \SystemRoot\System32\Drivers\Msfs.SYS

BABC8000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA43E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B4657000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B45FF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B3D0C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6180000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B3CE4000 - \SystemRoot\system32\DRIVERS\netbt.sys

B617C000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B3CBA000 - \SystemRoot\system32\DRIVERS\V0260Vid.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BABE0000 - \SystemRoot\system32\DRIVERS\V0260Cmd.sys

B3C48000 - \SystemRoot\System32\drivers\afd.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\netbios.sys

B3BFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B3B90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAB18000 - \SystemRoot\System32\Drivers\Fips.SYS

BAC08000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B6164000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AC82D000 - \SystemRoot\System32\Drivers\Fastfat.SYS

AC813000 - \SystemRoot\System32\Drivers\dump_nvata.sys

BAE30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B37A6000 - \SystemRoot\System32\drivers\Dxapi.sys

B52EA000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAF29000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

AC074000 - \SystemRoot\system32\DRIVERS\irda.sys

B45E7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AB797000 - \SystemRoot\system32\drivers\wdmaud.sys

B14C2000 - \SystemRoot\system32\drivers\sysaudio.sys

AB6F5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BADBC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AB7C8000 - \??\D:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

AB653000 - \SystemRoot\system32\DRIVERS\srv.sys

B2A63000 - \SystemRoot\system32\DRIVERS\secdrv.sys

AB5C3000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

AB383000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AB1EA000 - \SystemRoot\System32\Drivers\HTTP.sys

B0E03000 - \??\D:\Program Files\Softwin\BitDefender10\bdfdll.sys

AB1A2000 - \??\D:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

BAFE7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Reader 8 - Français

Archiveur WinRAR

Assistant de connexion Windows Live

Azureus

BitDefender Antivirus Plus v10

C-Dilla Licence Management System

CCleaner (remove only)

CleanUp!

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Live! Cam Vista IM Driver (1.01.03.1104)

Diskeeper Professional Edition

EasyCleaner

eMule

FileZilla Client 3.0.9.1

FlashFXP v3

FpTest 3.0

Freeplayer

GrabIt 1.5.3 Beta (build 909)

GTA San Andreas

GTK+ 2.6.7-2 runtime environment

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Indeo® Software

inook-v4-3 Screen Saver

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

K-Lite Codec Pack 2.71 Full

Lecteur Windows Media 11

Logitech Gaming Software

MailNavigator v.1.11

Malwarebytes' Anti-Malware

Manuel d'utilisation de Creative Live! Cam Vista IM (Français)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Money

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Module de compatibilité pour Microsoft Office System 2007

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 7 Premium

neroxml

NVIDIA Drivers

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

PDFCreator

PDFCreator Toolbar

QuickPar 0.9

Realtek AC'97 Audio

Realtek High Definition Audio Driver

Samsung PC Studio

Sony USB Driver

Spybot - Search & Destroy 1.5.2.20

Unlocker 1.8.5

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8FB-CA5A

 

Répertoire de C:\Program Files

 

23/05/2008 20:32 <REP> .

23/05/2008 20:32 <REP> ..

23/05/2008 20:32 <REP> Adobe

29/03/2006 21:52 <REP> AvRack

30/12/2006 13:24 <REP> BigFix

19/08/2007 10:59 <REP> CfgMgr

17/05/2008 16:22 <REP> CyberLink

31/03/2007 23:05 <REP> DIFX

06/05/2007 17:22 <REP> Digital Photo Navigator 1.0

13/01/2008 18:29 <REP> DivX

16/04/2005 10:13 <REP> DivX_311alpha

11/05/2008 10:50 <REP> eMule

18/05/2008 18:37 <REP> epson

23/05/2008 20:32 <REP> Fichiers communs

19/08/2007 10:50 <REP> FileZilla

13/04/2008 10:50 <REP> FileZilla FTP Client

12/04/2008 21:42 <REP> FlashFXP

26/03/2008 18:41 <REP> FpTest

21/02/2008 22:54 <REP> Free

19/04/2008 15:28 <REP> Freeplayer

24/09/2006 20:43 <REP> FreeUndelete

18/05/2008 18:42 <REP> Google

06/05/2007 19:49 <REP> Intel Desktop Board

21/05/2008 20:15 <REP> Internet Explorer

16/06/2007 07:11 <REP> Java

18/01/2007 21:33 <REP> ListTitleCoal

27/04/2008 21:17 <REP> MailNavigator

23/05/2008 16:25 <REP> Malwarebytes' Anti-Malware

16/12/2006 21:56 <REP> MesNews

19/05/2008 20:43 <REP> microsoft frontpage

18/05/2008 23:10 <REP> Microsoft.NET

29/03/2006 17:42 <REP> Movie Maker

21/05/2008 20:21 <REP> Mozilla Firefox

04/05/2008 19:04 <REP> MSECache

08/07/2005 19:43 <REP> MSI

02/12/2005 21:11 <REP> MSN

13/04/2005 13:50 <REP> MSN Gaming Zone

31/03/2007 13:36 <REP> MSXML 4.0

13/04/2005 13:52 <REP> NetMeeting

13/06/2007 22:40 <REP> Outlook Express

02/04/2008 20:20 <REP> PDFCreator

02/04/2008 20:20 <REP> PDFCreator Toolbar

24/09/2006 20:45 <REP> Power IE

05/08/2006 12:02 <REP> QuickPar

15/05/2008 12:31 <REP> Realtek

15/09/2007 14:37 <REP> Realtek AC97

29/03/2006 21:52 <REP> Realtek Sound Manager

12/04/2006 22:22 <REP> RegCleaner

13/04/2005 13:52 <REP> Services en ligne

02/04/2008 20:20 15 397 settings.dat

09/07/2005 06:12 <REP> Setup Files

17/06/2007 17:58 <REP> skycorp

26/07/2007 22:27 <REP> Sokoban

10/07/2005 20:29 <REP> Trymedia

02/02/2007 17:23 <REP> TweakDUN

15/11/2006 21:07 <REP> Unlocker

29/03/2006 17:52 <REP> VDCodecPack0.8

29/04/2008 17:08 <REP> Western Digital

18/08/2007 18:05 <REP> Windows Media Connect 2

18/08/2007 18:05 <REP> Windows Media Player

27/01/2007 21:25 <REP> Windows NT

19/08/2007 10:59 <REP> WinRAR

09/05/2008 18:29 <REP> WinZip

13/04/2005 13:54 <REP> xerox

1 fichier(s) 15 397 octets

63 Rép(s) 4 984 442 880 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8FB-CA5A

 

Répertoire de C:\Program Files\fichiers communs

 

23/05/2008 20:32 <REP> .

23/05/2008 20:32 <REP> ..

23/05/2008 20:32 <REP> Adobe

19/05/2008 18:42 <REP> Ahead

18/05/2008 23:12 <REP> DESIGNER

17/04/2006 19:52 <REP> DirectX

25/07/2005 13:36 <REP> GTK

01/12/2007 22:25 <REP> InstallShield

16/06/2007 07:09 <REP> Java

02/05/2006 19:59 <REP> Micro Application Shared

18/05/2008 23:15 <REP> Microsoft Shared

13/04/2005 13:52 <REP> MSSoap

10/06/2005 04:45 <REP> ODBC

30/05/2006 23:12 <REP> RandSync

19/05/2008 02:39 <REP> Real

17/09/2005 20:15 <REP> Roxio Shared

13/04/2005 13:52 <REP> Services

31/12/2005 08:14 <REP> Sierra On-Line

21/05/2008 21:20 <REP> Softwin

13/04/2005 15:30 <REP> SpeechEngines

02/08/2005 14:40 <REP> SWF Studio

18/05/2008 23:10 <REP> System

18/05/2008 17:16 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 4 984 438 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D8FB-CA5A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/05/2008 23:11 <REP> .

18/05/2008 23:11 <REP> ..

06/04/2007 13:31 <REP> 1033

18/05/2008 23:11 <REP> 1036

11/07/2003 02:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 4 984 438 784 octets libres

 

 

 

 

c:\Documents and Settings\HUGUETTE\Application Data\Macromedia\Flash Player\#SharedObjects\2YFGK9JF\localhost\DOCUME~1\HUGUETTE\LOCALS~1\Temp\Jgl_Rt1\hostileskies.exe

c:\Documents and Settings\HUGUETTE\Application Data\Macromedia\Flash Player\#SharedObjects\2YFGK9JF\localhost\DOCUME~1\HUGUETTE\LOCALS~1\Temp\Jgl_Rt2\hostileskies.exe

c:\Documents and Settings\HUGUETTE\Application Data\Macromedia\Flash Player\localhost\DOCUME~1\HUGUETTE\LOCALS~1\Temp\Jgl_Rt1\discgolf.exe

c:\Documents and Settings\HUGUETTE\Bureau\bgpack.exe

c:\Documents and Settings\HUGUETTE\Bureau\shisen.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\123free.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\coloriage-setup.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\spaceinvaders.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\Bubble\BubbleBall.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\Pacman\PAC20i\pacedit.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\Pacman\PAC20i\PACMAN.exe

c:\Documents and Settings\HUGUETTE\Bureau\Nouveau dossier\Sokoban\Sokoban\Sokoban.exe

c:\Documents and Settings\moi\.housecall\resource\engine\windows\dsvtsc.exe

c:\Documents and Settings\moi\.housecall\resource\engine\windows\tsc.exe

c:\Documents and Settings\moi\.housecall6.6\getMac.exe

c:\Documents and Settings\moi\.housecall6.6\patch.exe

c:\Documents and Settings\moi\.housecall6.6\tsc.exe

c:\Documents and Settings\moi\.housecall6.6\resource\engine\windows\dsvtsc.exe

c:\Documents and Settings\moi\.housecall6.6\resource\engine\windows\tsc.exe

c:\Documents and Settings\moi\Application Data\LimeWire\.NetworkShare\LimeWireWin4.10.5.exe

c:\Documents and Settings\moi\Application Data\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\moi\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\moi\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\moi\Bureau\inook-v4-3.exe

c:\Documents and Settings\moi\Bureau\LimeWireWin.exe

c:\Documents and Settings\moi\Bureau\ls.exe

c:\Documents and Settings\moi\Bureau\VundoFix.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\gzip.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\md5sums.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\moi\Bureau\Diaghelp\DiagHelp\tar.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\bsplayer_bsplayer_1.37_sans_adware_anglais_10424.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\HijackThis.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\Raccourcis Bureau non utilisés\CartoExploreur.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\Raccourcis Bureau non utilisés\i-Covers.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\Raccourcis Bureau non utilisés\onlinedetect.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\Raccourcis Bureau non utilisés\Printkey2000.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\Raccourcis Bureau non utilisés\clone dvd\Keygen-CloneDVD.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\Raccourcis Bureau non utilisés\clone dvd\SetupCloneDVD.exe

c:\Documents and Settings\moi\Bureau\ProgPapa\SOLITAIRE\Solitaire\Solitaire.exe

c:\Documents and Settings\moi\Bureau\SDFix\catchme.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\moi\Bureau\SDFix\apps\FixPath.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\grep.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\isadmin.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\procs.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\psservice.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\sed.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\vfind.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\moi\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\Replace\regedit.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\moi\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\89ABL4NO\install_sbd_fr[1].exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\M7MVA9UZ\setup_fr[1].exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\M7MVA9UZ\setup_fr[2].exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\MT0JUHY5\setup_fr[1].exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\OH4XERK9\ASE_Setup_Free_fr[1].exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\OH4XERK9\install_sbd_fr[1].exe

c:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\OH4XERK9\install_sbd_fr[2].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\HUGUETTE\Application Data\Mozilla\Firefox\Profiles\c70zozu9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\HUGUETTE\Application Data\Mozilla\Firefox\Profiles\c70zozu9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\moi\Application Data\Identities\{002AVPFP-JHLQ-ABE4-NC3L-20GMCIJ2SVVT}\xmlparse.dll

c:\Documents and Settings\moi\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVUO}\xmlparse.dll

c:\Documents and Settings\moi\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p55d9ak5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p55d9ak5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p55d9ak5.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PINCHI-F0C1AADC.tar.gz a l'adresse http://upload.malekal.com

 

 

que penses tu de kaspersky anti virus

Un conseil où un forum dédié au choix d'un antivirus

amitiés surfantes

rhodes38

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante :

O24 - Desktop Component 0: (no name) - http://katbalou.k.a.pic.centerblog.net/1uxniqug.gif

O24 - Desktop Component 1: (no name) - http://katbalou.k.a.pic.centerblog.net/1fyqhhyd.gif

O24 - Desktop Component 2: (no name) - http://cwmuda0i.gifkatbalou.k.a.pic.centerblog.net/

 

Clique ensuite sur "Fix checked"

 

Redémarre ton PC

 

Fait un scan en ligne avec Bitdefender (vu le nombre de malwares présents sur ton PC, je ne fait pas vraiment confiance dans ta version installée).

Tutoriel de Malekal

Modifié par Desch

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...