Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

backdoor.win32.ircbot.NW

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

backdoor.win32.ircbot.NW

Prévenir les modérateurs en cas d'abus 
nondidjou
nondidjou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 22:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
 Voici comment tout à commencé. Un programme suspect tente d'accéder à internet (*exmodulas.exe : * étant un chiffre différent à chaque fois) Il est détecté par mon Firewall (KASPERSKY) et je le bloque à chaque fois qu'il se présente.

 Puis, j'en ai marre, je décide (un peu tard) d'anaylser ce programme avec mon antivirus (kaspersky aussi) et là, surprise, il me dit que Kaspersky antivirus est désactivé. Je lui demande de le réactiver mais impossible, je dois le réinstaller.

 Bref à chaque redémarrage de l'ordinateur, l'antivirus est désactivé.Après recherches sur le net, je découvre que le le problème vient du fichier smss.exe dans le dossier systeme de windows et de netf.dll

 J'ai réussi à éliminer tous ces fichiers mais j'aimerais être sur que mon ordinateur est clean (car les fichier *exmodulas.exe sont toujours présent dans le dossier C:\Documents and Settings\admin\Local Settings\Temp)... et c'est là que j'ai besoin de votre aide, car comment les éradiquer une bonne fois pour toute?

 Merci d'avance pour votre aide...


---------------
www.wikiz.org
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2006 à 22:37:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

(Publicité)
nondidjou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 22:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 22:39:15, on 13/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\WINDOWS\System32\CTHELPER.E​XE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Portrait Displays\ImageTune\dthtml.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLES​cheduler.exe
 C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Portrait Displays\ImageTune\DTSRVC.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\moi\Bureau\Télécharge​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\​ADGJDet.exe"
 O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - Global Startup: ImageTune.lnk = C:\Program Files\Portrait Displays\ImageTune\dthtml.exe
 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Pinnacle Scheduler.lnk = ?
 O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.ex​e
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\ImageTune\DTSRVC.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe


---------------
www.wikiz.org
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2006 à 22:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la backdoor n'apparaît pas dans les logs, fais ceci :

 - Télécharge ce fichier
 - Copie/extrait le dossier help contenu dans cette archive zip sur ton bureau
 - Assure toi qu'internet explorer est démarré
 - Double-clic sur aLancer.cmd
 - Laisse la fenêtre noire ouverte (ça peut durer longtemps)
 - Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt
 - Ouvre ce fichier avec le bloc-note
 - Copie colle le contenu ici (il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long)

 - Fais aussi un scan avec panda en désactivant ton antivirus pendant le scan!
 - Copie colle le rapport panda ici

nondidjou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 23:10:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici déjà le rapport de aLancer.cmd :


 Microsoft Windows XP [version 5.1.2600]
 
 FPort v2.0 - TCP/IP Process to Port Mapper
 Copyright 2000 by Foundstone, Inc.
 http://www.foundstone.com

 Pid   Process            Port  Proto Path                          
 1800                 ->  3007  TCP                                
 2288  IEXPLORE       ->  3646  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  3647  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  3648  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  3652  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  3654  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  3659  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  3663  TCP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 4     System         ->  1026  TCP                                
 4     System         ->  139   TCP                                
 0     System         ->  3670  TCP                                
 4     System         ->  445   TCP                                
 916   alg            ->  3001  TCP   C:\WINDOWS\System32\alg.exe  
 1492  dtsslsrv       ->  4233  TCP   C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.ex​e
 1636  firefox        ->  3106  TCP   C:\Program Files\Mozilla Firefox\firefox.exe
 1636  firefox        ->  3107  TCP   C:\Program Files\Mozilla Firefox\firefox.exe
 1636  firefox        ->  3639  TCP   C:\Program Files\Mozilla Firefox\firefox.exe
 1636  firefox        ->  3640  TCP   C:\Program Files\Mozilla Firefox\firefox.exe
 3824  msnmsgr        ->  3077  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3092  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3094  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3095  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3097  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3099  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3101  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3104  TCP   C:\Program Files\MSN Messenger\msnmsgr.exe
 1068  svchost        ->  1025  TCP   C:\WINDOWS\System32\svchost.ex​e
 1044  svchost        ->  135   TCP   C:\WINDOWS\system32\svchost.ex​e
 1068  svchost        ->  3002  TCP   C:\WINDOWS\System32\svchost.ex​e
 1068  svchost        ->  3003  TCP   C:\WINDOWS\System32\svchost.ex​e
 1280  svchost        ->  5000  TCP   C:\WINDOWS\System32\svchost.ex​e

 1800                 ->  3096  UDP                                
 2288  IEXPLORE       ->  123   UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  137   UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  138   UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  1900  UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  68    UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 2288  IEXPLORE       ->  9     UDP   C:\Program Files\Internet Explorer\IEXPLORE.EXE
 4     System         ->  3039  UDP                                
 4     System         ->  500   UDP                                
 1492  dtsslsrv       ->  61299 UDP   C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.ex​e
 1636  firefox        ->  2234  UDP   C:\Program Files\Mozilla Firefox\firefox.exe
 1636  firefox        ->  3063  UDP   C:\Program Files\Mozilla Firefox\firefox.exe
 1636  firefox        ->  3645  UDP   C:\Program Files\Mozilla Firefox\firefox.exe
 3824  msnmsgr        ->  123   UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  1900  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3102  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3484  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3485  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3486  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3510  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 3824  msnmsgr        ->  3511  UDP   C:\Program Files\MSN Messenger\msnmsgr.exe
 1068  svchost        ->  3008  UDP   C:\WINDOWS\System32\svchost.ex​e
 1044  svchost        ->  445   UDP   C:\WINDOWS\system32\svchost.ex​e

 

 PsList 1.26 - Process Information Lister
 Copyright (C) 1999-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 Process information for MEDICIS:

 Name                             Pid Pri Thd  Hnd      VM      WS    Priv
 Idle                               0   0   1    0       0      20       0
  System                           4   8  78  356    1880      40       0

smss                         720  11   3   25    3800      48     172

csrss                      784  13  13  564   30584    2760    2084

winlogon                   808  13  21  457   50928    2580    6720

services                 856   9  17  339   25200    2876    3316

nvsvc32                780   8   3   78   23884     372     936

alg                    916   8   5  141   35312     968    2248

svchost               1044   8   9  321   36872    2004    2708

svchost               1068   8  75 1387  107820    9084   13292

ewidoctrl             1192   8   5   62   24980     264     980

svchost               1232   8   6  119   32488    1516    2044

sdhelp                1264   8   6   80   33736     916    1736

svchost               1280   8  15  177   34580    1448    2488

dtsslsrv              1492   8   3   62   38228     392    2296

ATKKBService          1524   8   2   40   19100     204     664

wdfmgr                1544   8   4   70   17428      88     788

DTSRVC                1552   8   2   54   16820     164     740

spoolsv               1588   8  10  144   41016    1240    3884

kavsvc                1800   8   0  868  131140   15632   22628

iPodService           2444   8   6  114   24980    1380    1204

lsass                    868   9  22  337   43396    2900    4560
 explorer                        1468   8  17  603   92028   16060   20100
  firefox                       1636   8  10  255  136152   61776   50444
  rundll32                      1768   8   1   45   30240     272    1960
  CTHELPER                      1776   8   3   86   26976     808    1156
  jusched                       1808   8   1   40   20500      88     768
  PDVDServ                      1816   8   2   90   32272     940    1040
  iTunesHelper                  1840   8   4  119   28236    1140    1188
  qttask                        1852   8   2   63   29884    1280     892
  kav                           1860   8   0  134   38920    1792    2496
  ctfmon                        1868   8   1  107   21276    1652     852
  swdoctor                      1876   8  33  512  160288   20360   56188
  dthtml                        1892   8   1  106   43272     396    7900
  KAVPF                         1904   8   8  124   46032    1184    3272
  PCLEScheduler                 1920   8   3   94   35424    1120    1228
  WlanMonitor                   1928   8   1   58   35832    3348    4964
  HijackThis                    2236   8   1  109   47160    8232    3048

notepad                     2908   8   1   52   29212    3964    1072
  iexplore                      2288   8  16  410   94640   22900   10672
  cmd                           2700   8   1   49   19204    2716    1872

pslist                      2484  13   2   93   22472    2648    1092
  msnmsgr                       3824   8  11  520   92976   18720   17808

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1468
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x01000000  0xf8000   6.00.2600.0000  C:\WINDOWS\Explorer.EXE
  0x77f40000  0xb0000   5.01.2600.0000  C:\WINDOWS\System32\ntdll.dll
  *** Loaded C:\WINDOWS\system32\kernel32.d​ll differs from file image:
  *** File timestamp:         Thu Jun 17 19:57:23 2004
  *** Loaded image timestamp: Thu Jun 17 19:57:24 2004
  *** 0x77e40000  0xf0000   5.01.2600.0153  C:\WINDOWS\system32\kernel32.d​ll
  0x77be0000  0x53000   7.00.2600.0000  C:\WINDOWS\system32\msvcrt.dll
  0x77da0000  0x9c000   5.01.2600.0000  C:\WINDOWS\system32\ADVAPI32.d​ll
  0x78000000  0x6f000   5.01.2600.0135  C:\WINDOWS\system32\RPCRT4.dll
  0x77c40000  0x3e000   5.01.2600.0151  C:\WINDOWS\system32\GDI32.dll
  0x77d10000  0x86000   5.01.2600.0152  C:\WINDOWS\system32\USER32.dll
  0x77290000  0x64000   6.00.2750.0167  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x77390000  0x7fd000  6.00.2750.0166  C:\WINDOWS\system32\SHELL32.dl​l
  0x77170000  0x113000  5.01.2600.0136  C:\WINDOWS\system32\ole32.dll
  0x770e0000  0x8b000   3.50.5014.0000  C:\WINDOWS\system32\OLEAUT32.d​ll
  0x71500000  0xfd000   6.00.2737.1600  C:\WINDOWS\System32\BROWSEUI.d​ll
  0x71700000  0x148000  6.00.2750.0167  C:\WINDOWS\System32\SHDOCVW.dl​l
  0x5b090000  0x34000   6.00.2600.0000  C:\WINDOWS\System32\UxTheme.dl​l
  0x71950000  0xe4000   6.00.2600.0000  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.0.0_x-ww_1382​d70a\comctl32.dll
  0x77300000  0x8b000   5.82.2600.0000  C:\WINDOWS\system32\comctl32.d​ll
  0x75ed0000  0x1d000   5.01.2600.0000  C:\WINDOWS\system32\appHelp.dl​l
  0x7c620000  0x81000   2001.12.4414.0053  C:\WINDOWS\System32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0042  C:\WINDOWS\System32\COMRes.dll
  0x77bd0000  0x7000    5.01.2600.0000  C:\WINDOWS\system32\VERSION.dl​l
  0x765b0000  0x51000   5.01.2600.0000  C:\WINDOWS\System32\cscui.dll
  0x76590000  0x1b000   5.01.2600.0000  C:\WINDOWS\System32\CSCDLL.dll
  0x5b950000  0x71000   6.00.2600.0000  C:\WINDOWS\System32\themeui.dl​l
  0x76f40000  0x10000   5.01.2600.0000  C:\WINDOWS\System32\Secur32.dl​l
  0x76310000  0x5000    5.01.2600.0000  C:\WINDOWS\System32\MSIMG32.dl​l
  0x75a00000  0xa5000   5.01.2600.0000  C:\WINDOWS\system32\USERENV.dl​l
  0x71b80000  0x4d000   5.01.2600.0122  C:\WINDOWS\System32\NETAPI32.d​ll
  0x71b50000  0x11000   5.01.2600.0000  C:\WINDOWS\System32\SAMLIB.dll
  0x76920000  0x7000    5.01.2600.0165  C:\WINDOWS\System32\LINKINFO.d​ll
  0x76930000  0x25000   5.01.2600.0000  C:\WINDOWS\System32\ntshrui.dl​l
  0x76ac0000  0x15000   3.00.9238.0000  C:\WINDOWS\System32\ATL.DLL
  0x76610000  0xe9000   5.01.2600.0000  C:\WINDOWS\System32\SETUPAPI.d​ll
  0x75c80000  0x194000  5.01.2600.0000  C:\WINDOWS\system32\NETSHELL.d​ll
  0x76bb0000  0x2e000   5.01.2600.0000  C:\WINDOWS\system32\credui.dll
  0x00df0000  0x15000   5.01.2600.0000  C:\WINDOWS\system32\WS2_32.dll
  0x00e10000  0x8000    5.01.2600.0000  C:\WINDOWS\system32\WS2HELP.dl​l
  0x76d10000  0x15000   5.01.2600.0002  C:\WINDOWS\system32\iphlpapi.d​ll
  0x76d90000  0x26000   5.01.2600.0000  C:\WINDOWS\system32\netman.dll
  0x76cf0000  0x16000   5.01.2600.0000  C:\WINDOWS\system32\MPRAPI.dll
  0x76df0000  0x2f000   5.01.2600.0000  C:\WINDOWS\system32\ACTIVEDS.d​ll
  0x76dc0000  0x24000   5.01.2600.0000  C:\WINDOWS\system32\adsldpc.dl​l
  0x76f10000  0x2d000   5.01.2600.0000  C:\WINDOWS\system32\WLDAP32.dl​l
  0x76e30000  0xd000    5.01.2600.0000  C:\WINDOWS\system32\rtutils.dl​l
  0x00e20000  0x39000   5.01.2600.0028  C:\WINDOWS\system32\RASAPI32.d​ll
  0x76e40000  0x11000   5.01.2600.0000  C:\WINDOWS\system32\rasman.dll
  0x76e60000  0x2a000   5.01.2600.0000  C:\WINDOWS\system32\TAPI32.dll
  0x76ae0000  0x2e000   5.01.2600.0000  C:\WINDOWS\system32\WINMM.dll
  0x76d50000  0x30000   5.01.2600.0000  C:\WINDOWS\system32\WZCSvc.DLL
  0x76ce0000  0x4000    5.01.2600.0000  C:\WINDOWS\system32\WMI.dll
  0x76d30000  0x1a000   5.01.2600.0000  C:\WINDOWS\system32\DHCPCSVC.D​LL
  0x76ed0000  0x25000   5.01.2600.0000  C:\WINDOWS\system32\DNSAPI.dll
  0x76250000  0x8a000   5.131.2600.1123  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76230000  0x10000   5.01.2600.0137  C:\WINDOWS\system32\MSASN1.dll
  0x76f00000  0x8000    5.01.2600.0000  C:\WINDOWS\system32\WTSAPI32.d​ll
  0x762f0000  0xf000    5.01.2600.0000  C:\WINDOWS\system32\WINSTA.dll
  0x74690000  0x4b000   5.01.2600.0000  C:\WINDOWS\System32\MSCTF.dll
  0x76390000  0x1fb000  2.00.2600.0000  C:\WINDOWS\System32\msi.dll
  0x74aa0000  0x43000   6.00.2600.0000  C:\WINDOWS\System32\webcheck.d​ll
  0x74a70000  0x20000   5.01.2600.0000  C:\WINDOWS\System32\stobject.d​ll
  0x74a60000  0x9000    6.00.2600.0000  C:\WINDOWS\System32\BatMeter.d​ll
  0x74a40000  0x7000    6.00.2600.0000  C:\WINDOWS\System32\POWRPROF.d​ll
  0x5a800000  0x17000   3.02.0000.0001  C:\Program Files\Spyware Doctor\Tools\eg.dat
  0x5a000000  0x18000   3.05.0000.0037  C:\Program Files\Spyware Doctor\Tools\klg.dat
  0x10000000  0x10000   1.00.0000.0003  C:\WINDOWS\System32\ctagent.dl​l
  0x63000000  0x96000   6.00.2737.0800  C:\WINDOWS\system32\WININET.dl​l
  0x01210000  0x18000   3.05.0000.0071  C:\Program Files\Spyware Doctor\Tools\swpg.dat
  0x01a60000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x01a90000  0x21000   5.00.0388.0001  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll
  0x01fe0000  0x25000                   C:\Program Files\Portrait Displays\ImageTune\dthook.dll
  0x01450000  0x1b000                   C:\Program Files\Portrait Displays\ImageTune\PresetsCOM.​dll
  0x74af0000  0x86000   5.01.2600.0000  C:\WINDOWS\System32\printui.dl​l
  0x72f50000  0x23000   5.01.2600.0000  C:\WINDOWS\System32\WINSPOOL.D​RV
  0x74a50000  0x7000    5.01.2600.0000  C:\WINDOWS\System32\CFGMGR32.d​ll
  0x71a60000  0x11000   5.01.2600.0000  C:\WINDOWS\system32\MPR.dll
  0x00810000  0xd000    1.00.0000.0001  C:\Program Files\ewido anti-malware\shellhook.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\System32\MSVCR71.dl​l
  0x75ef0000  0x6000    5.01.2600.0000  C:\WINDOWS\System32\drprov.dll
  0x71b70000  0xc000    5.01.2600.0165  C:\WINDOWS\System32\ntlanman.d​ll
  0x71c30000  0x16000   5.01.2600.0000  C:\WINDOWS\System32\NETUI0.dll
  0x71bf0000  0x3c000   5.01.2600.0000  C:\WINDOWS\System32\NETUI1.dll
  0x71be0000  0x6000    5.01.2600.0000  C:\WINDOWS\System32\NETRAP.dll
  0x75f00000  0x9000    5.01.2600.0000  C:\WINDOWS\System32\davclnt.dl​l
  0x723a0000  0x13000   6.00.2600.0000  C:\WINDOWS\System32\browselc.d​ll
  0x75e20000  0xa3000   5.01.2600.0136  C:\WINDOWS\System32\SXS.DLL
  0x1a400000  0x7b000   6.00.2745.2300  C:\WINDOWS\system32\urlmon.dll
  0x6c650000  0x43000   5.01.2600.0000  C:\WINDOWS\System32\DUSER.dll
  0x75900000  0xf3000   5.01.2600.0128  C:\WINDOWS\System32\MSGINA.dll
  0x02330000  0x32000   3.520.9002.0000  C:\WINDOWS\System32\ODBC32.dll
  0x76340000  0x46000   6.00.2600.0000  C:\WINDOWS\system32\comdlg32.d​ll
  0x1f850000  0x18000   3.520.7713.0000  C:\WINDOWS\System32\odbcint.dl​l
  0x02470000  0x8e000   6.00.2715.0400  C:\WINDOWS\System32\shdoclc.dl​l
  0x72c70000  0x9000    5.01.2600.0000  C:\WINDOWS\System32\wdmaud.drv
  0x72c60000  0x8000    5.01.2600.0000  C:\WINDOWS\System32\msacm32.dr​v
  0x77bb0000  0x14000   5.01.2600.0000  C:\WINDOWS\System32\MSACM32.dl​l
  0x77ba0000  0x7000    5.01.2600.0000  C:\WINDOWS\System32\midimap.dl​l
  0x72220000  0x5000    5.01.2600.0000  C:\WINDOWS\System32\sensapi.dl​l
  0x008b0000  0x8000    1.00.0000.0001  C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
  0x017a0000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x00f40000  0x1a000   5.00.5014.0000  C:\WINDOWS\System32\olepro32.d​ll
  0x32520000  0x12000   10.00.2609.0000  C:\Program Files\Microsoft Office\Office10\msohev.dll
  0x58f60000  0xf000    5.00.1636.0001  C:\WINDOWS\System32\wzcdlg.dll
  0x72f80000  0x8000    5.01.2600.0000  C:\WINDOWS\System32\WZCSAPI.DL​L
  0x02f10000  0x557000  6.14.0010.7184  C:\WINDOWS\System32\nvcpl.dll
  0x74bf0000  0x2c000   4.02.5406.0000  C:\WINDOWS\System32\OLEACC.dll
  0x76010000  0x61000   6.00.8972.0000  C:\WINDOWS\System32\MSVCP60.dl​l
  0x02910000  0x41000   6.14.0010.7184  C:\WINDOWS\System32\NVRSFR.DLL
  0x76c90000  0x1f000   5.01.2600.0000  C:\WINDOWS\System32\NTMARTA.DL​L
  0x02960000  0x73000   6.14.0010.10035  C:\WINDOWS\System32\nvshell.dl​l
  0x72380000  0x19000   6.00.2600.0000  C:\WINDOWS\System32\mydocs.dll
  0x76be0000  0x2b000   5.131.2600.0000  C:\WINDOWS\System32\WINTRUST.d​ll
  0x76c40000  0x22000   5.01.2600.0000  C:\WINDOWS\system32\IMAGEHLP.d​ll
  0x0ffd0000  0x22000   5.01.2518.0000  C:\WINDOWS\system32\Rsaenh.dll
  0x70ee0000  0x7000    1.01.0000.3917  C:\WINDOWS\System32\asfsipc.dl​l
  0x60990000  0xd000    2.00.2600.0000  C:\WINDOWS\System32\MSISIP.DLL
  0x74e10000  0x10000   5.06.0000.6626  C:\WINDOWS\System32\wshext.dll
  0x59000000  0xe000    5.06.0000.6626  C:\WINDOWS\System32\wshFR.DLL
  0x365a0000  0x15000   10.00.2625.0000  C:\PROGRA~1\MICROS~2\Office10\​MCPS.DLL

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 iexplore.exe pid: 2288
 Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

  Base        Size      Version         Path
  0x00400000  0x19000   6.00.2600.0000  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  0x77f40000  0xb0000   5.01.2600.0000  C:\WINDOWS\System32\ntdll.dll
  *** Loaded C:\WINDOWS\system32\kernel32.d​ll differs from file image:
  *** File timestamp:         Thu Jun 17 19:57:23 2004
  *** Loaded image timestamp: Thu Jun 17 19:57:24 2004
  *** 0x77e40000  0xf0000   5.01.2600.0153  C:\WINDOWS\system32\kernel32.d​ll
  0x77be0000  0x53000   7.00.2600.0000  C:\WINDOWS\system32\msvcrt.dll
  0x77d10000  0x86000   5.01.2600.0152  C:\WINDOWS\system32\USER32.dll
  0x77c40000  0x3e000   5.01.2600.0151  C:\WINDOWS\system32\GDI32.dll
  0x77da0000  0x9c000   5.01.2600.0000  C:\WINDOWS\system32\ADVAPI32.d​ll
  0x78000000  0x6f000   5.01.2600.0135  C:\WINDOWS\system32\RPCRT4.dll
  0x77290000  0x64000   6.00.2750.0167  C:\WINDOWS\system32\SHLWAPI.dl​l
  0x71700000  0x148000  6.00.2750.0167  C:\WINDOWS\System32\SHDOCVW.dl​l
  0x71950000  0xe4000   6.00.2600.0000  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.0.0_x-ww_1382​d70a\comctl32.dll
  0x5a800000  0x17000   3.02.0000.0001  C:\Program Files\Spyware Doctor\Tools\eg.dat
  0x770e0000  0x8b000   3.50.5014.0000  C:\WINDOWS\system32\oleaut32.d​ll
  0x77170000  0x113000  5.01.2600.0136  C:\WINDOWS\system32\OLE32.DLL
  0x5a000000  0x18000   3.05.0000.0037  C:\Program Files\Spyware Doctor\Tools\klg.dat
  0x003b0000  0x18000   3.05.0000.0071  C:\Program Files\Spyware Doctor\Tools\swpg.dat
  0x77390000  0x7fd000  6.00.2750.0166  C:\WINDOWS\system32\SHELL32.dl​l
  0x77300000  0x8b000   5.82.2600.0000  C:\WINDOWS\system32\comctl32.d​ll
  0x74690000  0x4b000   5.01.2600.0000  C:\WINDOWS\System32\MSCTF.dll
  0x71500000  0xfd000   6.00.2737.1600  C:\WINDOWS\System32\BROWSEUI.d​ll
  0x723a0000  0x13000   6.00.2600.0000  C:\WINDOWS\System32\browselc.d​ll
  0x75ed0000  0x1d000   5.01.2600.0000  C:\WINDOWS\system32\appHelp.dl​l
  0x7c620000  0x81000   2001.12.4414.0053  C:\WINDOWS\System32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0042  C:\WINDOWS\System32\COMRes.dll
  0x77bd0000  0x7000    5.01.2600.0000  C:\WINDOWS\system32\VERSION.dl​l
  0x5b090000  0x34000   6.00.2600.0000  C:\WINDOWS\System32\UxTheme.dl​l
  0x63000000  0x96000   6.00.2737.0800  C:\WINDOWS\system32\WININET.dl​l
  0x76250000  0x8a000   5.131.2600.1123  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76230000  0x10000   5.01.2600.0137  C:\WINDOWS\system32\MSASN1.dll
  0x76f40000  0x10000   5.01.2600.0000  C:\WINDOWS\System32\Secur32.dl​l
  0x765b0000  0x51000   5.01.2600.0000  C:\WINDOWS\System32\cscui.dll
  0x76590000  0x1b000   5.01.2600.0000  C:\WINDOWS\System32\CSCDLL.dll
  0x76610000  0xe9000   5.01.2600.0000  C:\WINDOWS\System32\SETUPAPI.d​ll
  0x00fd0000  0x8e000   6.00.2715.0400  C:\WINDOWS\System32\shdoclc.dl​l
  0x1a400000  0x7b000   6.00.2745.2300  C:\WINDOWS\system32\urlmon.dll
  0x63580000  0x2a8000  6.00.2745.2800  C:\WINDOWS\System32\mshtml.dll
  0x746e0000  0x8f000   6.00.2600.0000  C:\WINDOWS\System32\MLANG.dll
  0x76f00000  0x8000    5.01.2600.0000  C:\WINDOWS\System32\wtsapi32.d​ll
  0x762f0000  0xf000    5.01.2600.0000  C:\WINDOWS\System32\WINSTA.dll
  0x10000000  0x8000    1.00.0000.0001  C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
  0x75e20000  0xa3000   5.01.2600.0136  C:\WINDOWS\System32\SXS.DLL
  0x01910000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x01b00000  0x1a000   5.00.5014.0000  C:\WINDOWS\System32\olepro32.d​ll
  0x01b20000  0xc5000   3.05.0000.0065  C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
  0x6d600000  0x2d000   5.00.0060.0005  C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
  0x01d00000  0xd2000   3.05.0000.0277  C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
  0x01f10000  0x9000    5.01.2600.0000  C:\WINDOWS\System32\wsock32.dl​l
  0x01f20000  0x15000   5.01.2600.0000  C:\WINDOWS\System32\WS2_32.dll
  0x01f40000  0x8000    5.01.2600.0000  C:\WINDOWS\System32\WS2HELP.dl​l
  0x02250000  0x10000   1.00.0000.0003  C:\WINDOWS\System32\ctagent.dl​l
  0x02270000  0x3c000   5.01.2600.0000  C:\WINDOWS\system32\mswsock.dl​l
  0x023b0000  0x39000   5.01.2600.0028  C:\WINDOWS\System32\RASAPI32.D​LL
  0x76e40000  0x11000   5.01.2600.0000  C:\WINDOWS\System32\rasman.dll
  0x71b80000  0x4d000   5.01.2600.0122  C:\WINDOWS\System32\NETAPI32.d​ll
  0x76e60000  0x2a000   5.01.2600.0000  C:\WINDOWS\System32\TAPI32.dll
  0x76e30000  0xd000    5.01.2600.0000  C:\WINDOWS\System32\rtutils.dl​l
  0x76ae0000  0x2e000   5.01.2600.0000  C:\WINDOWS\System32\WINMM.dll
  0x023f0000  0x8000    5.01.2600.0000  C:\WINDOWS\System32\wshtcpip.d​ll
  0x72220000  0x5000    5.01.2600.0000  C:\WINDOWS\System32\sensapi.dl​l
  0x75a00000  0xa5000   5.01.2600.0000  C:\WINDOWS\system32\USERENV.dl​l
  0x74660000  0x29000   5.01.2600.0000  C:\WINDOWS\System32\msimtf.dll
  0x76ed0000  0x25000   5.01.2600.0000  C:\WINDOWS\System32\DNSAPI.dll
  0x76f60000  0x7000    5.01.2600.0000  C:\WINDOWS\System32\winrnr.dll
  0x76f10000  0x2d000   5.01.2600.0000  C:\WINDOWS\system32\WLDAP32.dl​l
  0x02440000  0x13000   5.00.0001.0018  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll
  0x76f70000  0x5000    5.01.2600.0000  C:\WINDOWS\System32\rasadhlp.d​ll
  0x6b700000  0x90000   5.06.0000.8513  c:\windows\system32\jscript.dl​l
  0x02770000  0xc000    5.00.0388.0001  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll
  0x02780000  0xc000    5.00.0388.0000  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll
  0x02790000  0x1d000   5.00.0388.0000  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll
  0x76010000  0x61000   6.00.8972.0000  C:\WINDOWS\System32\MSVCP60.dl​l
  0x027b0000  0x9000    5.00.0388.0001  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll
  0x027c0000  0x8000    5.00.0388.0000  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll
  0x20000000  0x24000   5.00.0388.0001  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll
  0x20500000  0x11000   5.00.0388.0002  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll
  0x20200000  0x76000   5.00.0388.0001  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll
  0x5dd00000  0x20000   5.00.0388.0000  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll
  0x028f0000  0x24000   5.00.0388.0000  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl
  0x5da00000  0xc000    5.00.0388.0000  c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl
  0x02a60000  0x17000   5.00.0388.0000  c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl
  0x02a80000  0x18000   5.00.0388.0000  c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl
  0x5db00000  0x7000    5.00.0388.0000  c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl
  0x72c70000  0x9000    5.01.2600.0000  C:\WINDOWS\System32\wdmaud.drv
  0x72c60000  0x8000    5.01.2600.0000  C:\WINDOWS\System32\msacm32.dr​v
  0x77bb0000  0x14000   5.01.2600.0000  C:\WINDOWS\System32\MSACM32.dl​l
  0x77ba0000  0x7000    5.01.2600.0000  C:\WINDOWS\System32\midimap.dl​l
  0x76320000  0x1a000   5.01.2600.0000  C:\WINDOWS\System32\IMM32.DLL
  0x32520000  0x12000   10.00.2609.0000  C:\Program Files\Microsoft Office\Office10\msohev.dll
  0x672b0000  0x3b000   6.00.2600.0000  C:\WINDOWS\System32\iepeers.dl​l
  0x72f50000  0x23000   5.01.2600.0000  C:\WINDOWS\System32\WINSPOOL.D​RV
  0x74630000  0x27000   3.10.0349.0000  C:\WINDOWS\System32\MSLS31.DLL
  0x76390000  0x1fb000  2.00.2600.0000  C:\WINDOWS\System32\msi.dll
  0x6b600000  0x71000   5.06.0000.7426  C:\WINDOWS\System32\vbscript.d​ll
  0x587c0000  0x65000   5.00.0042.0000  C:\WINDOWS\System32\macromed\f​lash\swflash.ocx
  0x76340000  0x46000   6.00.2600.0000  C:\WINDOWS\system32\comdlg32.d​ll
  0x74c20000  0x6f000   6.00.2600.0000  C:\WINDOWS\System32\mshtmled.d​ll
  0x66cc0000  0xa000    6.00.2600.0000  C:\WINDOWS\System32\imgutil.dl​l

 Streams v1.53 - Enumerate alternate NTFS data streams
 Copyright (C) 1999-2005 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ...


 ...


 ...


 ..
 Error opening C:\WINDOWS\system32\config\def​ault:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\def​ault.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SAM​:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SAM​.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SEC​URITY:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\SEC​URITY.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sof​tware:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sof​tware.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sys​tem:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\config\sys​tem.LOG:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 .


 ...



 Error opening C:\WINDOWS\system32\drivers\sp​td.sys:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.



 Error opening C:\WINDOWS\system32\drivers\sp​td3229.sys:
 Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


 .No files with streams found.


 Streams v1.53 - Enumerate alternate NTFS data streams
 Copyright (C) 1999-2005 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ...


 ..No files with streams found.


---------------
www.wikiz.org
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2006 à 23:21:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La backdoor n'a vraiment pas l'air active.

 Normalement tu dois avoir un fichier
 C:\WINDOWS\System\smss.exe  (attention pas system32)
 pas de trace de netf.dll dans tes logs non plus.

 et Kaspersky est bien présent sur ton système.
 Je vais attendre le log de panda mais à mon avis la backdoor s'est fait massacrer par KAV ou ewido.

nondidjou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 23:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK! quoi qu'il en soit, merci bcp de m'avoir aidé. C'est vrai que maintenant je n'ai plus de problème au démarrage en ce qui concerne Kaspersky...
 L'analyse Panda est en cours mais ça n'a pas l'air alarmant.

 Il reste juste ces fichiers dans le dossier temp (*exmodulas.exe). Ils n'essaient plus de se connecter à internet mais sont toujours présents. J'essaierai simplement de les supprimer une fois de plus en espérant qu'ils ne reviennent pas...


---------------
www.wikiz.org
nondidjou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2006 à 23:40:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le rapport de l'analyse Panda...

 Incident                                                                        Status                        Location                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               C:\Documents and Settings\moi\Cookies\moi@metri​web[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\moi\Cookies\moi@webor​ama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\moi\Cookies\moi@xiti[1].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\moi\Bureau\SmitfraudF​ix\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\moi\Bureau\Télécharge​\SmitfraudFix.zip[Process.exe]                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               C:\Documents and Settings\moi\Cookies\moi@metri​web[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\moi\Cookies\moi@webor​ama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\moi\Cookies\moi@xiti[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               F:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Profiles\default\​zd1el6aj.slt\cookies.txt[]                                                                                                    Encore MERCI et bonne nuit!


---------------
www.wikiz.org
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2006 à 07:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tjrs pas de backdoor, à mon avis, ton PC est clean.

 Par contre ce serait bien d'installer le SP2, pour avoir les derniers updates.
 service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer)

 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine, pour plus d'informations consulte cette page

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer le trojan win32 vb bqd (wm) ? Infection Backdoor:Fynloski.A
Backdoor:Win32/Fynloski.A Backdoor:Win32/Fynloski.A
Backdoor:Win32/Fynloski.A pour xMickyx [résolu] Faux positif Kaspersky, F-secure (Backdoor.Win32.Agent.afqs)
cheval de troie backdoor-cmq Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp
je suis infecté par Trojan horses BackDoor.Generic2.ONF Backdoor.Win32.SdBot.awk
Plus de sujets relatifs à : backdoor.win32.ircbot.NW

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan coriace 12
trojan coriace aidez moi svp. 1
Virus ou pas 1
Uc 100% 1
DC6.exe et DC7.exe 14