717 utilisateurs connectés
photo8.exe + services.exe + call.exe
pipiKK
le 26 juin 2007 à 00h46
voir son profil
Bonjour à tous, j'ai regarder un petit peu partout et je n'ai pas trouvé comment supprimer ce fichu virus de mon pc, alors j'implore votre aide!! (de plus j'ai du coup des amis dans la m**** et j'aimerais bien leur filé un coup de main... j'ai donc fait un scan avec DiagHelp, le voila :
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 26/06/2007 à 0:36:56,40
EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)
Si vous me trouvez la solution je vous serais plus qu'entièrement reconnaissant!!!! Chô
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 26/06/2007 à 0:36:56,40
EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)
Si vous me trouvez la solution je vous serais plus qu'entièrement reconnaissant!!!! Chô
-->Message édité par Malekal_morte le 29/06/2007 07:30:15<--
répondre
Malekal_morte
le 26 juin 2007 à 07h38
- voir son profil
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
répondre
pipiKK
le 27 juin 2007 à 14h46
- voir son profil
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:46:52, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Tutur\services.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Documents and Settings\Tutur\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {168253D1-D246-4C2B-BF5C-3B964F17E274} - C:\WINDOWS\system32\geeba.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\xanqrota.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\efccddb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\wdhtqsgq.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104w.bay104.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: efccddb - C:\WINDOWS\SYSTEM32\efccddb.dll
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9173 bytes
Scan saved at 14:46:52, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Tutur\services.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Softwin\BitDefender8\bdlite.exe
C:\Documents and Settings\Tutur\Bureau\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {168253D1-D246-4C2B-BF5C-3B964F17E274} - C:\WINDOWS\system32\geeba.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\xanqrota.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\efccddb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\wdhtqsgq.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104w.bay104.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: efccddb - C:\WINDOWS\SYSTEM32\efccddb.dll
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9173 bytes
répondre
Malekal_morte
le 27 juin 2007 à 16h35
- voir son profil
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
répondre
pipiKK
le 28 juin 2007 à 21h56
- voir son profil
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 28/06/2007 à 21:44:56,26
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\iksyssec.sys -->26/04/2007 22:46:13
C:\WINDOWS\System32/drivers\iksysflt.sys -->26/04/2007 22:46:01
C:\WINDOWS\System32/drivers\kcom.sys -->26/04/2007 22:45:03
C:\WINDOWS\System32/drivers\ikfilesec.sys -->26/04/2007 22:44:55
C:\WINDOWS\System32/drivers\ikfileflt.sys -->26/04/2007 22:44:52
C:\WINDOWS\System32/drivers\sptd.sys -->13/04/2007 15:55:12
C:\WINDOWS\System32/drivers\pcouffin.sys -->20/02/2007 14:57:06
C:\WINDOWS\System32\abeeg.ini2 -->28/06/2007 21:44:54
C:\WINDOWS\System32\lanuoedb.ini -->28/06/2007 21:43:30
C:\WINDOWS\System32\bdeounal.dll -->28/06/2007 21:42:47
C:\WINDOWS\System32\iklog.log -->28/06/2007 21:42:29
C:\WINDOWS\System32\abeeg.bak2 -->28/06/2007 21:41:25
C:\WINDOWS\System32\wpa.dbl -->28/06/2007 21:41:12
C:\WINDOWS\System32\nvapps.xml -->28/06/2007 21:39:45
C:\WINDOWS\System32\ynnvvoth.ini -->28/06/2007 20:16:09
C:\WINDOWS\System32\htovvnny.dll -->28/06/2007 20:15:07
C:\WINDOWS\System32\qgsqthdw.ini -->28/06/2007 20:10:43
C:\WINDOWS\System32\ybeeg.ini -->27/06/2007 23:00:05
C:\WINDOWS\System32\ybeeg.bak1 -->27/06/2007 21:48:50
C:\WINDOWS\System32\llnmp.ini -->27/06/2007 21:39:30
C:\WINDOWS\System32\llnmp.bak1 -->27/06/2007 16:15:24
C:\WINDOWS\System32\abeeg.ini -->27/06/2007 15:02:58
C:\WINDOWS\System32\abeeg.tmp -->27/06/2007 10:58:48
C:\WINDOWS\System32\xanqrota.dll -->27/06/2007 10:19:06
C:\WINDOWS\System32\phdywsxe.exe -->27/06/2007 10:15:57
C:\WINDOWS\System32\abeeg.bak1 -->27/06/2007 10:15:06
C:\WINDOWS\System32\geeba.dll -->26/06/2007 07:45:02
C:\WINDOWS\System32\qomkkhi.dll -->26/06/2007 00:53:37
C:\WINDOWS\System32\nqstv.ini -->25/06/2007 22:56:07
C:\WINDOWS\System32\nqstv.bak1 -->25/06/2007 22:36:20
C:\WINDOWS\System32\efccddb.dll -->25/06/2007 21:42:41
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\0.log -->28/06/2007 21:40:31
C:\WINDOWS\WindowsUpdate.log -->28/06/2007 21:40:02
C:\WINDOWS\wiadebug.log -->28/06/2007 21:40:01
C:\WINDOWS\wiaservc.log -->28/06/2007 21:39:50
C:\WINDOWS\bootstat.dat -->28/06/2007 21:39:29
C:\WINDOWS\SchedLgU.Txt -->28/06/2007 21:38:53
C:\WINDOWS\win.ini -->28/06/2007 20:20:20
C:\WINDOWS\setupapi.log -->27/06/2007 10:00:25
C:\WINDOWS\windebug.log -->26/06/2007 00:53:33
C:\WINDOWS\setupact.log -->26/06/2007 00:52:06
C:\WINDOWS\msnfix.txt -->26/06/2007 00:48:36
C:\WINDOWS\system.ini -->25/06/2007 23:33:55
C:\WINDOWS\DIFx.log -->21/06/2007 19:20:59
C:\WINDOWS\DirectX.log -->21/06/2007 19:20:21
C:\WINDOWS\Setup1.exe -->21/06/2007 01:25:47
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 55 980 466 176 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\WINDOWS\Downloaded Program Files
27/06/2007 10:00 <REP> .
27/06/2007 10:00 <REP> ..
06/02/2007 01:02 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
26/05/2005 05:19 293 muweb.inf
20/06/2006 16:44 117 560 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
8 fichier(s) 614 202 octets
Total des fichiers listés :
8 fichier(s) 614 202 octets
2 Rép(s) 55 980 466 176 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
REGEDIT4
[taskmgr.exe]
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-28 21:45:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
384 - svcntaux.exe
564 - explorer.exe
724 - swdsvc.exe
788 - csrss.exe
812 - winlogon.exe
856 - services.exe
868 - lsass.exe
1020 - svchost.exe
1080 - svchost.exe
1144 - bdmcon.exe
1160 - bdoesrv.exe
1172 - bdnagent.exe
1188 - SDTrayApp.exe
1228 - svchost.exe
1284 - xcommsvr.exe
1308 - CAP3SWK.EXE
1356 - ctfmon.exe
1376 - svchost.exe
1404 - GoogleToolbarNo
1684 - spoolsv.exe
1740 - svchost.exe
1800 - vsserv.exe
1980 - bdss.exe
2024 - nvsvc32.exe
2392 - firefox.exe
2980 - wuauclt.exe
3488 - cmd.exe
3672 - svchost.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070F000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F843E000 - sptd.sys
F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8426000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8400000 - d347bus.sys
F83D1000 - ACPI.sys
F8536000 - isapnp.sys
F83C0000 - pci.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F83A1000 - ftdisk.sys
F8A3A000 - dmload.sys
F837B000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8363000 - atapi.sys
F834F000 - nvatabus.sys
F8A3C000 - d347prt.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F832F000 - fltMgr.sys
F831D000 - sr.sys
F8306000 - KSecDD.sys
F8279000 - Ntfs.sys
F824C000 - NDIS.sys
F87C6000 - nv_agp.sys
F8231000 - Mup.sys
F86F6000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F881E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F756F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8826000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7558000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F8716000 - \SystemRoot\system32\drivers\nvax.sys
F8726000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8736000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7535000 - \SystemRoot\system32\DRIVERS\ks.sys
F8746000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7165000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6B8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F889E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B79000 - \SystemRoot\system32\DRIVERS\serial.sys
F81C5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6B65000 - \SystemRoot\system32\DRIVERS\parport.sys
F75A2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F88AE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6A21000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F8C02000 - \SystemRoot\system32\DRIVERS\audstub.sys
F2376000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F3C8D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F0BA4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F2366000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F2356000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F34D0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F0B93000 - \SystemRoot\system32\DRIVERS\psched.sys
F2346000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F34C8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F34C0000 - \SystemRoot\system32\DRIVERS\raspti.sys
F0B62000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F2336000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F0B2E000 - \SystemRoot\system32\DRIVERS\update.sys
F241B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F2326000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F2316000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A42000 - \SystemRoot\system32\DRIVERS\USBD.SYS
ED409000 - \SystemRoot\system32\drivers\nvapu.sys
ED3E5000 - \SystemRoot\system32\drivers\portcls.sys
F26AD000 - \SystemRoot\system32\drivers\drmk.sys
ED2FA000 - \SystemRoot\system32\drivers\nvmcp.sys
ED2E9000 - \SystemRoot\system32\drivers\nvarm.sys
F47ED000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
EDA41000 - \SystemRoot\system32\drivers\ikfileflt.sys
F47E5000 - \SystemRoot\system32\drivers\KCOM.SYS
EDA31000 - \SystemRoot\system32\drivers\ikfilesec.sys
EC1BE000 - \SystemRoot\system32\drivers\iksysflt.sys
EC1A6000 - \SystemRoot\system32\drivers\iksyssec.sys
F8AEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BD3000 - \SystemRoot\System32\Drivers\Null.SYS
F8AEC000 - \SystemRoot\System32\Drivers\Beep.SYS
F47CD000 - \SystemRoot\System32\drivers\vga.sys
F8AEE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AF0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F47C5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F47BD000 - \SystemRoot\System32\Drivers\Npfs.SYS
EDD57000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EC173000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EC11B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EC0F3000 - \SystemRoot\system32\DRIVERS\netbt.sys
EDD4F000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EC0D1000 - \SystemRoot\System32\drivers\afd.sys
EDA21000 - \SystemRoot\system32\DRIVERS\netbios.sys
EC0A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EC037000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EDA11000 - \SystemRoot\System32\Drivers\Fips.SYS
EC016000 - \SystemRoot\system32\DRIVERS\ipnat.sys
ED75F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ED74F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
ED837000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
ED73F000 - \SystemRoot\system32\drivers\lvusbsta.sys
F18C1000 - \SystemRoot\system32\DRIVERS\usbscan.sys
ED82F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EBFE2000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
ED72F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
ED71F000 - \SystemRoot\System32\Drivers\btwusb.sys
F18B9000 - \SystemRoot\system32\DRIVERS\hidusb.sys
ED70F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
ED81F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
ED817000 - \SystemRoot\system32\DRIVERS\btport.sys
EBFC5000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
EBF63000 - \SystemRoot\system32\drivers\btaudio.sys
ED80F000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
ED807000 - \SystemRoot\System32\Drivers\Modem.SYS
EBF4F000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
ED90A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F0F72000 - \SystemRoot\System32\drivers\Dxapi.sys
ED7FF000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C84000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
EE19D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8D5B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ED8F8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8CF6000 - \SystemRoot\system32\drivers\wdmaud.sys
ED6FF000 - \SystemRoot\system32\drivers\sysaudio.sys
ED937000 - \??\C:\Program Files\Softwin\BitDefender8\filespy.sys
B8B5E000 - \SystemRoot\system32\DRIVERS\srv.sys
ED957000 - \??\C:\Program Files\Softwin\BitDefender8\regspy.sys
B892E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8C53000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
B84DC000 - \SystemRoot\System32\Drivers\HTTP.sys
F8BBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
AdaGide
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Belkin Bluetooth Software
BitDefender 8 Professional Plus
BitTorrent 4.0.3
Call of Duty(R) 2
Call of Duty(R) 2
Canon LASER SHOT LBP-1120
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Counter-Strike: Source
Counter Strike 1.6 - Pack 112 Mapas - By PirocaHP F!N4LShare
CSS Tab Designer v2.0
DAEMON Tools
Disc2Phone
DVD Shrink 3.2
eBayCenter 4
Efficient Networks SpeedStream DSL
eMule
EPSON TWAIN 5
EVEREST Home Edition v2.20
FileZilla (remove only)
Ghost Recon Advanced Warfighter
Gigaset WLAN Adapter
Gigaset WLAN Adapter
GNAT Ada 95 Development Environment GPL 2005
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GTK+ 2.10.6-1 runtime environment
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
IE PassView
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.12.11
Livre Album Fuji Photo
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Combat Flight Simulator 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! 2000
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
Mozilla Firefox (2.0.0.4)
mst MD5
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Nero 7 Demo
NVIDIA Drivers
NvMixer
OpenOffice.org 2.1
Password Decryptor 1.0
PC-Saturn
PeerTV 0.4.1
Post-it® Software Notes Lite
S.T.A.L.K.E.R. - Shadow of Chernobyl
Sony Ericsson PC Suite 1.20.224
Spyware Doctor 5.0
Steam(TM)
SWAT 4
SWAT 4
The GIMP 2.2.13
Tipiweb PHPEditor 1.0
TuneUp Utilities 2006
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinShut XP
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\Program Files
25/06/2007 23:35 <REP> .
25/06/2007 23:35 <REP> ..
14/02/2007 15:42 <REP> 3M
10/02/2007 18:50 <REP> Activision
06/02/2007 05:44 <REP> adagide
20/06/2007 22:48 <REP> Adobe
04/03/2007 23:44 <REP> AliveMedia
31/03/2007 17:16 <REP> Belkin
07/02/2007 08:10 <REP> BitTorrent
27/06/2007 10:21 <REP> Counter-Strike Source
01/03/2007 23:39 <REP> cs2D
20/03/2007 23:51 <REP> CSS Tab Designer 2
07/02/2007 17:45 <REP> Disc2Phone
27/03/2007 00:39 <REP> D-Tools
20/02/2007 14:49 <REP> DVD Shrink
15/02/2007 17:16 <REP> eBayCenter
06/02/2007 21:40 <REP> Efficient Networks
21/06/2007 19:13 <REP> eMule
22/03/2007 00:25 <REP> Fichiers communs
18/04/2007 21:52 <REP> FileZilla
21/03/2007 00:45 <REP> GIMP-2.0
06/02/2007 05:46 <REP> GNAT
21/06/2007 19:04 <REP> Google
04/03/2007 23:54 <REP> ImTOO
14/06/2007 12:34 <REP> Internet Explorer
10/02/2007 18:48 <REP> Java
06/02/2007 05:51 <REP> Lavalys
07/02/2007 08:19 <REP> LimeWire
18/06/2007 20:20 <REP> Livre Album Fuji Photo
06/02/2007 23:52 <REP> Messenger
06/06/2007 20:40 <REP> Messenger Plus! Live
06/02/2007 01:03 <REP> microsoft frontpage
08/05/2007 15:47 <REP> Microsoft Games
08/02/2007 02:37 <REP> Microsoft Office
06/02/2007 23:17 <REP> Microsoft Picture It!
08/02/2007 02:37 <REP> Microsoft.NET
06/02/2007 01:01 <REP> Movie Maker
26/06/2007 08:35 <REP> Mozilla Firefox
06/02/2007 00:59 <REP> MSN
06/02/2007 01:00 <REP> MSN Gaming Zone
25/06/2007 21:43 <REP> MSN Messenger
09/02/2007 00:18 <REP> MSXML 4.0
08/02/2007 02:25 <REP> Nero
06/02/2007 01:01 <REP> NetMeeting
12/04/2007 16:25 <REP> notepad++
06/02/2007 23:58 <REP> NVIDIA Corporation
06/02/2007 01:00 <REP> Online Services
06/02/2007 05:53 <REP> OpenOffice.org 2.1
14/06/2007 12:43 <REP> Outlook Express
12/03/2007 20:11 <REP> PeerTV
21/03/2007 00:42 <REP> PHPEditor
06/04/2007 15:49 <REP> Services en ligne
04/06/2007 22:52 <REP> Siemens
07/05/2007 14:01 <REP> Sierra
06/02/2007 05:43 <REP> Softwin
07/02/2007 17:51 <REP> Sony Ericsson
28/06/2007 21:39 <REP> Spyware Doctor
28/06/2007 21:40 <REP> Steam
07/05/2007 13:40 <REP> THQ
31/05/2007 13:22 <REP> TuneUp Utilities 2006
21/06/2007 19:14 <REP> Ubisoft
06/02/2007 05:48 <REP> VideoLAN
05/03/2007 09:20 <REP> vso
06/06/2007 20:40 <REP> Windows Live
03/04/2007 14:27 <REP> Windows Media Connect 2
04/04/2007 08:52 <REP> Windows Media Player
06/02/2007 01:00 <REP> Windows NT
06/02/2007 21:44 <REP> WinRAR
21/06/2007 01:27 <REP> WinShut XP
06/02/2007 01:03 <REP> xerox
0 fichier(s) 0 octets
70 Rép(s) 55 979 429 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\Program Files\fichiers communs
22/03/2007 00:25 <REP> .
22/03/2007 00:25 <REP> ..
20/06/2007 22:52 <REP> Adobe
08/02/2007 02:28 <REP> Ahead
08/02/2007 02:37 <REP> DESIGNER
21/03/2007 00:44 <REP> GTK
07/02/2007 17:44 <REP> InstallShield
07/02/2007 08:14 <REP> Java
14/02/2007 15:11 <REP> Microsoft Shared
06/02/2007 01:01 <REP> MSSoap
06/02/2007 23:58 <REP> NVIDIA Shared
06/02/2007 01:54 <REP> ODBC
06/02/2007 05:52 <REP> OpenOffice.org 2.1 Installation Files
22/03/2007 00:25 <REP> PC Tools
06/02/2007 01:01 <REP> Services
06/02/2007 05:43 <REP> Softwin
06/02/2007 01:54 <REP> SpeechEngines
14/06/2007 12:42 <REP> System
07/02/2007 17:51 <REP> Teleca Shared
0 fichier(s) 0 octets
19 Rép(s) 55 979 425 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08/02/2007 02:37 <REP> .
08/02/2007 02:37 <REP> ..
08/02/2007 02:37 <REP> 1033
08/02/2007 02:37 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 55 979 425 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 55 979 425 792 octets libres
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\papa & maman\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\papa & maman\Local Settings\Temporary Internet Files\Content.IE5\GHAN4XI3\Downloader_for_Windows_XP_Professional_with_SP2_(Single_User)_ISO_Image_(Francais)[1].exe
c:\Documents and Settings\Tutur\services.exe
c:\Documents and Settings\Tutur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Tutur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Tutur\Application Data\Microsoft\Installer\{68F7EA5B-C5A9-4D40-B305-991340482488}\ARPPRODUCTICON.exe
c:\Documents and Settings\Tutur\Application Data\Microsoft\Installer\{68F7EA5B-C5A9-4D40-B305-991340482488}\NewShortcut1_32499C24015C4E15B2C987EB5925AC8D.exe
c:\Documents and Settings\Tutur\Bureau\Scanner.exe
c:\Documents and Settings\Tutur\Bureau\clean\pskill.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Tutur\Local Settings\Temp\kvegfjkw.exe
c:\Documents and Settings\Tutur\Local Settings\Temp\vekidrfm.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Tutur\Application Data\Mozilla\Firefox\Profiles\tpc31ska.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Tutur\Application Data\Mozilla\Firefox\Profiles\tpc31ska.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
excute le 28/06/2007 à 21:44:56,26
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\iksyssec.sys -->26/04/2007 22:46:13
C:\WINDOWS\System32/drivers\iksysflt.sys -->26/04/2007 22:46:01
C:\WINDOWS\System32/drivers\kcom.sys -->26/04/2007 22:45:03
C:\WINDOWS\System32/drivers\ikfilesec.sys -->26/04/2007 22:44:55
C:\WINDOWS\System32/drivers\ikfileflt.sys -->26/04/2007 22:44:52
C:\WINDOWS\System32/drivers\sptd.sys -->13/04/2007 15:55:12
C:\WINDOWS\System32/drivers\pcouffin.sys -->20/02/2007 14:57:06
C:\WINDOWS\System32\abeeg.ini2 -->28/06/2007 21:44:54
C:\WINDOWS\System32\lanuoedb.ini -->28/06/2007 21:43:30
C:\WINDOWS\System32\bdeounal.dll -->28/06/2007 21:42:47
C:\WINDOWS\System32\iklog.log -->28/06/2007 21:42:29
C:\WINDOWS\System32\abeeg.bak2 -->28/06/2007 21:41:25
C:\WINDOWS\System32\wpa.dbl -->28/06/2007 21:41:12
C:\WINDOWS\System32\nvapps.xml -->28/06/2007 21:39:45
C:\WINDOWS\System32\ynnvvoth.ini -->28/06/2007 20:16:09
C:\WINDOWS\System32\htovvnny.dll -->28/06/2007 20:15:07
C:\WINDOWS\System32\qgsqthdw.ini -->28/06/2007 20:10:43
C:\WINDOWS\System32\ybeeg.ini -->27/06/2007 23:00:05
C:\WINDOWS\System32\ybeeg.bak1 -->27/06/2007 21:48:50
C:\WINDOWS\System32\llnmp.ini -->27/06/2007 21:39:30
C:\WINDOWS\System32\llnmp.bak1 -->27/06/2007 16:15:24
C:\WINDOWS\System32\abeeg.ini -->27/06/2007 15:02:58
C:\WINDOWS\System32\abeeg.tmp -->27/06/2007 10:58:48
C:\WINDOWS\System32\xanqrota.dll -->27/06/2007 10:19:06
C:\WINDOWS\System32\phdywsxe.exe -->27/06/2007 10:15:57
C:\WINDOWS\System32\abeeg.bak1 -->27/06/2007 10:15:06
C:\WINDOWS\System32\geeba.dll -->26/06/2007 07:45:02
C:\WINDOWS\System32\qomkkhi.dll -->26/06/2007 00:53:37
C:\WINDOWS\System32\nqstv.ini -->25/06/2007 22:56:07
C:\WINDOWS\System32\nqstv.bak1 -->25/06/2007 22:36:20
C:\WINDOWS\System32\efccddb.dll -->25/06/2007 21:42:41
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\0.log -->28/06/2007 21:40:31
C:\WINDOWS\WindowsUpdate.log -->28/06/2007 21:40:02
C:\WINDOWS\wiadebug.log -->28/06/2007 21:40:01
C:\WINDOWS\wiaservc.log -->28/06/2007 21:39:50
C:\WINDOWS\bootstat.dat -->28/06/2007 21:39:29
C:\WINDOWS\SchedLgU.Txt -->28/06/2007 21:38:53
C:\WINDOWS\win.ini -->28/06/2007 20:20:20
C:\WINDOWS\setupapi.log -->27/06/2007 10:00:25
C:\WINDOWS\windebug.log -->26/06/2007 00:53:33
C:\WINDOWS\setupact.log -->26/06/2007 00:52:06
C:\WINDOWS\msnfix.txt -->26/06/2007 00:48:36
C:\WINDOWS\system.ini -->25/06/2007 23:33:55
C:\WINDOWS\DIFx.log -->21/06/2007 19:20:59
C:\WINDOWS\DirectX.log -->21/06/2007 19:20:21
C:\WINDOWS\Setup1.exe -->21/06/2007 01:25:47
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 55 980 466 176 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\WINDOWS\Downloaded Program Files
27/06/2007 10:00 <REP> .
27/06/2007 10:00 <REP> ..
06/02/2007 01:02 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
26/05/2005 05:19 293 muweb.inf
20/06/2006 16:44 117 560 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
8 fichier(s) 614 202 octets
Total des fichiers listés :
8 fichier(s) 614 202 octets
2 Rép(s) 55 980 466 176 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
REGEDIT4
[taskmgr.exe]
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-28 21:45:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
384 - svcntaux.exe
564 - explorer.exe
724 - swdsvc.exe
788 - csrss.exe
812 - winlogon.exe
856 - services.exe
868 - lsass.exe
1020 - svchost.exe
1080 - svchost.exe
1144 - bdmcon.exe
1160 - bdoesrv.exe
1172 - bdnagent.exe
1188 - SDTrayApp.exe
1228 - svchost.exe
1284 - xcommsvr.exe
1308 - CAP3SWK.EXE
1356 - ctfmon.exe
1376 - svchost.exe
1404 - GoogleToolbarNo
1684 - spoolsv.exe
1740 - svchost.exe
1800 - vsserv.exe
1980 - bdss.exe
2024 - nvsvc32.exe
2392 - firefox.exe
2980 - wuauclt.exe
3488 - cmd.exe
3672 - svchost.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070F000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F843E000 - sptd.sys
F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8426000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8400000 - d347bus.sys
F83D1000 - ACPI.sys
F8536000 - isapnp.sys
F83C0000 - pci.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F83A1000 - ftdisk.sys
F8A3A000 - dmload.sys
F837B000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8363000 - atapi.sys
F834F000 - nvatabus.sys
F8A3C000 - d347prt.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F832F000 - fltMgr.sys
F831D000 - sr.sys
F8306000 - KSecDD.sys
F8279000 - Ntfs.sys
F824C000 - NDIS.sys
F87C6000 - nv_agp.sys
F8231000 - Mup.sys
F86F6000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F881E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F756F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8826000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7558000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F8716000 - \SystemRoot\system32\drivers\nvax.sys
F8726000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8736000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7535000 - \SystemRoot\system32\DRIVERS\ks.sys
F8746000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7165000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6B8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F889E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B79000 - \SystemRoot\system32\DRIVERS\serial.sys
F81C5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6B65000 - \SystemRoot\system32\DRIVERS\parport.sys
F75A2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F88AE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6A21000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F8C02000 - \SystemRoot\system32\DRIVERS\audstub.sys
F2376000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F3C8D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F0BA4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F2366000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F2356000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F34D0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F0B93000 - \SystemRoot\system32\DRIVERS\psched.sys
F2346000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F34C8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F34C0000 - \SystemRoot\system32\DRIVERS\raspti.sys
F0B62000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F2336000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F0B2E000 - \SystemRoot\system32\DRIVERS\update.sys
F241B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F2326000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F2316000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A42000 - \SystemRoot\system32\DRIVERS\USBD.SYS
ED409000 - \SystemRoot\system32\drivers\nvapu.sys
ED3E5000 - \SystemRoot\system32\drivers\portcls.sys
F26AD000 - \SystemRoot\system32\drivers\drmk.sys
ED2FA000 - \SystemRoot\system32\drivers\nvmcp.sys
ED2E9000 - \SystemRoot\system32\drivers\nvarm.sys
F47ED000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
EDA41000 - \SystemRoot\system32\drivers\ikfileflt.sys
F47E5000 - \SystemRoot\system32\drivers\KCOM.SYS
EDA31000 - \SystemRoot\system32\drivers\ikfilesec.sys
EC1BE000 - \SystemRoot\system32\drivers\iksysflt.sys
EC1A6000 - \SystemRoot\system32\drivers\iksyssec.sys
F8AEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BD3000 - \SystemRoot\System32\Drivers\Null.SYS
F8AEC000 - \SystemRoot\System32\Drivers\Beep.SYS
F47CD000 - \SystemRoot\System32\drivers\vga.sys
F8AEE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AF0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F47C5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F47BD000 - \SystemRoot\System32\Drivers\Npfs.SYS
EDD57000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EC173000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EC11B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EC0F3000 - \SystemRoot\system32\DRIVERS\netbt.sys
EDD4F000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EC0D1000 - \SystemRoot\System32\drivers\afd.sys
EDA21000 - \SystemRoot\system32\DRIVERS\netbios.sys
EC0A6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EC037000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EDA11000 - \SystemRoot\System32\Drivers\Fips.SYS
EC016000 - \SystemRoot\system32\DRIVERS\ipnat.sys
ED75F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ED74F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
ED837000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
ED73F000 - \SystemRoot\system32\drivers\lvusbsta.sys
F18C1000 - \SystemRoot\system32\DRIVERS\usbscan.sys
ED82F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EBFE2000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
ED72F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
ED71F000 - \SystemRoot\System32\Drivers\btwusb.sys
F18B9000 - \SystemRoot\system32\DRIVERS\hidusb.sys
ED70F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
ED81F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
ED817000 - \SystemRoot\system32\DRIVERS\btport.sys
EBFC5000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
EBF63000 - \SystemRoot\system32\drivers\btaudio.sys
ED80F000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
ED807000 - \SystemRoot\System32\Drivers\Modem.SYS
EBF4F000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
ED90A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F0F72000 - \SystemRoot\System32\drivers\Dxapi.sys
ED7FF000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C84000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
EE19D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8D5B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ED8F8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8CF6000 - \SystemRoot\system32\drivers\wdmaud.sys
ED6FF000 - \SystemRoot\system32\drivers\sysaudio.sys
ED937000 - \??\C:\Program Files\Softwin\BitDefender8\filespy.sys
B8B5E000 - \SystemRoot\system32\DRIVERS\srv.sys
ED957000 - \??\C:\Program Files\Softwin\BitDefender8\regspy.sys
B892E000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8C53000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
B84DC000 - \SystemRoot\System32\Drivers\HTTP.sys
F8BBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
AdaGide
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Belkin Bluetooth Software
BitDefender 8 Professional Plus
BitTorrent 4.0.3
Call of Duty(R) 2
Call of Duty(R) 2
Canon LASER SHOT LBP-1120
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
Counter-Strike: Source
Counter Strike 1.6 - Pack 112 Mapas - By PirocaHP F!N4LShare
CSS Tab Designer v2.0
DAEMON Tools
Disc2Phone
DVD Shrink 3.2
eBayCenter 4
Efficient Networks SpeedStream DSL
eMule
EPSON TWAIN 5
EVEREST Home Edition v2.20
FileZilla (remove only)
Ghost Recon Advanced Warfighter
Gigaset WLAN Adapter
Gigaset WLAN Adapter
GNAT Ada 95 Development Environment GPL 2005
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GTK+ 2.10.6-1 runtime environment
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
IE PassView
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.12.11
Livre Album Fuji Photo
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Combat Flight Simulator 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! 2000
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
Mozilla Firefox (2.0.0.4)
mst MD5
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Nero 7 Demo
NVIDIA Drivers
NvMixer
OpenOffice.org 2.1
Password Decryptor 1.0
PC-Saturn
PeerTV 0.4.1
Post-it® Software Notes Lite
S.T.A.L.K.E.R. - Shadow of Chernobyl
Sony Ericsson PC Suite 1.20.224
Spyware Doctor 5.0
Steam(TM)
SWAT 4
SWAT 4
The GIMP 2.2.13
Tipiweb PHPEditor 1.0
TuneUp Utilities 2006
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinShut XP
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\Program Files
25/06/2007 23:35 <REP> .
25/06/2007 23:35 <REP> ..
14/02/2007 15:42 <REP> 3M
10/02/2007 18:50 <REP> Activision
06/02/2007 05:44 <REP> adagide
20/06/2007 22:48 <REP> Adobe
04/03/2007 23:44 <REP> AliveMedia
31/03/2007 17:16 <REP> Belkin
07/02/2007 08:10 <REP> BitTorrent
27/06/2007 10:21 <REP> Counter-Strike Source
01/03/2007 23:39 <REP> cs2D
20/03/2007 23:51 <REP> CSS Tab Designer 2
07/02/2007 17:45 <REP> Disc2Phone
27/03/2007 00:39 <REP> D-Tools
20/02/2007 14:49 <REP> DVD Shrink
15/02/2007 17:16 <REP> eBayCenter
06/02/2007 21:40 <REP> Efficient Networks
21/06/2007 19:13 <REP> eMule
22/03/2007 00:25 <REP> Fichiers communs
18/04/2007 21:52 <REP> FileZilla
21/03/2007 00:45 <REP> GIMP-2.0
06/02/2007 05:46 <REP> GNAT
21/06/2007 19:04 <REP> Google
04/03/2007 23:54 <REP> ImTOO
14/06/2007 12:34 <REP> Internet Explorer
10/02/2007 18:48 <REP> Java
06/02/2007 05:51 <REP> Lavalys
07/02/2007 08:19 <REP> LimeWire
18/06/2007 20:20 <REP> Livre Album Fuji Photo
06/02/2007 23:52 <REP> Messenger
06/06/2007 20:40 <REP> Messenger Plus! Live
06/02/2007 01:03 <REP> microsoft frontpage
08/05/2007 15:47 <REP> Microsoft Games
08/02/2007 02:37 <REP> Microsoft Office
06/02/2007 23:17 <REP> Microsoft Picture It!
08/02/2007 02:37 <REP> Microsoft.NET
06/02/2007 01:01 <REP> Movie Maker
26/06/2007 08:35 <REP> Mozilla Firefox
06/02/2007 00:59 <REP> MSN
06/02/2007 01:00 <REP> MSN Gaming Zone
25/06/2007 21:43 <REP> MSN Messenger
09/02/2007 00:18 <REP> MSXML 4.0
08/02/2007 02:25 <REP> Nero
06/02/2007 01:01 <REP> NetMeeting
12/04/2007 16:25 <REP> notepad++
06/02/2007 23:58 <REP> NVIDIA Corporation
06/02/2007 01:00 <REP> Online Services
06/02/2007 05:53 <REP> OpenOffice.org 2.1
14/06/2007 12:43 <REP> Outlook Express
12/03/2007 20:11 <REP> PeerTV
21/03/2007 00:42 <REP> PHPEditor
06/04/2007 15:49 <REP> Services en ligne
04/06/2007 22:52 <REP> Siemens
07/05/2007 14:01 <REP> Sierra
06/02/2007 05:43 <REP> Softwin
07/02/2007 17:51 <REP> Sony Ericsson
28/06/2007 21:39 <REP> Spyware Doctor
28/06/2007 21:40 <REP> Steam
07/05/2007 13:40 <REP> THQ
31/05/2007 13:22 <REP> TuneUp Utilities 2006
21/06/2007 19:14 <REP> Ubisoft
06/02/2007 05:48 <REP> VideoLAN
05/03/2007 09:20 <REP> vso
06/06/2007 20:40 <REP> Windows Live
03/04/2007 14:27 <REP> Windows Media Connect 2
04/04/2007 08:52 <REP> Windows Media Player
06/02/2007 01:00 <REP> Windows NT
06/02/2007 21:44 <REP> WinRAR
21/06/2007 01:27 <REP> WinShut XP
06/02/2007 01:03 <REP> xerox
0 fichier(s) 0 octets
70 Rép(s) 55 979 429 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\Program Files\fichiers communs
22/03/2007 00:25 <REP> .
22/03/2007 00:25 <REP> ..
20/06/2007 22:52 <REP> Adobe
08/02/2007 02:28 <REP> Ahead
08/02/2007 02:37 <REP> DESIGNER
21/03/2007 00:44 <REP> GTK
07/02/2007 17:44 <REP> InstallShield
07/02/2007 08:14 <REP> Java
14/02/2007 15:11 <REP> Microsoft Shared
06/02/2007 01:01 <REP> MSSoap
06/02/2007 23:58 <REP> NVIDIA Shared
06/02/2007 01:54 <REP> ODBC
06/02/2007 05:52 <REP> OpenOffice.org 2.1 Installation Files
22/03/2007 00:25 <REP> PC Tools
06/02/2007 01:01 <REP> Services
06/02/2007 05:43 <REP> Softwin
06/02/2007 01:54 <REP> SpeechEngines
14/06/2007 12:42 <REP> System
07/02/2007 17:51 <REP> Teleca Shared
0 fichier(s) 0 octets
19 Rép(s) 55 979 425 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08/02/2007 02:37 <REP> .
08/02/2007 02:37 <REP> ..
08/02/2007 02:37 <REP> 1033
08/02/2007 02:37 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 55 979 425 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BC-2B3B
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 55 979 425 792 octets libres
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\papa & maman\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\papa & maman\Local Settings\Temporary Internet Files\Content.IE5\GHAN4XI3\Downloader_for_Windows_XP_Professional_with_SP2_(Single_User)_ISO_Image_(Francais)[1].exe
c:\Documents and Settings\Tutur\services.exe
c:\Documents and Settings\Tutur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Tutur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Tutur\Application Data\Microsoft\Installer\{68F7EA5B-C5A9-4D40-B305-991340482488}\ARPPRODUCTICON.exe
c:\Documents and Settings\Tutur\Application Data\Microsoft\Installer\{68F7EA5B-C5A9-4D40-B305-991340482488}\NewShortcut1_32499C24015C4E15B2C987EB5925AC8D.exe
c:\Documents and Settings\Tutur\Bureau\Scanner.exe
c:\Documents and Settings\Tutur\Bureau\clean\pskill.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Tutur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Tutur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Tutur\Local Settings\Temp\kvegfjkw.exe
c:\Documents and Settings\Tutur\Local Settings\Temp\vekidrfm.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Tutur\Application Data\Mozilla\Firefox\Profiles\tpc31ska.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Tutur\Application Data\Mozilla\Firefox\Profiles\tpc31ska.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
répondre
Malekal_morte
le 29 juin 2007 à 07h31
- voir son profil
Supprime : C:\WINDOWS\System32\phdywsxe.exe
- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
répondre
pipiKK
le 29 juin 2007 à 19h04
- voir son profil
Ca à l'air d'avoir marché, mais j'ai encore le trojan Trojan.Downloader.Autoit.N qui est sous la forme : ":\documents and settings\Mon_nom\services.exe" (et il y a le même dans un autre dossier).
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 17:57:55 29/06/2007
Listing files found while scanning....
C:\windows\system32\abeeg.bak1
C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\abeeg.tmp
C:\windows\system32\bdeounal.dll
C:\WINDOWS\system32\bwdvhfoo.dll
C:\WINDOWS\system32\efccddb.dll
C:\WINDOWS\system32\geeba.dll
C:\windows\system32\htovvnny.dll
C:\windows\system32\lanuoedb.ini
C:\WINDOWS\system32\oofhvdwb.ini
C:\windows\system32\qomkkhi.dll
C:\WINDOWS\system32\xanqrota.dll
C:\windows\system32\ynnvvoth.ini
Beginning removal...
Attempting to delete C:\windows\system32\abeeg.bak1
C:\windows\system32\abeeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\abeeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\abeeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\abeeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.tmp
C:\WINDOWS\system32\abeeg.tmp Has been deleted!
Attempting to delete C:\windows\system32\bdeounal.dll
C:\windows\system32\bdeounal.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\bwdvhfoo.dll
C:\WINDOWS\system32\bwdvhfoo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efccddb.dll
C:\WINDOWS\system32\efccddb.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\geeba.dll Has been deleted!
Attempting to delete C:\windows\system32\htovvnny.dll
C:\windows\system32\htovvnny.dll Has been deleted!
Attempting to delete C:\windows\system32\lanuoedb.ini
C:\windows\system32\lanuoedb.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\oofhvdwb.ini
C:\WINDOWS\system32\oofhvdwb.ini Has been deleted!
Attempting to delete C:\windows\system32\qomkkhi.dll
C:\windows\system32\qomkkhi.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xanqrota.dll
C:\WINDOWS\system32\xanqrota.dll Has been deleted!
Attempting to delete C:\windows\system32\ynnvvoth.ini
C:\windows\system32\ynnvvoth.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\efccddb.dll
C:\WINDOWS\system32\efccddb.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 17:57:55 29/06/2007
Listing files found while scanning....
C:\windows\system32\abeeg.bak1
C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\abeeg.tmp
C:\windows\system32\bdeounal.dll
C:\WINDOWS\system32\bwdvhfoo.dll
C:\WINDOWS\system32\efccddb.dll
C:\WINDOWS\system32\geeba.dll
C:\windows\system32\htovvnny.dll
C:\windows\system32\lanuoedb.ini
C:\WINDOWS\system32\oofhvdwb.ini
C:\windows\system32\qomkkhi.dll
C:\WINDOWS\system32\xanqrota.dll
C:\windows\system32\ynnvvoth.ini
Beginning removal...
Attempting to delete C:\windows\system32\abeeg.bak1
C:\windows\system32\abeeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\abeeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\abeeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\abeeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\abeeg.tmp
C:\WINDOWS\system32\abeeg.tmp Has been deleted!
Attempting to delete C:\windows\system32\bdeounal.dll
C:\windows\system32\bdeounal.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\bwdvhfoo.dll
C:\WINDOWS\system32\bwdvhfoo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\efccddb.dll
C:\WINDOWS\system32\efccddb.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\geeba.dll Has been deleted!
Attempting to delete C:\windows\system32\htovvnny.dll
C:\windows\system32\htovvnny.dll Has been deleted!
Attempting to delete C:\windows\system32\lanuoedb.ini
C:\windows\system32\lanuoedb.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\oofhvdwb.ini
C:\WINDOWS\system32\oofhvdwb.ini Has been deleted!
Attempting to delete C:\windows\system32\qomkkhi.dll
C:\windows\system32\qomkkhi.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xanqrota.dll
C:\WINDOWS\system32\xanqrota.dll Has been deleted!
Attempting to delete C:\windows\system32\ynnvvoth.ini
C:\windows\system32\ynnvvoth.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\efccddb.dll
C:\WINDOWS\system32\efccddb.dll Has been deleted!
Performing Repairs to the registry.
Done!
répondre
pipiKK
le 29 juin 2007 à 19h06
- voir son profil
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:02:56, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tutur\Bureau\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {634FC214-7223-46E1-B70F-E5E1FF3B4194} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {83947401-6CA3-49B4-A4CC-BF713840E23F} - C:\WINDOWS\system32\geeba.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {D95EDB43-44DD-4250-8003-5B31CD108915} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104w.bay104.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9264 bytes
Scan saved at 19:02:56, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tutur\Bureau\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {634FC214-7223-46E1-B70F-E5E1FF3B4194} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {83947401-6CA3-49B4-A4CC-BF713840E23F} - C:\WINDOWS\system32\geeba.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {D95EDB43-44DD-4250-8003-5B31CD108915} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104w.bay104.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 9264 bytes
répondre
Malekal_morte
le 01 juillet 2007 à 16h52
- voir son profil
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
Cette procédure doit être suivie à la lettre.
Merci de copier/coller les rapports obtenus en suivant la procédure.
répondre
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Jeu : Tibet Quest
Des aventures incroyables dans la cite tibétaine de Shangri La.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
|
01net. recrute
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2010 Groupe 01 - 01net.