01net    Web


Actuellement en ligne : 1003 Utilisateurs dont 130 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Failles de sécurité
> rootkit ( RESOLU )
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1   2       >
Ken2
  
  :-)
      ?   @     Posté le 19/02/2008 20:10:44  
Voter pour ce message
Bonsoir à tous,

Ayant un problème de plantage sans raison apparente, j'ai installé " AVG Anti rootkit ". Celui-ci a trouvé : C:\ Windows \ System 32 \ Drivers \aa6fec.SYS qu'il dit être un Hidden driver file. Lorsque je veux faire " remove " il me prévient que celà peut nuire au fonctionnement du système.
Qu'en pensent les spécialistes ???

Merci de vos éclairages Ken2
-->Message édité par Ken2 le 29/02/2008 08:55:19<--
XmichouX
  
  :-)
      ?   @     Posté le 19/02/2008 21:25:18  
Voter pour ce message
Bonsoir,

Une recherche sur internet ne donne en effet rien.

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\ Windows \ System 32 \ Drivers \aa6fec.SYS
Clique maintenant sur envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)
Ken2
  
  :-)
      ?   @     Posté le 20/02/2008 09:39:56  
Voter pour ce message
Bonjour,

J'ai cherché dans " Systèm32\Drivers " il n'y a rien qui ressemble à ce nom. Cependant je reçois des coups de téléphone, me donnant des précisions troublantes sur le contenu de mon PC, d'où mon inquiétude....

Merci à vous Ken2
XmichouX
  
  :-)
      ?   @     Posté le 20/02/2008 11:39:52  
Voter pour ce message
Re,

Des coups de téléphone ?

Et en faisant ça , tu le trouves ?

  • Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK

  • Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d’exploitation./Appliquer - - > OK
    • Ken2
      
      :-)
          ?   @     Posté le 20/02/2008 12:09:51  
    Voter pour ce message
    Re,

    Je l'avais fait à tout hasard mais rien. J'ai refais "AVG anti-rootkit "et il donne un autre: C:\Windows\System32\Drivers\a9nzwlz9.SYS
    Je ne trouve rien se terminant par SYS non plus... curieux ça

    Ken2
    XmichouX
      
      :-)
          ?   @     Posté le 20/02/2008 12:19:17  
    Voter pour ce message
    Re,

    Télécharge Hijackthis (de Trend Micro)
    Poste un rapport en suivant ce tuto.
    Ken2
      
      :-)
          ?   @     Posté le 20/02/2008 15:26:56  
    Voter pour ce message
    Re, Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:25:00, on 20/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Program Files\WallpaperToy\Wallpapertoy.Exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Wallpaper Changer.lnk = C:\Program Files\WallpaperToy\Wallpapertoy.Exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?65a1a933b10d42fc87781860c564ac90
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?65a1a933b10d42fc87781860c564ac90
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{499AC053-D4EC-497F-88F4-A1E27316DF97}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 11523 bytes

    Merci Ken2
    benj_mic
      Google, L ami de l homme...
      :-)
          ?   @     Posté le 20/02/2008 16:45:27  
    Voter pour ce message
    Cependant je reçois des coups de téléphone, me donnant des précisions troublantes sur le contenu de mon PC, d'où mon inquiétude....


    Peut être plus précis ? Qui t'appelle ? Comment, enfin tout...Nous sommes plsieur a suivre ton topic depuis que tu a écris ca !

    Merci
    -------
    Le maillon faible de la sécurité informatique est le facteur humain - Kévin David Mitnick.
    Mérillym
      Modérateur/Helper
       
          ?   @     Posté le 20/02/2008 16:50:24  
    Voter pour ce message
    :hello:
    En effet :D

    J'ai lu quelque part que certains rootkit pouvaient appeler vers des numéros surtaxés à l'inssue de l'utilisateur, mais l'inverse non :D

    :hello:
    XmichouX
      
      :-)
          ?   @     Posté le 20/02/2008 17:12:09  
    Voter pour ce message
    Re,

    et pas d'infection visible via Hijackthis.

    Télécharge Gmer.
    Dézippe le dans un dossier ou sur ton bureau.

    Déconnecte toi d'Internet puis ferme tous les programmes.
    Double-clique sur Gmer.exe.

    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet rootkit.
    A droite, coche seulement Files et Services.
    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et poste le contenu ici.
    Mérillym
      Modérateur/Helper
       
          ?   @     Posté le 20/02/2008 17:30:33  
    Voter pour ce message
    :hello:

    Sinon XmichouX, fais-lui faire un rapport Dss scan, normalement tu devrais les voir dessus les drivers rootkités :super:

    :hello:
    Ken2
      
      :-)
          ?   @     Posté le 20/02/2008 19:59:55  
    Voter pour ce message
    Re,

    Je vais faire " Gmer ". Pour les coups de fils la police s'en occupe. Il y a vraiment d'étranges choses, une amie a reçu sur son portable une mini vidéo d'anniversaire venant d'internet à mes nom et numéro de téléphone alors que ça n'est pas son anniversaire...

    Ken2
    benj_mic
      Google, L ami de l homme...
      :-)
          ?   @     Posté le 20/02/2008 20:37:52  
    Voter pour ce message
    Waaaaaaaaahaaaaaaa mais la c'est très grave !!!

    On va commencer par ton Pc c'est primordiale pour l'instant, surtout si l ensemble est lié...

    Effectue la manipulation de XmichouX :super:
    -------
    Le maillon faible de la sécurité informatique est le facteur humain - Kévin David Mitnick.
    Ken2
      
      :-)
          ?   @     Posté le 21/02/2008 09:19:57  
    Voter pour ce message
    Bonjour,

    Voici déjà le rapport GMER j'en ai mis un peu plus:

    GMER 1.0.14.14116 - http://www.gmer.net
    Rootkit scan 2008-02-21 09:09:40
    Windows 5.1.2600 Service Pack 2


    ---- System - GMER 1.0.14 ----

    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateKey [0xB59970D2]
    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcess [0xB59946DA]
    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcessEx [0xB5994C9A]
    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwDeleteKey [0xB59979A0]
    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwDeleteValueKey [0xB5997C10]
    SSDT sptd.sys ZwEnumerateKey [0xF74F2FB2]
    SSDT sptd.sys ZwEnumerateValueKey [0xF74F3340]
    SSDT sptd.sys ZwOpenKey [0xF74ED0B0]
    SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB4830B4C]
    SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB4830C3A]
    SSDT sptd.sys ZwQueryKey [0xF74F3418]
    SSDT sptd.sys ZwQueryValueKey [0xF74F3298]
    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwSetValueKey [0xB5997F8A]
    SSDT \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xB4830AB0]
    SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwWriteVirtualMemory [0xB5993372]

    ---- Registry - GMER 1.0.14 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x05 0xDD 0x7C 0xBC ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x6C 0xA1 0xB8 0x39 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x25 0x55 0xC3 0xC5 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x05 0xDD 0x7C 0xBC ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x6C 0xA1 0xB8 0x39 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x25 0x55 0xC3 0xC5 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\Ø•€|ÿÿÿÿ•€|ù•9~
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\Ø•€|ÿÿÿÿ•€|ù•9~@C040110900063D11C8EF10054038389C C?\WINDOWS\system32\FM20ENU.DLL

    ---- EOF - GMER 1.0.14 ----


    Merci à vous Ken2
    XmichouX
      
      :-)
          ?   @     Posté le 21/02/2008 16:09:40  
    Voter pour ce message
    J'ai fait des recherches et je n'ai rien trouvé de nocif dans ces lignes ...

    Regardons si on trouve quelque chose ....

    Télécharge Combofix (de sUBs) sur ton Bureau.

    Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
    Double clique combofix.exe.
    Tape sur la touche 1 (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\Combofix.txt
    Ken2
      
      :-)
          ?   @     Posté le 22/02/2008 09:43:15  
    Voter pour ce message
    Bonjour,

    Voici le rapport Combofix:

    ComboFix 08-02-21 - Gilles 2008-02-22 8:47:02.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.879 [GMT 1:00]
    Endroit: C:\Documents and Settings\Gilles\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\b138.exe.bin
    C:\WINDOWS\b149.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-21 16:26 . 2008-02-21 16:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-20 20:01 . 2008-02-21 08:57 250 --a------ C:\WINDOWS\gmer.ini
    2008-02-18 19:55 . 2008-02-18 19:55 <REP> d----c--- C:\Documents and Settings\Gilles\Application Data\Uniblue
    2008-02-16 20:51 . 2008-02-16 20:51 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-02-16 20:51 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-02-15 09:21 . 2008-02-15 09:21 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
    2008-02-14 01:00 . 2008-02-14 01:00 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Raxco
    2008-02-14 00:59 . 2008-02-19 09:14 <REP> d-------- C:\Program Files\Raxco
    2008-02-14 00:02 . 2007-09-11 16:44 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-02-14 00:02 . 2007-09-11 16:44 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-02-14 00:02 . 2008-02-08 16:18 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles
    2008-02-14 00:02 . 2007-09-11 16:44 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
    2008-02-14 00:02 . 2007-09-11 16:44 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-02-14 00:02 . 2007-09-11 16:44 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
    2008-02-14 00:02 . 2007-09-11 15:51 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
    2008-02-13 22:15 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-02-13 22:15 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-02-13 22:15 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-02-13 22:15 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-02-13 22:15 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-02-13 22:15 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-02-13 22:15 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-02-13 22:15 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-02-13 22:15 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-13 02:38 . 2008-02-13 02:39 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-02-13 02:38 . 2008-02-13 02:38 <REP> d----c--- C:\IDE
    2008-02-13 01:16 . 2008-02-13 01:16 <REP> d----c--- C:\Documents and Settings\Gilles\Application Data\TuneUp Software
    2008-02-13 01:14 . 2008-02-13 01:14 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-02-13 01:13 . 2008-02-16 20:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-02-13 01:10 . 2008-02-21 21:53 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-02-13 00:33 . 2008-02-22 08:54 121 --a------ C:\WINDOWS\bdagent.INI
    2008-02-13 00:32 . 2008-02-13 00:32 <REP> d----c--- C:\Documents and Settings\Gilles\Application Data\Bitdefender
    2008-02-13 00:31 . 2008-02-13 00:31 <REP> d-------- C:\Program Files\BitDefender
    2008-02-13 00:30 . 2008-02-13 00:31 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-02-12 21:23 . 2006-02-23 11:39 11,264 --a------ C:\WINDOWS\system32\drivers\xfilt.sys
    2008-02-12 21:23 . 2006-02-23 11:38 9,728 --a------ C:\WINDOWS\system32\drivers\videX32.sys
    2008-02-12 21:13 . 2008-02-12 21:13 <REP> d-------- C:\Program Files\Alcohol Soft
    2008-02-12 21:12 . 2008-02-22 08:57 3,145,782 --ah----- C:\WINDOWS\system32\toyhide.bmp
    2008-02-12 21:11 . 2008-02-12 21:11 <REP> d-------- C:\Program Files\WallpaperToy
    2008-02-12 21:11 . 2004-04-09 12:36 187,072 --a------ C:\WINDOWS\walltoyUninst.exe
    2008-02-12 19:54 . 2008-02-12 19:54 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-02-12 19:45 . 2008-02-12 19:47 <REP> d-------- C:\Program Files\Google
    2008-02-12 19:45 . 2008-02-21 10:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-02-11 16:28 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
    2008-02-11 16:26 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
    2008-02-11 16:26 . 2007-12-07 11:13 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
    2008-02-11 16:18 . 2008-02-11 16:36 <REP> d-------- C:\WINDOWS\NV24682900.TMP
    2008-02-11 16:18 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
    2008-02-11 16:17 . 2008-02-11 16:17 <REP> d----c--- C:\NVIDIA
    2008-02-11 16:17 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-02-11 15:40 . 2008-02-11 15:40 <REP> d-------- C:\Program Files\ma-config.com
    2008-02-11 15:40 . 2008-02-11 17:10 <REP> d----c--- C:\Documents and Settings\Gilles\Application Data\ma-config.com
    2008-02-09 10:09 . 2008-02-09 10:09 <REP> d-------- C:\Program Files\Softwin
    2008-02-08 16:41 . 2004-08-05 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-02-08 16:40 . 2004-08-05 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
    2008-02-08 16:38 . 2008-02-08 16:38 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-02-08 16:37 . 2004-08-05 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
    2008-02-08 16:37 . 2008-02-08 16:37 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-02-08 16:37 . 2008-02-08 16:37 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-02-08 16:37 . 2008-02-08 16:37 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-02-08 16:37 . 2008-02-08 16:37 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-02-08 16:34 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe
    2008-02-08 16:34 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
    2008-02-08 16:34 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll
    2008-02-08 16:34 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
    2008-02-08 16:23 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
    2008-02-08 16:21 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
    2008-02-08 16:18 . 2004-08-05 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2008-02-08 16:18 . 2004-08-05 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
    2008-02-08 16:18 . 2004-08-05 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2008-02-08 16:18 . 2004-08-05 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
    2008-02-08 16:17 . 2004-08-05 13:00 1,086,058 -ra------ C:\WINDOWS\SETA0.tmp
    2008-02-08 16:17 . 2004-08-05 13:00 1,014,836 -ra------ C:\WINDOWS\SET9D.tmp
    2008-02-08 16:17 . 2004-08-05 13:00 14,043 -ra------ C:\WINDOWS\SETAC.tmp
    2008-02-06 09:31 . 2008-02-08 17:15 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
    2008-01-30 16:20 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2008-01-30 16:20 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2008-01-30 16:19 . 2008-01-30 16:19 <REP> d-------- C:\WINDOWS\Club-Internet
    2008-01-30 16:19 . 2008-01-30 16:19 <REP> d----c--- C:\Club-Internet
    2008-01-26 10:55 . 2005-11-24 19:51 245,248 --a------ C:\WINDOWS\system32\drivers\rt73.sys
    2008-01-26 10:55 . 2003-10-13 15:30 94,208 --a------ C:\WINDOWS\system32\GTW32N50.dll
    2008-01-26 10:55 . 2005-11-03 17:41 32,768 --a------ C:\WINDOWS\system32\GTGina.dll
    2008-01-26 10:55 . 2003-09-25 23:28 31,930 --a------ C:\WINDOWS\system32\GTNDIS3.VXD
    2008-01-26 10:55 . 2005-02-01 18:18 17,992 --a------ C:\WINDOWS\system32\drivers\bcm42rly.sys
    2008-01-26 10:55 . 2005-02-01 18:18 17,992 --a------ C:\WINDOWS\system32\bcm42rly.sys
    2008-01-26 10:55 . 2005-02-01 18:18 17,992 --a------ C:\WINDOWS\bcm42rly.sys
    2008-01-26 10:55 . 2003-09-25 22:15 15,872 --a------ C:\WINDOWS\system32\GTNDIS5.sys
    2008-01-22 15:40 . 2008-02-10 11:09 <REP> d-------- C:\WINDOWS\BDOSCAN8

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-22 07:56 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-21 08:22 --------- d-----w C:\Program Files\Spyware Doctor
    2008-02-20 14:24 --------- d-----w C:\Program Files\Trend Micro
    2008-02-15 12:15 --------- d-----w C:\Program Files\Rainlendar2
    2008-02-15 08:20 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-02-13 20:53 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-02-13 01:58 --------- d-----w C:\Program Files\Microsoft Works
    2008-02-13 01:56 --------- d-----w C:\Program Files\MSBuild
    2008-02-13 00:11 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-12 23:01 --------- dc----w C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-02-12 23:01 --------- d-----w C:\Program Files\Fichiers communs\Softwin
    2008-02-10 15:35 --------- dc----w C:\Documents and Settings\Gilles\Application Data\U3
    2008-02-06 08:45 --------- d-----w C:\Program Files\3D Space Tour
    2008-02-02 10:18 --------- d-----w C:\Program Files\ChèquesEditor5.01
    2008-01-30 15:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-30 09:41 --------- d-----w C:\Program Files\Panda Security
    2008-01-30 09:33 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-01-27 09:16 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-01-27 09:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-24 17:16 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-01-20 14:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-18 09:42 --------- d-----w C:\Program Files\LiveKillCleanMessenger
    2008-01-13 10:52 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-09 14:33 --------- d-----w C:\Program Files\Micro Application
    2008-01-07 19:44 74,720 ----a-w C:\WINDOWS\Désinstaller reparermsn.exe
    2008-01-07 17:37 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-07 16:41 196,368 ----a-w C:\WINDOWS\system32\drivers\bdfsfltr.sys
    2008-01-04 21:18 --------- d-----w C:\Program Files\Aripacalc
    2008-01-04 13:49 --------- dc----w C:\Documents and Settings\Gilles\Application Data\EPSON
    2007-12-29 17:05 --------- d-----w C:\Program Files\AusLogics Disk Defrag
    2007-12-17 13:33 164 -c--a-w C:\install.dat
    2007-09-13 20:03 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {327C2873-E90D-4C37-AA9D-10AC9BABA46C}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {381FFDE8-2394-4F90-B10D-FC6124A40F8C}

    [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
    [HKEY_CLASSES_ROOT\BitDefender Toolbar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "SoundMan"="SOUNDMAN.EXE" [2006-03-02 00:22 577536 C:\WINDOWS\soundman.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-15 19:09 360448]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-12 19:47 1836544]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-12 11:06 1065800]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
    --a------ 2004-01-14 02:10 409600 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
    --a------ 2005-04-08 13:09 102400 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
    --a------ 2006-05-18 10:29 49152 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2005-12-07 21:57 30208 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-12-07 11:13]
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11:39]
    R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2008-02-13 00:37]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-15 09:20]
    R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 17:41]
    R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-13 00:38]
    R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
    S0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 20:51]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6915dd0c-6077-11dc-9540-af252f0d2a1a}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-13 00:16:55 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    "2008-02-21 20:15:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

    Merci Ken2
    XmichouX
      
      :-)
          ?   @     Posté le 22/02/2008 12:48:56  
    Voter pour ce message
    Je ne vois pas personnellement ce qui est à l'origine de ces maux.

    Avis aux autres helpers, j'ai peut-être loupé quelque chose ..

    Ken2
      
      :-)
          ?   @     Posté le 22/02/2008 13:09:09  
    Voter pour ce message
    Re,

    Sinon voyez vous quelque chose relatif à " BDRSDRV " ou " bdrpedir " c'est un composant de bitdéfender mais il y aurait un virus de ce nom. Je trouve souvant cette erreur dans le journal après un plantage...

    Merci Ken2
    benj_mic
      Google, L ami de l homme...
      :-)
          ?   @     Posté le 22/02/2008 14:03:56  
    Voter pour ce message
    Oki :hello:

    J vais prendre la main voir si on peut trouver quelque chose :

    - Télécharge DiagHelp.zip sur ton bureau
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    - Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    - A nouveau menu Edition / copier
    - Dans un nouveau message ici, faire un clic droit / coller
    -------
    Le maillon faible de la sécurité informatique est le facteur humain - Kévin David Mitnick.
    XmichouX
      
      :-)
          ?   @     Posté le 22/02/2008 14:31:14  
    Voter pour ce message
    Je suivrai avec attention, sujet qui peut être très intéressant ;)
    benj_mic
      Google, L ami de l homme...
      :-)
          ?   @     Posté le 22/02/2008 14:47:08  
    Voter pour ce message
    Bah moi c'est surtout pour les coup de téléphone concernant l'état de son OS qui m'intrigue :D On va voir ce que çà donne
    -------
    Le maillon faible de la sécurité informatique est le facteur humain - Kévin David Mitnick.
    Ken2
      
      :-)
          ?   @     Posté le 22/02/2008 19:14:47  
    Voter pour ce message
    Re,

    Voici le rapport demandé:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-02-22 à 18:38:12.54


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-02-22 18:38:08
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-02-22 18:37:36
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-02-22 18:36:16
    C:\WINDOWS\prefetch\UPDATE.EXE-1A7E7F45.pf -->2008-02-22 18:35:34
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2008-02-22 18:33:16
    C:\WINDOWS\prefetch\ALZIP.EXE-328886AF.pf -->2008-02-22 18:32:47
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-02-22 18:29:16
    C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->2008-02-22 18:28:22
    C:\WINDOWS\prefetch\BDWIZREG.EXE-0DB85EAB.pf -->2008-02-22 18:26:26
    C:\WINDOWS\prefetch\UPGREPL.EXE-24BD643C.pf -->2008-02-22 18:25:43

    C:\WINDOWS\System32\drivers\gmer.sys -->2008-02-20 20:01:42
    C:\WINDOWS\System32\drivers\bdfndisf.sys -->2008-02-15 09:20:54
    C:\WINDOWS\System32\drivers\sptd.sys -->2008-02-12 19:54:29
    C:\WINDOWS\System32\drivers\bdfsfltr.sys -->2008-01-07 17:41:34
    C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35
    C:\WINDOWS\System32\drivers\iksysflt.sys -->2007-12-14 20:37:03
    C:\WINDOWS\System32\drivers\iksyssec.sys -->2007-12-14 20:37:02

    C:\WINDOWS\System32\toyhide.bmp -->2008-02-22 18:23:39
    C:\WINDOWS\System32\TuneUpDefragService.exe -->2008-02-16 20:51:38
    C:\WINDOWS\System32\wpa.dbl -->2008-02-15 09:18:24
    C:\WINDOWS\System32\FNTCACHE.DAT -->2008-02-13 22:32:03
    C:\WINDOWS\System32\perfh00C.dat -->2008-02-13 22:22:30
    C:\WINDOWS\System32\perfh009.dat -->2008-02-13 22:22:30
    C:\WINDOWS\System32\perfc00C.dat -->2008-02-13 22:22:30
    C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-13 22:22:29
    C:\WINDOWS\System32\perfc009.dat -->2008-02-13 22:22:29
    C:\WINDOWS\System32\bdod.bin -->2008-02-13 00:00:16
    C:\WINDOWS\System32\bdss.log -->2008-02-12 23:56:25
    C:\WINDOWS\System32\wpa.bak -->2008-02-12 20:58:11
    C:\WINDOWS\System32\nvapps.xml -->2008-02-11 16:37:15
    C:\WINDOWS\System32\$winnt$.inf -->2008-02-08 16:44:04
    C:\WINDOWS\System32\amcompat.tlb -->2008-02-08 16:39:36
    C:\WINDOWS\System32\nscompat.tlb -->2008-02-08 16:39:35
    C:\WINDOWS\System32\WindowsLogon.manifest -->2008-02-08 16:38:09
    C:\WINDOWS\System32\logonui.exe.manifest -->2008-02-08 16:38:09
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->2008-02-08 16:37:59
    C:\WINDOWS\System32\sapi.cpl.manifest -->2008-02-08 16:37:59
    C:\WINDOWS\System32\nwc.cpl.manifest -->2008-02-08 16:37:59
    C:\WINDOWS\System32\ncpa.cpl.manifest -->2008-02-08 16:37:59
    C:\WINDOWS\System32\cdplayer.exe.manifest -->2008-02-08 16:37:59
    C:\WINDOWS\System32\emptyregdb.dat -->2008-02-08 16:37:04
    C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46

    C:\WINDOWS\WindowsUpdate.log -->2008-02-22 18:24:32
    C:\WINDOWS\wiadebug.log -->2008-02-22 18:23:48
    C:\WINDOWS\wiaservc.log -->2008-02-22 18:23:46
    C:\WINDOWS\0.log -->2008-02-22 18:23:24
    C:\WINDOWS\bootstat.dat -->2008-02-22 18:23:21
    C:\WINDOWS\bdagent.INI -->2008-02-22 13:29:36
    C:\WINDOWS\system.ini -->2008-02-22 08:56:54
    C:\WINDOWS\SchedLgU.Txt -->2008-02-22 08:54:36
    C:\WINDOWS\setupapi.log -->2008-02-21 16:26:42
    C:\WINDOWS\gmer.ini -->2008-02-21 08:57:05
    C:\WINDOWS\gmer_uninstall.cmd -->2008-02-20 20:01:42
    C:\WINDOWS\gmer.dll -->2008-02-20 20:01:42
    C:\WINDOWS\aripacalc.ini -->2008-02-20 17:04:06
    C:\WINDOWS\win.ini -->2008-02-13 02:36:45
    C:\WINDOWS\setuperr.log -->2008-02-13 00:28:04

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1960
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
    0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
    0x01fc0000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
    0x5a000000 0x1e000 5.00.0005.0001 C:\Program Files\Spyware Doctor\klg.dat
    0x00a60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x02800000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x02860000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x028c0000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
    0x02900000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x02930000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
    0x02960000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
    0x02970000 0x2e000 6.11.0027.0111 C:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03120000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1004
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
    0x5a000000 0x1e000 5.00.0005.0001 C:\Program Files\Spyware Doctor\klg.dat


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B86F-9ABA

    Répertoire de C:\WINDOWS\system32

    2004-08-05 13:00 6,144 csrss.exe
    1 fichier(s) 6,144 octets
    0 Rép(s) 19,210,305,536 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B86F-9ABA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    2008-02-21 16:26 <REP> .
    2008-02-21 16:26 <REP> ..
    2006-08-24 07:28 141,424 asinst.dll
    2006-08-22 08:06 537 asinst.inf
    2004-12-07 16:07 32 bdcore.dll
    2005-03-01 14:08 118,784 bdupd.dll
    2007-12-13 11:27 <REP> CONFLICT.1
    2008-02-08 16:38 65 desktop.ini
    2002-07-25 16:13 24,576 dwusplay.dll
    2002-07-25 16:13 196,608 dwusplay.exe
    2005-03-01 14:08 53,248 ipsupd.dll
    2002-07-25 16:05 172,032 isusweb.dll
    2006-08-08 11:45 576 kavwebscan.inf
    2005-03-16 11:34 7,407 lang.ini
    2004-12-07 16:07 32 libfn.dll
    2005-03-14 13:38 126 live.ini
    2007-02-28 20:24 361 OGAControl.inf
    2006-08-28 11:05 227 opuc.inf
    2005-03-01 11:15 1,246 oscan8.inf
    2005-03-16 11:31 475,136 oscan8.ocx
    2005-03-14 13:58 7,073 scanoptions.tsi
    2007-06-11 11:21 5,021 swflash.inf
    2007-07-30 18:24 293 wuweb.inf
    20 fichier(s) 1,204,804 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    2007-12-13 11:27 <REP> .
    2007-12-13 11:27 <REP> ..
    2007-09-11 13:49 12,592 LibComm.dll
    2007-09-11 13:49 38,280 NanoInst.dll
    2007-09-11 13:36 562 nanoinst.inf
    2007-09-11 13:49 43,824 PSComm.dll
    2007-09-11 13:49 100,656 PSNAdbrk.dll
    5 fichier(s) 195,914 octets

    Total des fichiers listés :
    25 fichier(s) 1,400,718 octets
    5 Rép(s) 19,210,305,536 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2



    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-22 18:40:59
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:05,dd,7c,bc,2c,dc,a9,cd,cc,13,6a,cc,24,47,a2,fe,bf,15,85,4a,dc,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:05,dd,7c,bc,2c,dc,a9,cd,cc,13,6a,cc,24,47,a2,fe,bf,15,85,4a,dc,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
    "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    216 - mdm.exe
    296 - aawservice.exe
    548 - usnsvc.exe
    556 - nvsvc32.exe
    568 - SMax4PNP.exe
    624 - SMax4.exe
    676 - bdagent.exe
    692 - GoogleDesktop.e
    704 - SDTrayApp.exe
    764 - msnmsgr.exe
    784 - ctfmon.exe
    824 - Wallpapertoy.Ex
    876 - GoogleDesktop.e
    976 - csrss.exe
    1004 - winlogon.exe
    1048 - services.exe
    1060 - lsass.exe
    1116 - GoogleDesktop.e
    1240 - svchost.exe
    1260 - svcntaux.exe
    1316 - svchost.exe
    1388 - svchost.exe
    1440 - svchost.exe
    1500 - swdsvc.exe
    1596 - svchost.exe
    1864 - GoogleUpdaterSe
    1948 - svchost.exe
    1960 - explorer.exe
    2164 - firefox.exe
    2236 - StarWindService
    2256 - svchost.exe
    2352 - xcommsvr.exe
    2408 - livesrv.exe
    2468 - vsserv.exe
    2984 - cmd.exe

    Total number of processes = 36
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F74EC000 - sptd.sys
    F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F74D4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F74A5000 - ACPI.sys
    F7494000 - pci.sys
    F75F7000 - isapnp.sys
    F7A4F000 - pciide.sys
    F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F798B000 - viaide.sys
    F798D000 - intelide.sys
    F7607000 - MountMgr.sys
    F7868000 - ftdisk.sys
    F770F000 - videX32.sys
    F7617000 - ViBus.sys
    F7717000 - PartMgr.sys
    F7627000 - VolSnap.sys
    F7850000 - atapi.sys
    F7637000 - disk.sys
    F7647000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7830000 - fltMgr.sys
    F7975000 - sr.sys
    F7657000 - ikfilesec.sys
    F771F000 - xfilt.sys
    F795E000 - KSecDD.sys
    F7B52000 - Ntfs.sys
    F7A22000 - NDIS.sys
    F7667000 - uagp35.sys
    BAFE5000 - Mup.sys
    BA558000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B96A1000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B968D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    B9657000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
    B9634000 - \SystemRoot\system32\DRIVERS\ks.sys
    B9535000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
    B948D000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
    F77EF000 - \SystemRoot\System32\Drivers\Modem.SYS
    BA538000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F77F7000 - \SystemRoot\system32\drivers\pfc.sys
    F76C7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F76D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F77FF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B946A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F79AD000 - \SystemRoot\System32\Drivers\vulfnth.sys
    F7807000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9459000 - \SystemRoot\system32\DRIVERS\serial.sys
    F780F000 - \SystemRoot\system32\DRIVERS\irsir.sys
    BAEC5000 - \SystemRoot\system32\DRIVERS\irenum.sys
    F7817000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B9445000 - \SystemRoot\system32\DRIVERS\parport.sys
    F76E7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F781F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F774F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BAEB9000 - \SystemRoot\system32\DRIVERS\serenum.sys
    B902C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    B9008000 - \SystemRoot\system32\drivers\portcls.sys
    F76F7000 - \SystemRoot\system32\drivers\drmk.sys
    F7484000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
    B8D9F000 - \SystemRoot\System32\Drivers\a72g1xl1.SYS
    F7A5C000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F77BF000 - \SystemRoot\system32\DRIVERS\rasirda.sys
    F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7474000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BAFC1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B8D88000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7464000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7454000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    B8914000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7444000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7434000 - \SystemRoot\system32\DRIVERS\termdd.sys
    B8900000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
    F79B7000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B88A7000 - \SystemRoot\system32\DRIVERS\update.sys
    BAFB5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7424000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAEBD000 - \SystemRoot\system32\drivers\MODEMCSA.sys
    BAEB5000 - \SystemRoot\System32\Drivers\vulfntr.sys
    F7887000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F79BD000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    B941D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    B610E000 - \SystemRoot\system32\drivers\iksysflt.sys
    BAF4D000 - \SystemRoot\system32\drivers\KCOM.SYS
    B60F7000 - \SystemRoot\system32\drivers\iksyssec.sys
    F79CF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    B61A8000 - \SystemRoot\System32\Drivers\Null.SYS
    F79D1000 - \SystemRoot\System32\Drivers\Beep.SYS
    B9405000 - \SystemRoot\System32\drivers\vga.sys
    F79D3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F79D5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    B93FD000 - \SystemRoot\System32\Drivers\Msfs.SYS
    B93F5000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BA7D0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B6074000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B601C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    B5FF7000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
    B5FD6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    BAF3D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B5FAE000 - \SystemRoot\system32\DRIVERS\netbt.sys
    B5F8C000 - \SystemRoot\System32\drivers\afd.sys
    BAF2D000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B5F61000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B5EF2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAF1D000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAFA9000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BA588000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B5D03000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    B5D5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B5EB6000 - \SystemRoot\System32\drivers\Dxapi.sys
    F77AF000 - \SystemRoot\Syst