Sujet Précédent Sujet Suivant

Probléme avec 2uid.info

marwanito Messages postés 15 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
bonjour, j'ai déjà parcouru pas mal de messages du forum et j'ai télechargé hijackthis et navilog1 et effectué des tests. mais je ne sais pas trés bien ou agir pour me débarasser de cette cochonnerie.
pouvez vous m'aider?

ci dessus le log de hijackthis.
merci

Logfile of HijackThis v1.99.1
Scan saved at 13:13:59, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Update\1.0.69.0\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2008\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.1.54.0\gears.dll
O2 - BHO: (no name) - {E4C2EF66-1FE6-4145-8598-A5877FB51AF3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {EECC161C-D8F9-411A-A8E6-C17EB736F16B} - (no file)
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: (no name) - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R1800] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R1800 sur THEPACE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P41 "Auto EPSON Stylus Photo R1800 sur THEPACE" /O20 "\\THEPACE\ladelFondo" /M "Stylus Photo R1800"
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe" -atboottime
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.1.54.0\gears.dll
O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.1.54.0\gears.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate) - Unknown owner - C:\Program Files\Google\Common\Update\1.0.69.0\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spy-Keylogger (SpyKeyloggerService) - Unknown owner - C:\Program Files\SpyKeyLogger\skls.exe (file missing)
O23 - Service: USBMate - Unknown owner - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
marwanito Messages postés 15 Statut Membre
 
je te colle le rapport de go.cmd

DiagHelp version v1.2 - http://www.malekal.com
excute le 17/09/2007 à 14:58:02,54

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/09/2007 14:58:01
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/09/2007 14:57:38
C:\WINDOWS\prefetch\Layout.ini -->17/09/2007 14:28:22
C:\WINDOWS\prefetch\UPGREPL.EXE-24BD643C.pf -->17/09/2007 14:20:53
C:\WINDOWS\prefetch\SCFGSRV.EXE-16D16FCE.pf -->17/09/2007 14:11:45
C:\WINDOWS\prefetch\OUTLOOK.EXE-39385AAC.pf -->17/09/2007 14:10:55
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->17/09/2007 14:10:40
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->17/09/2007 13:52:24
C:\WINDOWS\prefetch\EXCEL.EXE-34CB65E9.pf -->17/09/2007 13:50:47
C:\WINDOWS\prefetch\FOOBAR2000.EXE-1007AE10.pf -->17/09/2007 13:46:17

C:\WINDOWS\System32\drivers\bdfsfltr.sys -->02/08/2007 17:03:44
C:\WINDOWS\System32\drivers\bdfndisf.sys -->30/07/2007 18:47:40
C:\WINDOWS\System32\drivers\sptd.sys -->14/06/2007 19:14:25
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 04:42:42
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->05/10/2006 04:42:42
C:\WINDOWS\System32\drivers\pxhelp20.sys -->27/09/2006 23:53:22

C:\WINDOWS\System32\nvapps.xml -->17/09/2007 10:07:40
C:\WINDOWS\System32\wpa.dbl -->17/09/2007 09:39:44
C:\WINDOWS\System32\tmp.txt -->14/09/2007 13:20:27
C:\WINDOWS\System32\tmp.reg -->14/09/2007 13:20:27
C:\WINDOWS\System32\FNTCACHE.DAT -->14/09/2007 12:59:37
C:\WINDOWS\System32\getfile.dat -->11/09/2007 19:44:32
C:\WINDOWS\System32\TZLog.log -->07/09/2007 11:16:46
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 14:21:43
C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 14:21:43
C:\WINDOWS\System32\perfh009.dat -->15/08/2007 14:21:43
C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 14:21:43
C:\WINDOWS\System32\perfc009.dat -->15/08/2007 14:21:43
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10

C:\WINDOWS\QTFont.qfn -->17/09/2007 11:49:40
C:\WINDOWS\QTFont.for -->17/09/2007 11:49:40
C:\WINDOWS\WindowsUpdate.log -->17/09/2007 10:06:01
C:\WINDOWS\0.log -->17/09/2007 10:05:22
C:\WINDOWS\wiaservc.log -->17/09/2007 10:05:18
C:\WINDOWS\wiadebug.log -->17/09/2007 10:05:16
C:\WINDOWS\bootstat.dat -->17/09/2007 10:05:14
C:\WINDOWS\SchedLgU.Txt -->17/09/2007 10:04:19
C:\WINDOWS\bdagent.INI -->17/09/2007 10:04:02
C:\WINDOWS\setupapi.log -->15/09/2007 19:09:57
C:\WINDOWS\setupact.log -->15/09/2007 18:22:51
C:\WINDOWS\win.ini -->14/09/2007 12:51:54
C:\WINDOWS\setuperr.log -->13/09/2007 22:02:24
C:\WINDOWS\ntbtlog.txt -->13/09/2007 22:01:46
C:\WINDOWS\Sti_Trace.log -->13/09/2007 21:17:19

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle Sys
Le numéro de série du volume est AC87-62FC

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 061 784 576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Sys
Le numéro de série du volume est AC87-62FC

Répertoire de C:\WINDOWS\Downloaded Program Files

13/09/2007 17:42 <REP> .
13/09/2007 17:42 <REP> ..
02/02/2007 09:00 159 744 AEAT.dll
02/02/2007 09:00 366 aeat.inf
27/03/2007 20:01 65 desktop.ini
24/02/2004 19:36 283 256 IDrop.ocx
05/03/2006 04:19 114 280 IDropENU.dll
26/05/2005 04:19 293 muweb.inf
09/11/2006 14:36 5 019 swflash.inf
7 fichier(s) 563 023 octets

Total des fichiers listés :
7 fichier(s) 563 023 octets
2 Rép(s) 19 061 780 480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 14:58:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:26,be,97,58,f4,97,2f,23,45,aa,f8,65,68,fb,64,f0,94,b1,3b,24,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,e8,ce,1a,9d,29,fe,52,8c,f1,a5,0e,70,b9,2c,83,e2,..
"khjeh"=hex:dc,41,14,7c,3f,a3,6f,c1,7c,42,79,98,3c,b5,51,b5,df,71,08,5e,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:01,58,2c,a9,de,d7,53,7b,48,e1,0f,f8,47,98,76,f1,a5,4e,1a,3e,b7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:26,be,97,58,f4,97,2f,23,45,aa,f8,65,68,fb,64,f0,94,b1,3b,24,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ac,e8,ce,1a,9d,29,fe,52,8c,f1,a5,0e,70,b9,2c,83,e2,..
"khjeh"=hex:dc,41,14,7c,3f,a3,6f,c1,7c,42,79,98,3c,b5,51,b5,df,71,08,5e,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:01,58,2c,a9,de,d7,53,7b,48,e1,0f,f8,47,98,76,f1,a5,4e,1a,3e,b7,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000174

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
280 - spoolsv.exe
440 - nvsvc32.exe
536 - svchost.exe
712 - xcommsvr.exe
784 - livesrv.exe
904 - vsserv.exe
948 - CALMAIN.exe
1000 - svchost.exe
1024 - alg.exe
1280 - csrss.exe
1304 - winlogon.exe
1348 - services.exe
1360 - lsass.exe
1500 - svchost.exe
1560 - svchost.exe
1596 - svchost.exe
1648 - svchost.exe
1808 - svchost.exe
1876 - explorer.exe
2060 - EM_EXEC.EXE
2120 - bdagent.exe
2148 - ctfmon.exe
3888 - firefox.exe
4092 - cmd.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73F3000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73AC000 - ACPI.sys
F739B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F737C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7364000 - atapi.sys
F734E000 - nvatabus.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F732E000 - fltMgr.sys
F731C000 - sr.sys
F762C000 - PxHelp20.sys
F7305000 - KSecDD.sys
F7278000 - Ntfs.sys
F724B000 - NDIS.sys
F7230000 - Mup.sys
F772C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F790C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6639000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6408000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F63E4000 - \SystemRoot\system32\drivers\portcls.sys
F773C000 - \SystemRoot\system32\drivers\drmk.sys
F63C1000 - \SystemRoot\system32\drivers\ks.sys
F774C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F775C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F63A4000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
F791C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F776C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6EB1000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6364000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6331000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F6025000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6011000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F59C4000 - \SystemRoot\System32\Drivers\aj8ftnb3.SYS
F7B32000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F59B3000 - \SystemRoot\system32\DRIVERS\serial.sys
F79CC000 - \SystemRoot\system32\drivers\actser.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\serenum.sys
F599F000 - \SystemRoot\system32\DRIVERS\parport.sys
F668C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7CF1000 - \SystemRoot\system32\drivers\msmpu401.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7CF2000 - \SystemRoot\system32\DRIVERS\audstub.sys
F667C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5988000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F666C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F665C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79DC000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5977000 - \SystemRoot\system32\DRIVERS\psched.sys
F77BC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79E4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7874000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77CC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F787C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F5963000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F7B34000 - \SystemRoot\system32\DRIVERS\swenum.sys
F592F000 - \SystemRoot\system32\DRIVERS\update.sys
F7AD8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F720C000 - \SystemRoot\system32\DRIVERS\vsb.sys
F77DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B36000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F523F000 - \SystemRoot\System32\Drivers\dvd_2K.SYS
F4D9B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4D8B000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
EB44A000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
EB351000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F7B24000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EB350000 - \SystemRoot\System32\Drivers\Null.SYS
F7B2E000 - \SystemRoot\System32\Drivers\Beep.SYS
EB744000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EB73C000 - \SystemRoot\System32\drivers\vga.sys
F3748000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F3746000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAD60000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
B6491000 - \SystemRoot\System32\Drivers\DVDVRRdr_xp.SYS
B6BB6000 - \SystemRoot\System32\Drivers\Msfs.SYS
B6BAE000 - \SystemRoot\System32\Drivers\Npfs.SYS
B6425000 - \SystemRoot\System32\Drivers\UDFReadr.SYS
B6F6A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B6400000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B63A8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B6379000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
B6351000 - \SystemRoot\system32\DRIVERS\netbt.sys
B632F000 - \SystemRoot\System32\drivers\afd.sys
B6FA2000 - \SystemRoot\system32\DRIVERS\netbios.sys
B6304000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B626D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B6F82000 - \SystemRoot\System32\Drivers\Fips.SYS
B624C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B6B0D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B6AFD000 - \SystemRoot\System32\Drivers\LHidUsb.Sys
B6AED000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
B6210000 - \SystemRoot\system32\DRIVERS\rt73.sys
B69FA000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
B6A12000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B6ADD000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
B6895000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
B7DD1000 - \??\C:\WINDOWS\system32\drivers\AsIO.sys
B61ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B61D7000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
B7DCD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B655B000 - \SystemRoot\System32\drivers\Dxapi.sys
B69E2000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BEE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F3859000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5149000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B75C4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5108000 - \SystemRoot\System32\Drivers\HTTP.sys
B508E000 - \SystemRoot\system32\DRIVERS\srv.sys
EECB1000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
B4761000 - \SystemRoot\system32\drivers\wdmaud.sys
F66AC000 - \SystemRoot\system32\drivers\sysaudio.sys
B45CE000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys
EB6A4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F78AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B639F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

a-squared HiJackFree 3.0
Ad-Aware SE Personal
Adobe Acrobat 7.0 Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Adobe Type Manager Deluxe 4.1
Advanced PDF Password Recovery Pro (remove only)
AMD AGP Driver
Apple Software Update
ASEMAS 2007
Asistente de honorarios
ASUS Probe V2.24.02
Athlon 64 Processor Driver
AutoCAD 2007 - English
Autodesk DWF Viewer
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)
BitDefender Internet Security 2008
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDex extraction audio
Compresor WinRAR
Copernic Desktop Search 2
dBpowerAMP Music Converter
eMule
EPSON Logiciel imprimante
EPSON Scan
Flickr Uploadr 2.3
foobar2000
Google Earth
Google Talk (remove only)
HijackThis 2.0.0
hp designjet printer software
HP Maintenance du système pour HP Designjet 30 130 series
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment, SE v1.4.2_04
LIDER
LightScribe 1.4.62.1
Linotype FontExplorer X Public Beta
Logitech MouseWare 9.79
Macromedia Flash Player 8
Mensajería Web
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Software Update for Web Folders (English) 12
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows XP (KB923789)
Mobile Phone Manager
Mobile Phone Manager
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.0.1
NVIDIA Drivers
NVIDIA nTune
NVIDIA nTune
PC Inspector File Recovery
Picasa 2
PowerDVD
Presto 8.7
QuickTime
RealPlayer
RealPopup
Realtek AC'97 Audio
RENTA 2006
Riva FLV Encoder 2.0
Roxio Easy Media Creator 7 Basic DVD Edition
Satsuki Decoder Pack
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SketchUp 5
SmartSync
Suite Specific
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb936644)
Update for Word 2007 (KB934173)
Verificador Firma Digital
VideoLAN VLC media player 0.8.6b
Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2
Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Messenger
Windows Live Sign-in Assistant
WinFast(R) Display Driver

Le volume dans le lecteur C s'appelle Sys
Le numéro de série du volume est AC87-62FC

Répertoire de C:\Program Files

14/09/2007 21:00 <REP> .
14/09/2007 21:00 <REP> ..
28/03/2007 03:03 <REP> @Last Software
12/06/2007 11:58 <REP> Adobe
28/03/2007 15:02 <REP> Adobe Type Manager
27/03/2007 21:19 <REP> AMD
27/03/2007 21:26 <REP> AMDAGP
04/05/2007 21:04 <REP> AnswerWorks 4.0
30/05/2007 18:30 <REP> Apple Software Update
03/04/2007 13:54 <REP> ASEMAS 2007
01/08/2007 13:31 <REP> Asistente de honorarios 10.0
14/09/2007 21:00 <REP> a-squared HiJackFree
03/04/2007 00:57 <REP> ASUS
15/06/2007 17:11 <REP> AutoCAD 2005
04/05/2007 21:04 <REP> AutoCAD 2007
04/05/2007 20:59 <REP> Autodesk
28/03/2007 00:50 <REP> AvRack
11/09/2007 20:10 <REP> BitDefender
28/03/2007 00:45 <REP> Canon
03/04/2007 21:04 <REP> CCleaner
31/03/2007 13:59 <REP> CDex_150
07/04/2007 16:51 <REP> Common Files
27/03/2007 20:00 <REP> ComPlus Applications
11/09/2007 18:34 <REP> Copernic Desktop Search 2
22/05/2007 11:55 <REP> CTE
27/03/2007 21:27 <REP> CyberLink
15/06/2007 01:07 <REP> DAEMON Tools
23/04/2007 12:47 <REP> ElcomSoft
15/08/2007 20:42 <REP> eMule
28/03/2007 02:53 <REP> EPSON
28/03/2007 11:22 <REP> ESET
11/09/2007 20:09 <REP> Fichiers communs
28/03/2007 15:02 <REP> Flickr Uploadr
28/03/2007 00:48 <REP> foobar2000
13/09/2007 21:04 <REP> Google
27/04/2007 20:24 <REP> Hewlett-Packard
13/09/2007 21:04 <REP> Hijackthis Version Française
31/03/2007 13:58 <REP> Illustrate
15/08/2007 12:21 <REP> Internet Explorer
30/05/2007 18:41 <REP> iPod
28/03/2007 03:07 <REP> IrfanView
30/05/2007 18:41 <REP> iTunes
29/03/2007 15:50 <REP> Java
02/04/2007 12:20 <REP> Lavasoft
27/04/2007 20:00 <REP> LeapTag
07/04/2007 14:27 <REP> Linotype FontExplorer X
27/03/2007 23:24 <REP> Logitech
25/07/2007 10:38 <REP> MensajeriaWeb
28/03/2007 00:26 <REP> Messenger
26/07/2007 15:57 <REP> Microsoft CAPICOM 2.1.0.2
27/03/2007 20:03 <REP> microsoft frontpage
14/09/2007 12:57 <REP> Microsoft Office
14/09/2007 12:46 <REP> Microsoft Visual Studio
14/09/2007 12:47 <REP> Microsoft Works
14/09/2007 12:45 <REP> Microsoft.NET
20/04/2007 01:37 <REP> Mobile Phone Manager
27/03/2007 20:00 <REP> Movie Maker
03/08/2007 09:21 <REP> Mozilla Firefox
27/03/2007 19:59 <REP> MSN
27/03/2007 19:59 <REP> MSN Gaming Zone
05/04/2007 11:16 <REP> MSN Messenger
28/03/2007 04:00 <REP> MSXML 4.0
13/09/2007 11:58 <REP> Navilog1
27/03/2007 20:01 <REP> NetMeeting
03/04/2007 01:00 <REP> NVIDIA Corporation
27/03/2007 19:59 <REP> Online Services
13/06/2007 08:50 <REP> Outlook Express
15/06/2007 18:03 <REP> PC Inspector File Recovery
24/07/2007 23:45 <REP> Picasa2
10/04/2007 17:48 <REP> Prest87
07/06/2007 14:10 <REP> QuickTime
07/05/2007 10:05 <REP> Real
25/07/2007 14:22 <REP> RealPopup
28/03/2007 00:50 <REP> Realtek Sound Manager
07/06/2007 14:09 <REP> Riva
28/03/2007 00:56 <REP> Roxio
07/06/2007 14:10 <REP> Satsuki Decoder Pack
13/09/2007 21:06 <REP> Spybot
26/07/2007 14:31 <REP> TME
07/06/2007 13:36 <REP> VideoLAN
28/03/2007 00:26 <REP> Windows Media Player
27/03/2007 19:59 <REP> Windows NT
28/03/2007 00:01 <REP> WinRAR
27/03/2007 20:03 <REP> xerox
0 fichier(s) 0 octets
84 Rép(s) 19 061 739 520 octets libres
Le volume dans le lecteur C s'appelle Sys
Le numéro de série du volume est AC87-62FC

Répertoire de C:\Program Files\fichiers communs

11/09/2007 20:09 <REP> .
11/09/2007 20:09 <REP> ..
12/06/2007 11:58 <REP> Adobe
27/03/2007 23:45 <REP> Adobe Systems Shared
15/06/2007 17:11 <REP> Autodesk Shared
11/09/2007 20:10 <REP> BitDefender
28/03/2007 00:44 <REP> Canon
14/09/2007 12:46 <REP> Designer
27/03/2007 21:19 <REP> InstallShield
29/03/2007 12:15 <REP> Java
28/03/2007 01:00 <REP> LightScribe
27/03/2007 23:24 <REP> Logitech
14/09/2007 12:56 <REP> Microsoft Shared
27/03/2007 20:01 <REP> MSSoap
27/03/2007 21:52 <REP> ODBC
07/05/2007 10:06 <REP> Real
28/03/2007 00:57 <REP> Roxio Shared
27/03/2007 20:01 <REP> Services
28/03/2007 12:15 <REP> Softwin
27/03/2007 21:52 <REP> SpeechEngines
07/06/2007 14:11 <REP> SWF Studio
14/09/2007 12:51 <REP> System
20/04/2007 01:35 <REP> XCPCSync.OEM
07/05/2007 10:06 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 19 061 739 520 octets libres
Le volume dans le lecteur C s'appelle Sys
Le numéro de série du volume est AC87-62FC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/09/2007 12:51 <REP> .
14/09/2007 12:51 <REP> ..
14/09/2007 12:52 <REP> 1033
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
3 Rép(s) 19 061 739 520 octets libres
Le volume dans le lecteur C s'appelle Sys
Le numéro de série du volume est AC87-62FC

Répertoire de C:\Program Files\common files

07/04/2007 16:51 <REP> .
07/04/2007 16:51 <REP> ..
07/04/2007 16:51 <REP> GTK
0 fichier(s) 0 octets
3 Rép(s) 19 061 739 520 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p5gv4zol.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEbg.exe
c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p5gv4zol.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEunzip.exe
c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p5gv4zol.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEzip.exe
c:\Documents and Settings\moi\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\moi\Bureau\Fixwareout.exe
c:\Documents and Settings\moi\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\moi\Bureau\OAD.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix.exe
c:\Documents and Settings\moi\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\moi\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\moi\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\p5gv4zol.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

****** Fin du rapport DiagHelp
0
Réponse 22 / 27
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour a tous :)

telecharge et executes ceci

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies ...ect ) et netoye ta base de registre avec ceci :

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++
0
Réponse 23 / 27
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir salwa,

merci de ton intervention;

@+
0
Réponse 24 / 27
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
de rien ;)

a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
marwanito Messages postés 15 Statut Membre
 
euh es ce bien utile? j'ai bit defender installé...
0
Réponse 26 / 27
marwanito Messages postés 15 Statut Membre
 
re bonjour a vous deux, maintenant que vous Êtes deux.
avez vous une autre idée de commetn je pourrais bien retirer cette histoire !??

merci beaucoup...
0
Réponse 27 / 27
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour telecharger avg antispyware et ccleaner et poste le resultat ici

avg antispyware comme son nom l'indique c un antispyware et non pas un antivirus contrairement a bitdefender

a++++
0