Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

cheval de troie dans win32 et publcités intempestives

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > cheval de troie dans win32 et publcités intempestives

<<<1234>>>

[Page 3 sur 4 - 59 messages]
Informations Messages

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 24 Juin 2007 à 22h44

Bonsoir ptit-bouchonClin d'oeil

Je te remercie ; j'ai eu ce fichier grâce à toi : unifbmbr.VVdll

Par contre l'autre n'a pas été inclus dans l'archive. Peux tu t'assurer ou non de sa présence encore sur ton disque dur, en attendant que je regarde le fichier obtenu de plus près ?

Il s'agit, pour rappel, de celui-ci : c:\windows\system32\xlfqdybs.Vdll .

 

Publicité

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Juin 2007 à 22h51

Oui il est toujours là

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 24 Juin 2007 à 23h04

Re,

Décidément. Supprime le catchme.zip présent sur le bureau. Redémarre en mode sans échec et reclique à nouveau sur le fichier gof.bat. Renouvelle l'opération pour me le faire parvenir.Clin d'oeil

C'est du bon boulot. Le fichier que tu m'as déja communiqué est clairement infectieux, bon travail.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 24 Juin 2007 à 23h35

Bien, bon travail, j'ai obtenu les deux fichiers ; je regarde çaClin d'oeil

Je ne reviendrai peut-être pas poster dès ce soir, mais sinon je serais là demain.

Merci ptit-bouchon.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Juin 2007 à 23h37

Merci à toi et bonne soirée (ou bonne nuit)Sourire

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 28 Juin 2007 à 00h10

Bonsoir Ptit-bouchonSourire

Petites nouvelles des deux fichiers, ils sont tous deux infectieux, et sont relatifs aux fichiers vundo déja présents et traités.

Double-clique sur OTMoveIt.exe pour le lancer.

    [*:gordzynl] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:gordzynl]
    [*:gordzynl] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:gordzynl]


    c:\windows\system32\xlfqdybs.Vdll
    c:\windows\system32\unifbmbr.VVdll

    [*:gordzynl] Clique sur MoveIt! pour lancer la suppression.[/*:m:gordzynl]
    [*:gordzynl] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:gordzynl]
    [*:gordzynl] Clique sur Exit pour fermer.[/*:m:gordzynl]
    [*:gordzynl] Colle le résultat dans ta prochain réponse. [/*:m:gordzynl]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Avec cela, reposte un log hijackthis, suivi d'un rapport généré par Diaghelp en option 1Clin d'oeil

A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 29 Juin 2007 à 12h26

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 30 Juin 2007 à 17h01

Bonjour ptit-bouchonSourire

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle :

    GamesBar 1.0.0.9

    [*:dp07n8pr]Télécharge LSPfix, n'y touche pas pour l'instant, tu n'en auras peut-être pas besoin. [/*:m:dp07n8pr]
    [*:dp07n8pr]Télécharge ceci sur le lien suivant : NNuninstall
    Double-clique sur l'exécutable obtenu. Cela devrait te demander de redémarrer ; si cela ne te le demande pas, redémarre quand même. [/*:m:dp07n8pr]
    [*:dp07n8pr]Si au cours de la manipulation , tu perds l'accès à l'internet, démarre LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish".[/*:m:dp07n8pr]



Reposte un log hijackthis à l'issue.

~~**~~

Indépendamment de la procédure plus haut, un petit mot sur un service présent sur ton pc :

Citation

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.


Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. A toi de me dire ce que tu veux à ce sujet.

~~**~~

Profites en, à l'issue de cette manipulation et en postant ton log hijackthis pour me dire comment se comporte le pc.

A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 30 Juin 2007 à 19h30

Salut Hello
(rien ne s'est passé en double cliquant sur NNuninstall, je sais pas si c'est normal)

Voilà le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:21, on 2007-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\logitech\SetPoint\SetPoint.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Céline\Mes documents\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll
O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: (no name) - {F169991B-5A83-475F-80F5-7585B5106085} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Battlefield 2142
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\free Download Manager\Free Download Manager\fdm.exe -autorun
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm341YYFR
O8 - Extra context menu item: Download all with Free Download Manager - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

En ce qui concerne le PC c'est nettement mieux, je n'ai plus de pubs à chaque connexion et lorsque que mon antivirus s'allume c'est toujours à propos des 2 fameux fichiers mais uniquement ceux-là (avant il s'allumait toutes les 5 mn voir moins!) Clin d'oeil Alors un grand merci à toi :copaing:
Pour le service BOONTY je préfèrerais effectivement le supprimer

A bientôt

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 30 Juin 2007 à 20h29

Re ptit-bouchon Sourire

Bien, rends toi dans ton menu démarrer>Exécuter et copie colle :

    sc stop "Boonty Games"

puis valide par [entrée] ou Ok.

Renouvelle avec chacune des lignes suivantes :

    sc delete "Boonty Games"
    sc stop NNServ
    sc delete NNServ



Puis, reposte un log hijackthis que je m'assure que cela a bien fonctionné. Ensuite, on peaufine.Clin d'oeil

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 01 Juillet 2007 à 11h32

Coucou! Voilà le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:31, on 2007-07-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Program Files\logitech\SetPoint\SetPoint.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Céline\Mes documents\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll
O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: (no name) - {F169991B-5A83-475F-80F5-7585B5106085} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Battlefield 2142
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\free Download Manager\Free Download Manager\fdm.exe -autorun
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm341YYFR
O8 - Extra context menu item: Download all with Free Download Manager - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

A bientôt :bounce:

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 01 Juillet 2007 à 18h04

Bonjour ptit-bouchonSourire

Relance un scan HijackThis

    [*:vogahuix]Clique sur Do a system scan only et coche les lignes ci-dessous :[/*:m:vogahuix]

    O2 - BHO: (no name) - {0F6EFE7E-9B0D-4450-B7B0-78A59A3EDF76} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {F169991B-5A83-475F-80F5-7585B5106085} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    [*:vogahuix]Ferme toutes les fenêtres sauf HijackThis et Fix Checked.[/*:m:vogahuix]



Via l'explorateur windows, supprime les éléments suivants (si présents) :

    C:\Program Files\Fichiers communs\BOONTY Shared <- ce dossier
    C:\Program Files\NewDotNet <- ce dossier, normalement non présent
    C:\_OTMoveIt\MovedFiles <- ce dossier
    OTMoveIt.exe <- le fichier, normalement sur ton bureau



Supprime toutes les archives cab et zip que je t'avais créer sur ton bureau, ainsi que les 2 dll (gof1.dll et gof2.dll). Vide ta corbeille.

Télécharge la dernière version de Killbox ici.

    [*:vogahuix]Redémarre en mode sans échec pour ne pas être gêné par un résident.[/*:m:vogahuix]
    [*:vogahuix]Lance Pocketkillbox,choisis l'option Delete on reboot [/*:m:vogahuix]
    [*:vogahuix]Copie le chemin du fichiers entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
    c:\windows\system32\xlfqdybs.Vdll[/*:m:vogahuix]
    [*:vogahuix]Cliquer sur la croix blanche sur fond rouge. Aux questions :[/*:m:vogahuix]
    [*:vogahuix]« File will be Deleted on Next Reboot » répondre OUI [/*:m:vogahuix]
    [*:vogahuix]« File will be Removed on Reboot, Do you want to reboot now ? » répondre non[/*:m:vogahuix]
    [*:vogahuix]Renouvelle l'opération avec ce fichier :
    C:\WINDOWS\system32\unifbmbr.VVdll[/*:m:vogahuix]
    [*:vogahuix]Cette fois-ci à la question « File will be Removed on Reboot, Do you want to reboot now ? » répondre Oui[/*:m:vogahuix]
    [*:vogahuix]Ton pc va redémarrer. [/*:m:vogahuix]
    [*:vogahuix]Supprime ensuite ce dossier C:\ !KillBox [/*:m:vogahuix]





Copie-colle le texte suivant (sans le mot code) dans le bloc-notes:

    Code

    CHCP 1252
    echo Effectué le %date% à %time%.>>recherche.txt
    dir %Systemdrive%\xlfqdybs.Vdll /a h /s >>recherche.txt
    dir %Systemdrive%\unifbmbr.VVdll /a h /s >>recherche.txt
    notepad recherche.txt
    del /q recherche.txt


    [*:vogahuix]Assure toi que le retour automatique à la ligne n'est pas activé[/*:m:vogahuix]
    [*:vogahuix]Sauvegarde comme look.bat sur le Bureau :[/*:m:vogahuix]
    [*:vogahuix]Nom: look.bat[/*:m:vogahuix]
    [*:vogahuix]Type: Tous les fichiers[/*:m:vogahuix]


Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes.
Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.


A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Juillet 2007 à 19h54

Salut,
voilà le contenu du bloc note: (j'espère que ça ira , il ne m'a pas posé la question « File will be Deleted on Next Reboot » et j'ai du redémarrer moi-même)

Effectué le 2007-07-03 à 19:48:57.23.
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081 :roll:

NB. J'ai une petite question: depuis quelques temps sont apparus sur mon bureau une vingtaine de fichier nommé ".lng". Sais-tu ce que c'est et si je peux les effacer ou au moins les déplacer ailleurs? Merci bonne soirée
Clin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 04 Juillet 2007 à 00h11

Bonsoir ptit-bouchonSourire

Tu ne me dis pas si tu as encore tes alertes sur les fichiers ?

Citation

depuis quelques temps sont apparus sur mon bureau une vingtaine de fichier nommé ".lng". Sais-tu ce que c'est et si je peux les effacer ou au moins les déplacer ailleurs?



Il semble que cela soit des fichiers liés à Adobe. Je pense que tu les vois car tu as du modifié l'affichage de sorte de visualiser les fichiers et dossiers cachés. Auparavant ils devaient être présents, mais tu ne les voyais pas.

Néanmoins, ces fichiers sur ton bureau indique qu'un plugin ou une application Adobe a été installée un peu sauvagement, tu n'es pas à l'abri que cette application ou plugin présente des disfonctionnements si tu en supprime quelques uns.

Je te conseille de créer un dossier et de couper-coller tous ces fichiers dedans, et d'attendre un peu de voir ce qu'il en est.

J'attends de savoir ce qu'il en est pour tes alertes. Remets moi un rapport généré par diaghelp également. Ces fichiers apparaissaient encore dans le dernier rapport, alors que tous les autres par les autres outils indiquaient qu'ils n'étaient plus présents.

A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 04 Juillet 2007 à 14h55

Salut! Content
Je ne reçois plus d'alerte de Nod32, tu as réparé le problème je crois :applaudis: un grand merci!
J'ai quand même lancé un scan de nod32 pour vérifier, il a détecté ces menaces là:

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP543\A0070977.dll est infecté par application Win32/Adware.Virtumonde.KG.Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP543\A0070977.dll est infecté par application Win32/Adware.Virtumonde.KG

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP543\A0070989.dll est infecté par application Win32/Adware.Virtumonde.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0071235.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072235.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072247.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072269.dll est infecté par cheval de Troie Win32/TrojanClicker.Agent.NBZ.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072270.exe est infecté par cheval de Troie Win32/TrojanClicker.Agent.NBZ.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP550\A0072945.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP550\A0072964.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP550\A0072966.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP550\A0072967.dll est infecté par application Win32/Adware.Virtumonde.KI.

Le fichier C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP553\A0073254.exe est infecté par application Win32/PrcView

Le fichier C:\WINDOWS\system32\Process.exe est infecté par application Win32/PrcView.

Il m'a proposé de les supprimer mais comme je ne sais pas ce que c'est, je n'y ai pas touché!

Et voilà le rapport de diaghelp:
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 2007-07-04 à 14:51:58.32


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ntfs.sys -->2007-02-09 13:10:35
C:\WINDOWS\System32/drivers\WudfRd.sys -->2006-09-28 19:00:34
C:\WINDOWS\System32/drivers\WudfPf.sys -->2006-09-28 18:55:50
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->2006-09-05 18:03:16
C:\WINDOWS\System32/drivers\LBeepKE.sys -->2006-09-01 13:32:50
C:\WINDOWS\System32/drivers\fltmgr.sys -->2006-08-21 11:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->2006-08-16 11:37:30

C:\WINDOWS\System32\wpa.dbl -->2007-07-04 11:37:46
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-06-25 12:58:57
C:\WINDOWS\System32\BASSMOD.dll -->2007-06-24 14:32:54
C:\WINDOWS\System32\imon1.dat -->2007-06-10 14:24:37
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->2007-06-09 14:04:45
C:\WINDOWS\System32\MRT.exe -->2007-06-06 08:38:41
C:\WINDOWS\System32\FLASH.OCX -->2007-06-05 18:02:09
C:\WINDOWS\System32\inetcomm.dll -->2007-05-16 17:13:53
C:\WINDOWS\System32\mshtml.dll -->2007-05-08 10:59:01
C:\WINDOWS\System32\schannel.dll -->2007-04-25 16:22:35
C:\WINDOWS\System32\wininet.dll -->2007-04-25 09:40:25
C:\WINDOWS\System32\webcheck.dll -->2007-04-25 09:40:21
C:\WINDOWS\System32\urlmon.dll -->2007-04-25 09:40:18
C:\WINDOWS\System32\url.dll -->2007-04-25 09:40:13
C:\WINDOWS\System32\occache.dll -->2007-04-25 09:40:13
C:\WINDOWS\System32\mstime.dll -->2007-04-25 09:40:12
C:\WINDOWS\System32\msrating.dll -->2007-04-25 09:40:07
C:\WINDOWS\System32\mshtmled.dll -->2007-04-25 09:40:06
C:\WINDOWS\System32\msfeedsbs.dll -->2007-04-25 09:39:35
C:\WINDOWS\System32\msfeeds.dll -->2007-04-25 09:39:35
C:\WINDOWS\System32\jsproxy.dll -->2007-04-25 09:39:32
C:\WINDOWS\System32\inetcpl.cpl -->2007-04-25 09:39:32
C:\WINDOWS\System32\iertutil.dll -->2007-04-25 09:39:26
C:\WINDOWS\System32\iernonce.dll -->2007-04-25 09:39:25
C:\WINDOWS\System32\ieframe.dll -->2007-04-25 09:39:24

C:\WINDOWS\0.log -->2007-07-04 11:37:32
C:\WINDOWS\wiadebug.log -->2007-07-04 11:37:28
C:\WINDOWS\wiaservc.log -->2007-07-04 11:37:05
C:\WINDOWS\QTFont.qfn -->2007-07-04 11:36:41
C:\WINDOWS\bootstat.dat -->2007-07-04 11:36:30
C:\WINDOWS\WindowsUpdate.log -->2007-07-04 00:54:01
C:\WINDOWS\SchedLgU.Txt -->2007-07-04 00:53:59
C:\WINDOWS\ntbtlog.txt -->2007-07-03 19:37:55
C:\WINDOWS\setupapi.log -->2007-07-03 19:20:56
C:\WINDOWS\QTFont.for -->2007-07-03 16:59:18
C:\WINDOWS\NeroDigital.ini -->2007-07-02 21:35:46
C:\WINDOWS\Sti_Trace.log -->2007-06-11 20:51:14
C:\WINDOWS\lexstat.ini -->2007-06-05 18:15:41
C:\WINDOWS\catchme.exe -->2007-05-27 22:19:06
C:\WINDOWS\PhotoSnapViewer.INI -->2007-05-26 19:17:52


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\WINDOWS\system32

2004-08-05 14:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 6,151,909,376 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-11-26 14:10 <REP> .
2006-11-26 14:10 <REP> ..
2005-04-29 09:25 65 desktop.ini
2005-09-30 10:27 546 Ephoto.inf
2005-09-30 11:32 595,496 EphotoAx.dll
2005-09-30 11:32 325,160 EphotoAxRes.dll
2005-01-24 12:38 1,249 erma.inf
2005-07-14 18:28 365 f3initialsetup1.0.0.15.inf
2005-11-10 14:05 876 jinstall-1_5_0_06.inf
2003-05-29 16:00 160,864 messengerstatsclient.dll
2003-05-29 16:00 77,408 msgrchkr.dll
2005-10-14 12:02 372,736 MsnPUpld.dll
2005-10-14 13:49 587 MSNPupld.inf
2002-06-19 15:11 117,088 PURen-us.dll
2002-05-31 10:20 117,328 purfr-fr.dll
2006-11-09 15:36 5,019 swflash.inf
14 fichier(s) 1,774,787 octets

Total des fichiers listés :
14 fichier(s) 1,774,787 octets
2 Rép(s) 6,151,905,280 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 14:52:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - ADCDLicSvc.exe
240 - guard.exe
248 - PI Monitor.exe
408 - nod32krn.exe
488 - csrss.exe
512 - winlogon.exe
556 - services.exe
568 - lsass.exe
732 - svchost.exe
844 - svchost.exe
920 - svchost.exe
1096 - svchost.exe
1252 - spoolsv.exe
1468 - soffice.bin
1564 - explorer.exe
1760 - atiptaxx.exe
1776 - lxbkbmgr.exe
1876 - avgas.exe
1896 - ctfmon.exe
1904 - NMBgMonitor.exe
1916 - msmsgs.exe
1928 - GoogleToolbarNo
2084 - usnsvc.exe
2332 - NMIndexStoreSvr
2960 - alg.exe
3244 - iexplore.exe
3432 - cmd.exe
3572 - svchost.exe
3648 - msnmsgr.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F74EB000 - d343bus.sys
F74BC000 - ACPI.sys
F7A30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74AB000 - pci.sys
F752E000 - isapnp.sys
F7AF6000 - pciide.sys
F77AE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F753E000 - MountMgr.sys
F748C000 - ftdisk.sys
F77B6000 - PartMgr.sys
F7AF7000 - siside.sys
F754E000 - sfsync02.sys
F755E000 - VolSnap.sys
F7474000 -
F7A32000 - d343port.sys
F745C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F756E000 - disk.sys
F757E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F743C000 - fltMgr.sys
F742A000 - sr.sys
F7413000 - KSecDD.sys
F7386000 - Ntfs.sys
F7359000 - NDIS.sys
F758E000 - uagp35.sys
F7942000 - sisperf.sys
F759E000 - sisidex.sys
F75AE000 - SISAGPX.sys
F77BE000 - sfhlp02.sys
F7347000 - sfdrv01.sys
F732C000 - Mup.sys
F6A45000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F68CF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F68BB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F68A7000 - \SystemRoot\system32\DRIVERS\parport.sys
F6896000 - \SystemRoot\system32\DRIVERS\serial.sys
F79EE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6A35000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79F2000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F786E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79F6000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F6A25000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A15000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6A05000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6873000 - \SystemRoot\system32\DRIVERS\ks.sys
F67E5000 - \SystemRoot\system32\drivers\smwdm.sys
F67C1000 - \SystemRoot\system32\drivers\portcls.sys
F69F5000 - \SystemRoot\system32\drivers\drmk.sys
F7A5C000 - \SystemRoot\system32\drivers\aeaudio.sys
F7876000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F679E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F787E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7886000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F7C27000 - \SystemRoot\system32\DRIVERS\audstub.sys
F69E5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79FE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6787000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F69D5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F75EE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F674E000 - \SystemRoot\system32\DRIVERS\psched.sys
F75FE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7896000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F789E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F760E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F671A000 - \SystemRoot\system32\DRIVERS\update.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F763E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F767E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A60000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C60000 - \SystemRoot\System32\Drivers\Null.SYS
F7A64000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C61000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78C6000 - \SystemRoot\System32\drivers\vga.sys
F7A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F72FC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
BAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
BAF75000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAF4D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F72F4000 - \SystemRoot\System32\drivers\ws2ifsl.sys
BAF2B000 - \SystemRoot\System32\drivers\afd.sys
F768E000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAF00000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BAE91000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F769E000 - \SystemRoot\System32\Drivers\Fips.SYS
BAE70000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76AE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7C46000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F76DE000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F76EE000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F78EE000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
F79E2000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F78F6000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F79E6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAD96000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
BAD73000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BAD5B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6706000 - \SystemRoot\System32\drivers\Dxapi.sys
F77DE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B47000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
F6763000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B890E000 - \SystemRoot\system32\drivers\wdmaud.sys
B8A4B000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B8543000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AB2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8401000 - \??\C:\WINDOWS\system32\drivers\amon.sys
B85F8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7B9A000 - \SystemRoot\System32\Drivers\LBeepKE.sys
B8387000 - \SystemRoot\system32\DRIVERS\srv.sys
B851B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B7DA3000 - \SystemRoot\System32\Drivers\HTTP.sys
B79DD000 - \SystemRoot\system32\drivers\kmixer.sys
F7BD0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Ability Office 2002
ACE Mega CoDecS Pack
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.5 - Français
Archiveur WinRAR
ArcSoft PhotoImpression 5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Barre d'outils MSN
Battlefield 2142
CCleaner (remove only)
DAEMON Tools
Dialang V1 Beta
Digital DFP Solid State Audio Player
DVD Solution
eMule
Encyclopédie Hachette Multimédia
Encyclopédie Microsoft Encarta 98
EVEREST Ultimate Edition v2.20
Free Download Manager 2.1
Google Toolbar for Internet Explorer
Grammatica 7.0.2
GTA San Andreas
HijackThis 1.99.1
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.70 Full
KhalSetup
Lecteur Windows Media 10
Les Sims 2
Lexmark X1100 Series
Logitech SetPoint
Managed DirectX (0901)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Publisher 98
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mozilla Firefox (2.0.0.1)
Multimedia Launcher
Mystery Case Files Huntsville
Need for Speed&#8482; Carbono
Nero 7 Premium
NOD32 Antivirus System
NOD32 FiX v1.9
OpenOffice.org 2.0
Polaroid Digital Cam
PowerDVD
PrintMaster Gold 4.03
QuickTime
Sandlot Games Client Services
SecondLife (remove only)
SiS 900 PCI Fast Ethernet Adapter Driver
Sniper Elite
Spybot - Search & Destroy 1.4
Sun Java Runtime Environment and JMF
Switch Uninstall
The Sims File Cop
Torrent-Search Toolbar
Tweak-XP Pro 4
VideoLAN VLC media player 0.8.6
WarRock
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
WinZip



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\Program Files

2007-06-30 18:58 <REP> .
2007-06-30 18:58 <REP> ..
2005-09-28 11:56 185,856 7za.exe
2006-03-10 19:19 <REP> ABBYY FineReader 5.0 Sprint
2006-02-19 22:15 <REP> ACE Mega CoDecS Pack
2006-12-29 14:33 <REP> Adobe
2006-05-23 21:05 <REP> Ahead
2005-12-25 14:47 <REP> ArcSoft
2005-04-29 08:43 <REP> ATI Technologies
2007-03-10 23:55 <REP> Bifrost
2007-02-18 18:24 <REP> Boonty
2007-02-18 18:24 <REP> BoontyGames
2007-06-18 18:11 <REP> CCleaner
2005-04-30 12:39 <REP> Codec
2005-04-30 13:01 <REP> Common Files
2005-04-29 09:23 <REP> ComPlus Applications
2005-04-29 08:57 <REP> CyberLink
2005-04-29 08:57 <REP> CyberLink DVD Solution
2007-03-03 12:05 <REP> Dialang
2006-12-08 21:11 <REP> Dial-Messenger
2005-04-30 13:12 <REP> Digital
2006-10-07 20:30 <REP> D-Tools
2006-11-19 17:08 <REP> EA GAMES
2005-07-06 19:18 <REP> EHMINSTALL
2006-04-27 21:46 <REP> ESET
2007-07-03 19:14 <REP> Fichiers communs
2007-02-01 12:48 <REP> Google
2007-04-26 13:43 <REP> Grammatica 7
2007-06-11 19:13 <REP> Grisoft
2006-12-18 19:00 <REP> iKoneStudio
2007-06-13 20:59 <REP> Internet Explorer
2006-03-01 20:30 <REP> Inventel
2005-04-30 12:38 <REP> iPhoto Plus 4
2006-06-04 15:34 <REP> iWin.com
2007-06-16 10:34 <REP> Java
2005-07-06 19:16 <REP> JavaSoft
2006-03-04 20:18 <REP> K-Lite Codec Pack
2005-11-30 22:09 <REP> Lavalys
2007-07-02 19:51 <REP> Lexmark X1100 Series
2007-01-01 16:15 <REP> Managed DirectX (0901)
2006-03-02 02:18 <REP> Messenger
2005-04-29 09:27 <REP> microsoft frontpage
2006-07-20 19:30 <REP> Microsoft Office
2005-04-30 13:01 <REP> Microsoft Référence
2006-02-19 16:02 <REP> MMEplayers
2005-04-29 09:24 <REP> Movie Maker
2007-05-24 13:42 <REP> Mozilla Firefox
2006-09-03 00:06 <REP> MSN
2006-03-01 21:33 <REP> MSN Apps
2005-04-29 09:22 <REP> MSN Gaming Zone
2007-04-03 18:40 <REP> MSN Messenger
2007-02-27 18:32 <REP> Mystery Case Files Huntsville
2006-03-15 19:39 23,705,584 Mystery_Huntsville-setup.exe
2005-10-14 21:33 <REP> NCH Swift Sound
2006-05-01 12:37 <REP> Nero
2006-03-06 19:26 <REP> NetMeeting
2005-04-29 09:22 <REP> Online Services
2006-09-01 18:09 <REP> OpenOffice.org 2.0
2006-07-03 17:02 <REP> orange
2007-06-13 21:01 <REP> Outlook Express
2005-07-06 19:17 <REP> QuickTime
2007-03-31 13:43 <REP> Real
2006-03-16 23:59 <REP> ReflexiveArcade
2007-02-18 22:42 <REP> SecondLife
2005-04-29 09:25 <REP> Services en ligne
2005-04-29 08:48 <REP> SiSLan
2005-04-30 12:40 <REP> SLD CODEC PACK 1.5.3
2007-05-06 12:49 <REP> Spybot - Search & Destroy
2006-08-27 17:19 56,239 svchosts.tbe
2006-03-10 19:14 <REP> Teamspeak2_RC2
2006-03-05 21:53 <REP> The All-Seeing Eye
2006-07-20 14:56 <REP> TLC-Edusoft
2007-05-17 12:13 <REP> Torrent-Search
2007-06-11 20:42 <REP> Tweak-XP Pro 4
2006-01-02 22:16 <REP> Ubisoft
2004-03-11 13:27 40,960 Uninstall_CDS.exe
2007-01-02 14:09 <REP> vanBasco's Karaoke Player
2006-12-27 13:24 <REP> VideoLAN
2007-02-25 00:28 <REP> WarRock
2007-01-13 22:07 <REP> Windows Media Connect 2
2007-01-13 22:07 <REP> Windows Media Player
2005-04-29 09:22 <REP> Windows NT
2005-05-08 12:41 <REP> WinRAR
2007-04-29 20:27 <REP> WinZip
2006-02-19 16:04 <REP> WMV9_VCM
2006-03-10 19:25 <REP> Wolfenstein - Enemy Territory
2005-04-29 09:27 <REP> xerox
2006-03-09 01:16 <REP> Yahoo!
4 fichier(s) 23,988,639 octets
84 Rép(s) 6,151,815,168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\Program Files\fichiers communs

2007-07-03 19:14 <REP> .
2007-07-03 19:14 <REP> ..
2005-09-10 22:57 <REP> Adobe
2006-05-23 21:10 <REP> Ahead
2006-10-08 21:12 <REP> Autodata Limited Shared
2006-03-01 20:31 278,528 FDEUnInstaller.exe
2005-12-13 22:41 <REP> InstallShield
2006-05-03 13:53 <REP> Java
2006-12-26 03:37 <REP> Logitech
2006-12-04 23:51 <REP> Micro Application Shared
2006-07-20 19:19 <REP> Microsoft Shared
2005-04-29 09:24 <REP> MSSoap
2006-03-16 18:12 <REP> Oberon Media
2005-04-29 11:15 <REP> ODBC
2007-04-08 10:37 <REP> Real
2006-05-06 19:51 <REP> Sandlot Shared
2005-04-29 09:24 <REP> Services
2006-03-10 19:06 <REP> Softwin
2005-04-29 11:15 <REP> SpeechEngines
2007-06-13 21:01 <REP> System
1 fichier(s) 278,528 octets
19 Rép(s) 6,151,811,072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-02-12 20:20 <REP> .
2006-02-12 20:20 <REP> ..
2001-05-18 15:57 561,209 MSONSEXT.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-03-18 06:37 593,977 RAGENT.DLL
4 fichier(s) 1,405,156 octets
2 Rép(s) 6,151,811,072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\Program Files\common files

2005-04-30 13:01 <REP> .
2005-04-30 13:01 <REP> ..
2005-04-30 13:01 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 6,151,811,072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 90D3-B081

Répertoire de C:\

2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 6,151,811,072 octets libres
c:\Documents and Settings\All Users\Documents\CoDMP.exe
c:\Documents and Settings\All Users\Documents\CoDSP.exe
c:\Documents and Settings\All Users\Documents\antiwpa-2.0-winxp-2k3\WPA_Kill.exe
c:\Documents and Settings\All Users\Documents\antiwpa-2.0-winxp-2k3\antiwpa-2.0-winxp-2k3\WPA_Kill.exe
c:\Documents and Settings\All Users\Documents\logiciel\NOD32.Antivirus\nentfrst.exe
c:\Documents and Settings\All Users\Documents\logiciel\NOD32.Antivirus\Crack\NOD32.FiX.v1.9-nsane.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Céline\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Céline\Bureau\BF2142_Update_1.10.exe
c:\Documents and Settings\Céline\Bureau\ComboFix.exe
c:\Documents and Settings\Céline\Bureau\KillBox.exe
c:\Documents and Settings\Céline\Bureau\LSPFix.exe
c:\Documents and Settings\Céline\Bureau\Navilog1.exe
c:\Documents and Settings\Céline\Bureau\NNuninstall.exe
c:\Documents and Settings\Céline\Bureau\clean\pskill.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Céline\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Céline\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\G4NQ8GAN\NNuninstall[1].exe
c:\Documents and Settings\Céline\Mes documents\hijackthis\aidoforum.exe
c:\Documents and Settings\Céline\Mes documents\mpc en mp3\MPC2MP3.exe
c:\Documents and Settings\Céline\Mes documents\objets sims internet\color pack\color package\Nouveau dossier (3)\CEP_3.3b_Setup.exe
c:\Documents and Settings\Céline\Mes documents\raukg\reflexive.arcade.games.universal.keygen-tsrh.exe
c:\Documents and Settings\Mickaël\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
c:\Documents and Settings\Mickaël\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
c:\Documents and Settings\Mickaël\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Mickaël\Bureau\petit programme\codec\klcodec270f.exe
c:\Documents and Settings\Mickaël\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\Mickaël\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Mickaël\Local Settings\Temp\whexpali.exe
c:\Documents and Settings\Mickaël\Local Settings\Temp\SLF6082.tmp\Eurocops_Telecharger(fr_2277){225829}[1].exe
c:\Documents and Settings\Mickaël\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\BJFBDACR\Eurocops_Telecharger(fr_2277){225829}[1].exe
c:\Documents and Settings\Mickaël\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe
c:\Documents and Settings\Mickaël\Mes documents\Mes vidéos\Hentai.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Céline\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Voilà bonne journée

 

<<<1234>>>

[Page 3 sur 4 - 59 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > cheval de troie dans win32 et publcités intempestives