[Trojan] Backdoor.Win32.Rbot.gen

Salut
tu dois désinstallé l'antivirus kaspersky
puis telecharger l'antivirus AVG de telecharger.com c'est gratuit
désactiver la restauration systeme puis lancer AVG
remettre la restauration systeme et le tour est joué
Réecris moi
A+

Sans formatage ?
Kaspersky est moins bon que AVG ?
Je pose juste la question pour savoir mais je vais de ce pas suivre ton conseil... je dis quoi dès que c'est fait....
merci

Desole mais la version d'avg sur telecharger.com (et download.com) requiert un num de licence.... pas moyen de le trouver ailleurs ?

AVG ne détecte absolument rien......
Quelle autre solution ?

Bonjour Aska

1°- Laisse tomber AVG , et garde bien KAS !!

2°- Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > http://www.pcastuces.com/logitheque/hijackthis.htm
- et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.­htm >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )

-Redémarre ton PC impérativement.

- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum

POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.


Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.



3°- On va vérifier s'il y a d'autres trojans & malwares. Continue avec ceci SVP

1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif­ >
2)- Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"

3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre D
< http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882 >

( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).


4)- Analyses

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif­ >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.

•- Double-clique sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

Sans oublier le log HJT .



Merci
Al.

Alors...
1° RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 20:18:19, on 6/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Update Firewall System] ctfmom.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Windows Update Firewall System] ctfmom.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe


2° RAPPORT CLEAN

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le ven. 06/04/2007 a 20:37:34,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


3° RAPPORT SDFIX :


SDFix: Version 1.77

Run by Aska - ven. 06/04/2007 - 20:40:11,95

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\TFTP608 - Deleted



ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:


Finished




Il me semble que rien d'anormal n'ai été détecté nop ?
Que faire ??
Merci en tout cas :)

Re,

Ton Windows n'est pas à jour . ??
Tu n'as pas de pare-feu . ??

Peux-tu poursuivre ainsi, SVP ? Merci.

eScan Antivirus ToolKit
Le guide pour eScan Antivirus ToolKit est disponible à partir de ce lien : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
• Double-cliquez sur le fichier mawav.exe qui se trouve sur le bureau.
• Cliquez sur le bouton Décompresser. Ceci va décompresser Kaspersky dans le dossier C:\Kaspersky.
http://www.malekal.com/fichiers/eScan/eScan1.png
• eScan Toolkit s'ouvre alors..
• Cochez les options comme dans la capture ci-dessous
• Cliquez sur le bouton en bas à droite Scan Clean pour lancer le nettoyage.
http://www.malekal.com/fichiers/eScan/eScan3.png
Le scan s'effectue alors... Laissez le scan s'opérer jusqu'à la fin.
A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information
• Fais un clic droit puis copier.
• Vas sur le bloc-notes puis Menu Edition / Coller
• Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-notes
• Enregistre le fichier : Menu Fichier / Enregistrer-sous ( je choisis le Bureau )
• Nomme-le « eScan.log »


Merci
Al.

Aska,
Puisque je n'ai pas le temps d'attendre le résultat de l'analyse "eScan" demandée, ce qui suit est à faire dans l’ordre, et complètement. Merci.


1°- Restauration du sytème , comme ceci :

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]



2°- Redémarre en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyi­d=253 >


3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O4 - HKLM\..\Run: [Windows Update Firewall System] ctfmom.exe
-O4 - HKLM\..\RunServices: [Windows Update Firewall System] ctfmom.exe

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]


4°- Redémarre normalement le PC.


5°- Fais une analyse avec les trois options de DiagHelp comme il est spécifié et décrit dans ce Tutoriel ( Merci à Malekal_morte ) < http://www.malekal.com/DiagHelp/DiagHelp.php >



6°- Fais un scan en ligne avec Panda :
< http://www.pandasoftware.fr/Activescan/Activescan.html > .
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < http://www.jetable.org/fr/index >



7°- Termine par un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < http://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < http://www.malekal.com/scan_Av_en_ligne.html >



8°- Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-­win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Perso­nal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:

- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.

Visite ceci: < http://kerio.probb.fr/... > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif­ >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- http://www.vulgarisation-informatique.com/kerio.php
-Tuto - http://www.pcentraide.com/index.php?showtopic=110
-Bloquer des ports avec Kerio - créer une règle de filtrage < http://www.vulgarisation-informatique.com/bloquer-ports.php >

-Pour le pare-feu Windows,
-Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".



9°- Relance une analyse complète HijackThis, et poste le log. Merci.



N’oublie surtout pas de me poster les différents rapports.
Courage
Bonne nuit
À+..

Ben rien du tout dans la partie virus log information.....

Sinon pour les mises à jour -> il est écris que "le service de mises à jour n'est pas disponible" (?)
pour le pare-feu, je vais dans connexion réseau, puis propriétés du "connexion réseau local", puis "paramètres avancés" et dans la fenêtre il est écris que le servide n'est pas disponible (??)
mais jusqu'à ce que je formate mon ordi (y a une semine), j'avais le pare feu Kerio.... (le virus date de bien avant)

Sinon AVg m'a repéré le trojan (tjr le même backdoor etc) plusieurs fois dans system32 (cftmom.exe, framework.exe, etc..) il dit avoir réparé mais le alertes revenaient sans cesse...
comme conseillé je suis repassé à kaspersky (mis à jour) -> kaspersky est toujours (anormalement) lent et bugg souvent (fenêtre de contrôle se bloqie)... bref comme avant, rien n'a changé...

Que faire ???

ps : je pensais passer à linux mais j'aurais tjr besoin d'une partition windows donc ça ne change rien, faut que je m'en débarasse.....

Aska,

L'antivirus Kaspersky est payant.

Je ne vois aucune information qui puisse me dire quelle est ta version.

Si tu avais une version 5 avec une clé valide et toujours valable dans le temps, tu peux réclamer gratuitement une mise à jour à la version 6 ici : < http://grandpublic.kaspersky.fr/forum/index.php >

Dans le cas contraire, tu dois commander une clé de validation.

Dans ce cas, réfléchis bien et choisis entre les soucis et la paix en optant pour Kaspersky Internet Security 6 ( Kis6 ) qui protège ton PC de tout malware et de toute intrusion ( antivirus et pare-feu ) en payant.

Si tu ne fais pas ce choix tout de suite, ou si tu n'es pas dans ce cas de figure, alors choisis Avast comme antivirus gratuit ; et supprime AVG antivirus et Kaspersky antivirus.

POUR INFORMATION :
Tutoriel < http://www.pcentraide.com/index.php?showtopic=120 >
< http://www.pcastuces.com/pratique/securite/se_proteger_gratu­itement/page1.htm >
< http://www.tutopat.com/viewtopic.php?t=1541 >


En attendant, je ne puis que te suggérer de bien exécuter ce que je demande. Il faut désinfecter et protéger ce PC !!


Bonne nuit
Al.

Réponse au message de 23h53 avec instructions

------------------------------------------------------------­-----------------------

1° ok

2° ok

3° HJT
Les deux lignes (comprenant cftmom.exe) n’y étaient pas (plus en fait) donc ai rien pu virer…

4° ok

5° Diag help

Option 1

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 14:44:04
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16
C:\WINDOWS\System32/drivers\vobIW.sys -->1/09/2004 14:50:02
C:\WINDOWS\System32/drivers\Cdrdrv.sys -->3/08/2004 11:10:34
C:\WINDOWS\System32/drivers\ASUSHWIO.SYS -->28/01/2004 10:21:34
C:\WINDOWS\System32/drivers\asapiW2k.sys -->28/11/2003 18:34:40
C:\WINDOWS\System32/drivers\klif.sys -->14/10/2003 12:46:18

C:\WINDOWS\System32\msssc.dll -->7/04/2007 12:56:12
C:\WINDOWS\System32\TFTP1000 -->6/04/2007 21:30:48
C:\WINDOWS\System32\TFTP1540 -->6/04/2007 21:30:28
C:\WINDOWS\System32\TFTP1780 -->6/04/2007 21:21:47
C:\WINDOWS\System32\TFTP348 -->6/04/2007 21:11:58
C:\WINDOWS\System32\QuickTime.qtp -->6/04/2007 19:43:39
C:\WINDOWS\System32\FNTCACHE.DAT -->5/04/2007 21:46:49
C:\WINDOWS\System32\h323log.txt -->3/04/2007 18:18:50
C:\WINDOWS\System32\wmpscheme.xml -->3/04/2007 18:07:49
C:\WINDOWS\System32\wpa.dbl -->3/04/2007 18:07:37
C:\WINDOWS\System32\$winnt$.inf -->3/04/2007 18:04:51
C:\WINDOWS\System32\CONFIG.NT -->3/04/2007 18:02:11
C:\WINDOWS\System32\nscompat.tlb -->3/04/2007 18:02:08
C:\WINDOWS\System32\amcompat.tlb -->3/04/2007 18:02:08
C:\WINDOWS\System32\WindowsLogon.manifest -->3/04/2007 17:33:09
C:\WINDOWS\System32\logonui.exe.manifest -->3/04/2007 17:33:09
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->3/04/2007 17:33:03
C:\WINDOWS\System32\sapi.cpl.manifest -->3/04/2007 17:33:03
C:\WINDOWS\System32\nwc.cpl.manifest -->3/04/2007 17:33:03
C:\WINDOWS\System32\ncpa.cpl.manifest -->3/04/2007 17:33:03
C:\WINDOWS\System32\cdplayer.exe.manifest -->3/04/2007 17:33:03
C:\WINDOWS\System32\PerfStringBackup.INI -->3/04/2007 17:31:29
C:\WINDOWS\System32\perfh00C.dat -->3/04/2007 17:31:29
C:\WINDOWS\System32\perfh009.dat -->3/04/2007 17:31:29
C:\WINDOWS\System32\perfc00C.dat -->3/04/2007 17:31:29

C:\WINDOWS\0.log -->7/04/2007 21:24:49
C:\WINDOWS\bootstat.dat -->7/04/2007 21:24:40
C:\WINDOWS\ntbtlog.txt -->7/04/2007 21:23:54
C:\WINDOWS\SchedLgU.Txt -->7/04/2007 21:06:22
C:\WINDOWS\setupapi.log -->7/04/2007 12:57:12
C:\WINDOWS\Ascd_tmp.ini -->7/04/2007 12:55:51
C:\WINDOWS\wiadebug.log -->6/04/2007 21:37:06
C:\WINDOWS\wiaservc.log -->6/04/2007 21:34:21
C:\WINDOWS\setupact.log -->6/04/2007 20:26:20
C:\WINDOWS\DirectX.log -->5/04/2007 21:47:30
C:\WINDOWS\Recorder.reg -->5/04/2007 21:28:22
C:\WINDOWS\NewRecorder.reg -->5/04/2007 21:28:22
C:\WINDOWS\ODBC.INI -->3/04/2007 18:38:30
C:\WINDOWS\system.ini -->3/04/2007 18:16:03
C:\WINDOWS\nsreg.dat -->3/04/2007 18:14:26

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\IsUninst.exe |04/04/2007 01:04:48
C:\WINDOWS\SynCor.exe |07/04/2007 12:56:29
C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00
C:\WINDOWS\SynthCoreA.Dll |07/04/2007 12:56:30
C:\WINDOWS\twain.dll |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\CleanUp.exe |07/04/2007 12:56:14
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\DSndUp.exe |07/04/2007 12:56:14
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\PSDrvCheck.exe |10/11/2003 16:06:08
C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\a3d.dll |07/04/2007 12:56:15
C:\WINDOWS\system32\amstream.dll |05/04/2007 21:32:03
C:\WINDOWS\system32\asapi.dll |27/04/2000 12:31:18
C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\Audio3d.dll |07/04/2007 12:56:19
C:\WINDOWS\system32\Aviprax.dll |27/02/2002 17:27:04
C:\WINDOWS\system32\Cachex.dll |02/08/2002 18:34:04
C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\dgrpsetu.dll |03/04/2007 18:09:40
C:\WINDOWS\system32\dgsetup.dll |03/04/2007 18:09:39
C:\WINDOWS\system32\DiskIO.dll |02/08/2002 18:34:04
C:\WINDOWS\system32\EqnClass.Dll |03/04/2007 18:09:39
C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52
C:\WINDOWS\system32\hticons.dll |03/04/2007 17:26:02
C:\WINDOWS\system32\hypertrm.dll |03/04/2007 17:26:02
C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |03/04/2007 17:32:05
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\langserv.dll |23/04/2002 18:02:24
C:\WINDOWS\system32\Ltr13n.dll |01/04/2003 16:34:44
C:\WINDOWS\system32\Ltrio13n.dll |01/04/2003 16:40:24
C:\WINDOWS\system32\MA32.DLL |27/02/2002 17:28:14
C:\WINDOWS\system32\MACD32.DLL |27/02/2002 17:28:14
C:\WINDOWS\system32\MAMC32.DLL |27/02/2002 17:28:14
C:\WINDOWS\system32\MASD32.DLL |27/02/2002 17:28:16
C:\WINDOWS\system32\MASE32.DLL |27/02/2002 17:28:16
C:\WINDOWS\system32\mciqtz32.dll |05/04/2007 21:32:03
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\miroDV2Bmp.dll |27/02/2002 17:27:24
C:\WINDOWS\system32\MLPagAx.dll |02/08/2002 18:34:04
C:\WINDOWS\system32\MMAviAx.dll |02/08/2002 18:34:04
C:\WINDOWS\system32\msdmo.dll |05/04/2007 21:32:04
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\msssc.dll |07/04/2007 12:56:12
C:\WINDOWS\system32\nsp.dll |07/09/2000 16:04:12
C:\WINDOWS\system32\nspa6.dll |07/09/2000 16:06:06
C:\WINDOWS\system32\nspm5.dll |07/09/2000 16:06:02
C:\WINDOWS\system32\nspm6.dll |07/09/2000 16:06:00
C:\WINDOWS\system32\nspp6.dll |07/09/2000 16:06:02
C:\WINDOWS\system32\nsppx.dll |07/09/2000 16:05:58
C:\WINDOWS\system32\nspw7.dll |07/09/2000 16:06:20
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |05/04/2007 21:32:05
C:\WINDOWS\system32\qedwipes.dll |05/04/2007 21:32:04
C:\WINDOWS\system32\RALMain.dll |02/08/2002 18:34:06
C:\WINDOWS\system32\S11thk32.dll |07/04/2007 12:56:25
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\SMMedia.dll |07/04/2007 12:56:34
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |03/04/2007 18:09:39
C:\WINDOWS\system32\Syncor11.dll |07/04/2007 12:56:26
C:\WINDOWS\system32\SynthCore11Resources.dll |07/04/2007 12:56:25
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\UDFLib.dll |26/07/2004 12:54:42
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\vdrcodec.dll |27/02/2002 17:28:16
C:\WINDOWS\system32\vdrmux.dll |27/02/2002 17:28:16
C:\WINDOWS\system32\virtear.dll |07/04/2007 12:56:18
C:\WINDOWS\system32\vobhw.dll |13/08/2004 09:44:46
C:\WINDOWS\system32\wdmioctl.dll |07/04/2007 12:56:35
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 802E-852B

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4.096 csrss.exe
1 fichier(s) 4.096 octets
0 Rép(s) 9.929.457.664 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 802E-852B

Répertoire de C:\WINDOWS\Downloaded Program Files

04/04/2007 23:29 <REP> .
04/04/2007 23:29 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118.784 bdupd.dll
03/04/2007 17:33 65 desktop.ini
01/03/2005 14:08 53.248 ipsupd.dll
09/03/2005 15:42 6.742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1.331 oscan8.inf
01/06/2006 02:54 471.040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6.828 scanoptions.tsi
11 fichier(s) 658.238 octets

Total des fichiers listés :
11 fichier(s) 658.238 octets
2 Rép(s) 9.929.457.664 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

a-squared Free 2.1
Ad-Aware SE Personal
Adobe Acrobat 5.0
Apple Software Update
AVG Anti-Spyware 7.5
HijackThis 1.99.1
iTunes
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Microsoft Office Professional Edition 2003
Mozilla Firefox (2.0.0.3)
Pinnacle InstantCD/DVD Suite
QuickTime
SoundMAX
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 802E-852B

Répertoire de C:\Program Files

07/04/2007 14:15 <REP> .
07/04/2007 14:15 <REP> ..
04/04/2007 01:04 <REP> Adobe
07/04/2007 12:56 <REP> Analog Devices
07/04/2007 14:14 <REP> Apple Software Update
05/04/2007 23:51 <REP> a-squared Free
04/04/2007 01:04 <REP> Fichiers communs
05/04/2007 23:28 <REP> Grisoft
03/04/2007 17:33 <REP> Internet Explorer
07/04/2007 14:15 <REP> iPod
07/04/2007 14:15 <REP> iTunes
05/04/2007 00:07 <REP> Kaspersky Lab
03/04/2007 19:25 <REP> Lavasoft
03/04/2007 18:07 <REP> Messenger
03/04/2007 18:02 <REP> microsoft frontpage
03/04/2007 18:36 <REP> Microsoft Office
03/04/2007 18:37 <REP> Microsoft.NET
03/04/2007 17:32 <REP> Movie Maker
07/04/2007 10:49 <REP> Mozilla Firefox
03/04/2007 17:26 <REP> MSN
03/04/2007 17:26 <REP> MSN Gaming Zone
03/04/2007 18:50 <REP> MSN Messenger
03/04/2007 17:32 <REP> NetMeeting
03/04/2007 17:32 <REP> Outlook Express
05/04/2007 21:28 <REP> Pinnacle
07/04/2007 14:15 <REP> QuickTime
03/04/2007 17:32 <REP> Services en ligne
03/04/2007 22:26 <REP> Spybot - Search & Destroy
03/04/2007 18:07 <REP> Windows Media Player
03/04/2007 17:26 <REP> Windows NT
03/04/2007 18:02 <REP> xerox
0 fichier(s) 0 octets
31 Rép(s) 9.929.986.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 802E-852B

Répertoire de C:\Program Files\fichiers communs

04/04/2007 01:04 <REP> .
04/04/2007 01:04 <REP> ..
04/04/2007 01:05 <REP> Adobe
03/04/2007 18:36 <REP> DESIGNER
05/04/2007 21:31 <REP> Fellowes
06/04/2007 21:40 <REP> InstallShield
06/04/2007 21:44 <REP> KAV Shared Files
03/04/2007 18:37 <REP> Microsoft Shared
03/04/2007 17:31 <REP> MSSoap
03/04/2007 18:09 <REP> ODBC
03/04/2007 17:32 <REP> Services
03/04/2007 18:09 <REP> SpeechEngines
03/04/2007 17:32 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 9.929.986.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 802E-852B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/04/2007 18:36 <REP> .
03/04/2007 18:36 <REP> ..
03/04/2007 18:36 <REP> 1033
03/04/2007 18:36 <REP> 1036
11/07/2003 10:15 1.292.872 MSONSEXT.DLL
15/07/2003 06:52 35.896 MSOSV.DLL
03/06/1999 14:09 122.937 MSOWS409.DLL
07/03/2001 09:00 127.033 MSOWS40c.DLL
11/07/2003 02:25 80.448 PKMWS.DLL
5 fichier(s) 1.659.186 octets
4 Rép(s) 9.929.986.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 802E-852B

Répertoire de C:\

11/11/2001 00:00 68.096 diff.exe
27/08/2006 14:10 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 9.929.986.048 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\Aska\Bureau\iTunesSetup.exe
c:\Documents and Settings\Aska\Bureau\kerio-kpf-4.2.2-911-win.exe
c:\Documents and Settings\Aska\Bureau\mwav.exe
c:\Documents and Settings\Aska\Bureau\SDFix.exe
c:\Documents and Settings\Aska\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Aska\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Aska\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Aska\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
c:\Documents and Settings\Aska\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe
c:\Documents and Settings\Aska\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\2ZI1YHY7\101_45095[1].exe
c:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\2ZI1YHY7\101_45095[2].exe
c:\Documents and Settings\Aska\Local Settings\Temporary Internet Files\Content.IE5\41W16L2L\kerio-kpf-4.2.2-911-win[1].exe
c:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\kerio.exe
c:\Documents and Settings\Aska\Mes documents\docsAska\Programmes\Kaspersky\KAV\kavperspro4.5.0.­94frecd.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\prt6ocps.default\extensions\{3­112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolba­r.dll
c:\Documents and Settings\Aska\Application Data\Mozilla\Firefox\Profiles\prt6ocps.default\extensions\{3­112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Liste des drivers...

< Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
< 4 7 2007 21:29:32.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' vobid.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
< Pilote charg' \SystemRoot\System32\Drivers\ASAPIW2K.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdrdrv.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\vobiw.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \??\C:\WINDOWS\System32\Drivers\klif.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Option 2

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
864 -> 5000 TCP
1248 avpcc -> 8086 TCP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
768 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe
744 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

864 -> 1026 UDP
0 System -> 1028 UDP
0 System -> 123 UDP
0 System -> 1900 UDP
1248 avpcc -> 8087 UDP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
744 svchost -> 135 UDP C:\WINDOWS\system32\svchost.exe
768 svchost -> 500 UDP C:\WINDOWS\System32\svchost.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for FREAKYFROG:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 20 0
System 4 8 51 140 1876 236 0
smss 448 11 3 21 3796 372 164
csrss 496 13 10 423 23228 3236 1496
winlogon 520 13 22 455 46676 4644 5952
services 564 9 17 292 18800 2744 1248
iPodService 356 8 14 111 31224 3328 1232
svchost 744 8 8 229 29592 3892 1708
svchost 768 8 65 812 93836 13512 8940
svchost 844 8 5 70 27564 3276 1420
svchost 864 8 13 141 30976 4016 1712
spoolsv 1152 8 13 138 39180 4320 3412
guard 1236 8 8 73 42948 13340 23336
avpcc 1248 8 12 175 38156 3820 1512
AvpM 1280 8 20 269 89164 10792 19908
SMAgent 1368 8 2 31 21512 1588 400
lsass 576 9 25 311 39844 5928 3800
explorer 1120 8 19 322 58952 15812 10744
SMTray 152 8 1 24 25392 2068 500
qttask 176 8 2 37 24868 1864 432
iwctrl 184 8 2 83 31064 4936 1688
iTunesHelper 188 8 6 83 27240 3256 1100
msnmsgr 196 8 13 313 67868 684 8688
PCLETray 204 8 1 79 30944 4648 1948
cmd 1096 8 1 22 13492 1428 1404
pslist 1216 13 2 72 17408 1456 636
avgas 1976 8 16 136 86312 1664 32140
avpcc 2012 8 5 103 33296 3124 788

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------­------------------
explorer.exe pid: 1120
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0xf8000 6.00.2600.0000 C:\WIN