Aller au contenu

fff57

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    41

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par fff57

  1. fff57
    Je pense que je vais garder Jetico par envie d'apprendre comment fonctionnent les entrées et les dorties. On me conseille de tout virer dans un premier temps mis à part les webrowser comme ils disent. Que peut-on garder et pourquoi?
  2. fff57
    ---
  3. fff57
    Tout semble ok dans le centre de sécurité. Tout semble fonctionner normalement dans la machine. Ca m'étonnerait que le visiteur vienne de Kasalaite, ce site n'a pas été ouvert depuis des lustres. Pour le kasersky en ligne, j'ai autorisé des activx, j'ai mis le niveau de sécurité sur moyen mais j'ai un problème au téléchargement "je jouis des privilèges de l'administrateur" Que veut dire la fenêtre cryptée devant les messages?
  4. fff57
    Le firewall windows est déconnecté s'après un message dans le bandeau pour des raisons inconnues. Dans le panneau de configuration, il paraît connecté.
  5. fff57
    J'ai le rapport DialHelp (de fausses manips dues à une mauvaise lecture du message m'avaient fait merder tout à l'heure ) DiagHelp version v1.1.2 - http://www.malekal.com excute le 08/07/2007 à 23:16:25,62 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54 C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50 C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46 C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42 C:\WINDOWS\System32\iklog.log -->08/07/2007 23:15:58 C:\WINDOWS\System32\nvapps.xml -->08/07/2007 15:22:34 C:\WINDOWS\System32\tmp.txt -->07/07/2007 21:47:48 C:\WINDOWS\System32\tmp.reg -->07/07/2007 21:47:48 C:\WINDOWS\System32\118290.54 -->06/07/2007 23:15:11 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 21:09:00 C:\WINDOWS\System32\PerfStringBackup.INI -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfh00C.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfh009.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfc00C.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfc009.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\wmsetup.log -->22/07/2007 23:04:25 C:\WINDOWS.log -->08/07/2007 19:56:20 C:\WINDOWS\WindowsUpdate.log -->08/07/2007 19:55:02 C:\WINDOWS\wiadebug.log -->08/07/2007 19:54:56 C:\WINDOWS\wiaservc.log -->08/07/2007 19:54:55 C:\WINDOWS\bootstat.dat -->08/07/2007 19:54:00 C:\WINDOWS\SchedLgU.Txt -->08/07/2007 19:53:22 C:\WINDOWS\win.ini -->08/07/2007 13:14:13 C:\WINDOWS\118294.78 -->06/07/2007 23:15:11 C:\WINDOWS\SpywareDoctor5Install.log -->05/07/2007 15:39:32 C:\WINDOWS\setupapi.log -->05/07/2007 15:24:02 C:\WINDOWS\QTFont.qfn -->02/07/2007 23:40:32 C:\WINDOWS\QTFont.for -->23/06/2007 13:25:07 C:\WINDOWS\scummvm.ini -->22/06/2007 23:07:20 C:\WINDOWS\EurekaLog.ini -->21/06/2007 20:31:55 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 135 736 074 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\WINDOWS\Downloaded Program Files 05/07/2007 16:27 <REP> . 05/07/2007 16:27 <REP> .. 16/08/2004 19:08 65 desktop.ini 15/11/2005 13:11 87 040 installer2.dll 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 26/03/2007 16:46 5 085 swflash.inf 5 fichier(s) 206 081 octets Total des fichiers listés : 5 fichier(s) 206 081 octets 2 Rép(s) 135 736 074 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite" "C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 23:16:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - slserv.exe 268 - SDTrayApp.exe 532 - csrss.exe 560 - winlogon.exe 604 - services.exe 616 - lsass.exe 756 - svchost.exe 848 - svchost.exe 920 - svchost.exe 1112 - svchost.exe 1340 - swdsvc.exe 1476 - aawservice.exe 1556 - sched.exe 1572 - avguard.exe 1604 - AOLacsd.exe 1688 - GoogleUpdaterSe 1792 - MDM.EXE 1816 - nvsvc32.exe 1860 - svcntaux.exe 2104 - explorer.exe 2472 - firefox.exe 2788 - cmd.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - aliide.sys F8B6B000 - cmdide.sys F8B6D000 - toside.sys F8B6F000 - viaide.sys F8B71000 - intelide.sys F8675000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F8685000 - VolSnap.sys F8A79000 - cpqarray.sys F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F84D5000 - atapi.sys F8A7D000 - aha154x.sys F88F5000 - sparrow.sys F8A81000 - symc810.sys F8695000 - aic78xx.sys F8A85000 - dac960nt.sys F86A5000 - ql10wnt.sys F8A89000 - amsint.sys F88FD000 - asc.sys F8A8D000 - asc3550.sys F8905000 - mraid35x.sys F890D000 - i2omp.sys F8A91000 - ini910u.sys F86B5000 - ql1240.sys F86C5000 - aic78u2.sys F8915000 - symc8xx.sys F891D000 - sym_hi.sys F8925000 - sym_u3.sys F892D000 - ABP480N5.SYS F8935000 - asc3350p.sys F8B73000 - cd20xrnt.sys F86D5000 - ultra.sys F84BC000 - adpu160m.sys F893D000 - dpti2o.sys F86E5000 - ql1080.sys F86F5000 - ql1280.sys F8705000 - ql12160.sys F8945000 - perc2.sys F8B75000 - perc2hib.sys F894D000 - hpn.sys F8A95000 - cbidf2k.sys F8490000 - dac2w2k.sys F8715000 - disk.sys F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8470000 - fltMgr.sys F845E000 - sr.sys F8735000 - avgntmgr.sys F8955000 - PxHelp20.sys F8447000 - KSecDD.sys F83BA000 - Ntfs.sys F838D000 - NDIS.sys F8745000 - viaagp.sys F895D000 - viaagp1.sys F8A99000 - RecAgent.sys F8755000 - ohci1394.sys F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8372000 - Mup.sys F8775000 - alim1541.sys F8785000 - amdagp.sys F8795000 - agp440.sys F87A5000 - agpCPQ.sys F87B5000 - gagp30kx.sys F87F5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F8031000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7FF5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F89B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7FD2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8B21000 - \SystemRoot\system32\drivers\pfc.sys F8805000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8815000 - \SystemRoot\system32\DRIVERS\redbook.sys F7FAF000 - \SystemRoot\system32\DRIVERS\ks.sys F8825000 - \SystemRoot\system32\DRIVERS\imapi.sys F7F7E000 - \SystemRoot\system32\drivers\STAC97.sys F7F5A000 - \SystemRoot\system32\drivers\portcls.sys F8835000 - \SystemRoot\system32\drivers\drmk.sys F7F0B000 - \SystemRoot\system32\DRIVERS\slntamr.sys F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F7EEF000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS F8845000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8A0D000 - \SystemRoot\system32\DRIVERS\fdc.sys F7E3E000 - \SystemRoot\system32\DRIVERS\serial.sys F8B45000 - \SystemRoot\system32\DRIVERS\serenum.sys F7E2A000 - \SystemRoot\system32\DRIVERS\parport.sys F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8A25000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B4D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7E13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7E02000 - \SystemRoot\system32\DRIVERS\psched.sys F88A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A55000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A65000 - \SystemRoot\system32\DRIVERS\raspti.sys F8A6D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F88B5000 - \SystemRoot\system32\DRIVERS\termdd.sys F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys F7DCE000 - \SystemRoot\system32\DRIVERS\update.sys F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F88C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F88D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B83000 - \SystemRoot\system32\DRIVERS\USBD.SYS F802D000 - \SystemRoot\system32\drivers\MODEMCSA.sys F8352000 - \SystemRoot\system32\drivers\ikfileflt.sys F8342000 - \SystemRoot\system32\drivers\KCOM.SYS F6BCB000 - \SystemRoot\system32\drivers\ikfilesec.sys F6BB8000 - \SystemRoot\system32\drivers\iksysflt.sys F6BA1000 - \SystemRoot\system32\drivers\iksyssec.sys F8B87000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8332000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D0B000 - \SystemRoot\System32\Drivers\Null.SYS F8B91000 - \SystemRoot\System32\Drivers\Beep.SYS F8A15000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F8A1D000 - \SystemRoot\System32\drivers\vga.sys F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6B1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6AC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys F6A9E000 - \SystemRoot\system32\DRIVERS\netbt.sys F6A7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8322000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6A5B000 - \SystemRoot\System32\drivers\afd.sys F8312000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8302000 - \SystemRoot\system32\DRIVERS\netbios.sys F6A30000 - \SystemRoot\system32\DRIVERS\rdbss.sys F69C1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F82E2000 - \SystemRoot\System32\Drivers\Fips.SYS F82D2000 - \SystemRoot\system32\DRIVERS\avipbb.sys F899D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7DCA000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7ECF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7DC6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7DC2000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7EBF000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6981000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BA3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F82A2000 - \SystemRoot\System32\drivers\Dxapi.sys F89D5000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C5F000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F5112000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4E81000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4E6C000 - \SystemRoot\system32\drivers\wdmaud.sys F5196000 - \SystemRoot\system32\drivers\sysaudio.sys F4B2D000 - \SystemRoot\System32\Drivers\HTTP.sys F4A13000 - \SystemRoot\system32\DRIVERS\srv.sys F6BFE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F23F7000 - \SystemRoot\system32\drivers\kmixer.sys F8C38000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 173 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Alcatel SpeedTouch USB Software AnmanieSMP 2.4 i Apple Software Update Archiveur WinRAR ArcSoft Camera Suite Avira AntiVir PersonalEdition Classic AVS DVD Player version 1.3.1.82 Aztech CNR2900 V.90 Modem € Convertisseur v1.2 CDex extraction audio Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivxToDVD 0.5.2 eMule2 Eraser eXPert PDF 4 Free Mp3 Wma Converter V 1.5.5 Google Earth HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Java 2 Runtime Environment, SE v1.4.2_05 K-Lite Codec Pack 2.70 Basic Kazaa Lite K++ v2.4.3 Lecteur Windows Media 10 Les Sims Maniac Mansion Deluxe Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.11) Mozilla Firefox (2.0.0.4) MP3 CD Writer MSN Messenger 7.5 MyDSC2 Navilog1 Version 2.0.5 Neuf - Kit de connexion Outil de mise à jour Google PCFriendly QuickTime RealPlayer ScummVM 0.9.1 Sonic MyDVD Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 Theme Park World vanBasco's Karaoke Player VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Xvid 1.1.2 final uninstall Zip Motion Block Video codec (Remove Only) Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\Program Files 08/07/2007 19:54 <REP> . 08/07/2007 19:54 <REP> .. 28/06/2007 15:26 <REP> € Convertisseur v1.2 13/07/2006 11:03 <REP> Adobe 06/06/2006 18:21 <REP> Alcatel 17/03/2006 19:30 <REP> AMD 15/12/2006 01:10 <REP> AnmSMP 06/07/2007 21:19 <REP> AntiVir PersonalEdition Classic 01/10/2006 11:19 <REP> AOL 9.0 06/06/2006 23:48 <REP> AOL Compagnon 26/08/2007 20:10 <REP> Apple Software Update 25/04/2006 12:59 <REP> ArcSoft 20/03/2006 16:19 <REP> AVSMedia 22/07/2007 22:54 <REP> BitTorrent Fastest Tool 25/09/2006 16:55 <REP> Bullfrog 26/03/2007 21:06 <REP> CDex_170b2 16/08/2004 19:05 <REP> ComPlus Applications 28/01/2007 17:26 <REP> Computerbrains 30/05/2006 15:07 <REP> DIKO 17/12/2006 17:47 <REP> DivX 13/02/2007 23:05 <REP> DOSBox-0.65 23/07/2007 00:26 <REP> eMule 18/09/2006 22:49 4 642 748 eMule-NG-0[1].47a-Installer.zip 21/07/2007 14:07 <REP> Eraser 05/07/2007 13:05 <REP> Fichiers communs 26/03/2007 21:47 <REP> Free Audio Pack 05/07/2007 15:38 <REP> Google 12/06/2007 22:26 <REP> Internet Explorer 17/03/2006 19:33 <REP> Java 26/02/2007 16:18 <REP> Kazaa Lite K++ 18/12/2006 18:41 <REP> K-Lite Codec Pack 05/07/2007 13:07 <REP> Lavasoft 17/03/2006 19:49 <REP> Learn2.com 25/09/2006 17:24 <REP> Maxis 18/03/2006 22:57 <REP> Messenger 16/08/2004 19:11 <REP> microsoft frontpage 20/03/2006 19:28 <REP> Microsoft Office 20/03/2006 19:28 <REP> Microsoft Visual Studio 20/03/2006 19:28 <REP> Microsoft Works 20/03/2006 19:27 <REP> Microsoft.NET 16/08/2004 19:06 <REP> Movie Maker 31/05/2007 20:29 <REP> Mozilla Firefox 27/05/2006 20:20 <REP> MP3CDWriter 16/08/2004 19:03 <REP> MSN 16/08/2004 19:03 <REP> MSN Gaming Zone 23/03/2006 20:33 <REP> MSN Messenger 08/07/2007 19:55 <REP> Navilog1 11/02/2007 19:16 <REP> Nero 16/08/2004 19:06 <REP> NetMeeting 19/06/2007 14:09 <REP> Neuf 12/06/2007 22:28 <REP> Outlook Express 18/12/2006 22:43 <REP> PCFriendly 03/03/2007 19:12 <REP> QuickTime 17/03/2006 19:49 <REP> Real 30/05/2006 17:52 <REP> Real Clone DVD 22/06/2007 23:06 <REP> ScummVM 16/08/2004 19:07 <REP> Services en ligne 28/06/2007 17:30 <REP> Shareaza 05/06/2006 18:49 <REP> SlySoft 02/02/2007 20:40 <REP> Sonic 05/07/2007 15:03 <REP> Spybot - Search & Destroy 05/07/2007 16:23 <REP> Spyware Doctor 24/03/2006 18:05 <REP> vanBasco's Karaoke Player 20/03/2006 16:40 <REP> VideoLAN 17/03/2006 19:49 <REP> Viewpoint 14/06/2007 21:39 <REP> Visagesoft 03/06/2006 18:02 <REP> vso 03/05/2006 18:26 <REP> Windows Media Player 16/08/2004 19:03 <REP> Windows NT 26/06/2006 15:50 <REP> WinRAR 16/08/2004 19:11 <REP> xerox 17/12/2006 17:49 <REP> Xvid 1 fichier(s) 4 642 748 octets 71 Rép(s) 135 736 000 512 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\Program Files\fichiers communs 05/07/2007 13:05 <REP> . 05/07/2007 13:05 <REP> .. 20/03/2006 13:19 <REP> Adobe 06/06/2006 23:48 <REP> AOL 06/06/2006 23:48 <REP> aolshare 20/03/2006 16:19 <REP> AVSMedia 20/03/2006 19:28 <REP> DESIGNER 25/04/2006 11:35 <REP> InstallShield 17/03/2006 19:33 <REP> Java 20/03/2006 19:29 <REP> Microsoft Shared 16/08/2004 19:06 <REP> MSSoap 17/03/2006 19:49 <REP> Nullsoft 16/08/2004 18:57 <REP> ODBC 21/06/2006 16:28 <REP> Real 16/08/2004 19:06 <REP> Services 02/02/2007 20:41 <REP> Sonic Shared 16/08/2004 18:56 <REP> SpeechEngines 12/06/2007 22:28 <REP> System 05/07/2007 13:05 <REP> Wise Installation Wizard 21/06/2006 16:28 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 135 736 000 512 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/03/2006 19:28 <REP> . 20/03/2006 19:28 <REP> .. 20/03/2006 19:28 <REP> 1033 20/03/2006 19:28 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 135 736 000 512 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 11/03/2006 00:16 5 689 344 mplayerc.exe 3 fichier(s) 5 860 864 octets 0 Rép(s) 135 736 000 512 octets libres c:\Documents and Settings\A\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\A\Bureau\AVSDVDPlayer.exe c:\Documents and Settings\A\Bureau\installation_convertisseur.exe c:\Documents and Settings\A\Bureau\Setup_FreeConverter.exe c:\Documents and Settings\A\Bureau\SetupAnyDVD5941.exe c:\Documents and Settings\A\Bureau\vlc-0.8.4a-win32.exe c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\A\Mes documents\cdex_170b2_enu_nonunicode.exe c:\Documents and Settings\A\Mes documents\copytodvd3_setup.exe c:\Documents and Settings\A\Mes documents\divxtodvd_divxtodvd_0.5.2_francais_13277.exe c:\Documents and Settings\A\Mes documents\Everest Poker.exe c:\Documents and Settings\A\Mes documents\MP3CDWriter.exe c:\Documents and Settings\A\Mes documents\starsetup.exe c:\Documents and Settings\A\Mes documents\vsoConvertXtoDVD2_setup.exe c:\Documents and Settings\A\Mes documents\vsoDivxToDVD_setup.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\F\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\F\Bureau\GoogleEarthWin.exe c:\Documents and Settings\F\Bureau\QuickTimeInstaller.exe c:\Documents and Settings\F\Bureau\depann\DiagHelp\catchme.exe c:\Documents and Settings\F\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\F\Bureau\DiagHelp\diff.exe c:\Documents and Settings\F\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\F\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\F\Bureau\DiagHelp\find2.exe c:\Documents and Settings\F\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\F\Bureau\DiagHelp\grep.exe c:\Documents and Settings\F\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\F\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\F\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\F\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\F\Bureau\DiagHelp\streams.exe c:\Documents and Settings\F\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\F\Bureau\spy et cie\Navilog1.exe c:\Documents and Settings\F\Bureau\spy et cie\spybotsd14.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\dumphive.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\HostsChk.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Process.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Reboot.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\restart.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swreg.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swsc.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swxcacls.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\unzip.exe c:\Documents and Settings\F\Bureau\Téléchargement\aaw2007.exe c:\Documents and Settings\F\Bureau\Téléchargement\expertpdf4.exe c:\Documents and Settings\F\Bureau\Téléchargement\Firefox Setup 2.0.0.4.exe c:\Documents and Settings\F\Bureau\Téléchargement\Google Updater.exe c:\Documents and Settings\F\Mes documents\Firefox Setup 1.5.0.4.exe c:\Documents and Settings\F\Mes documents\GoogleEarthWin.exe c:\Documents and Settings\F\Mes documents\nero_nero_7.7.5.1_francais_10297.exe c:\Documents and Settings\F\Mes documents\ff\Textes\Histoires.exe c:\Documents and Settings\F\Mes documents\ff\Textes\motys2k.exe c:\Documents and Settings\J\Bureau\Everest Poker.exe c:\Documents and Settings\J\Bureau\programmes\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\J\Bureau\programmes\DOSBox0.65-win32-installer.exe c:\Documents and Settings\J\Bureau\programmes\eMule0.47a-Installer.exe c:\Documents and Settings\J\Bureau\programmes\klcodec270b.exe c:\Documents and Settings\J\Bureau\programmes\klitekpp243f.exe c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.3.0.exe c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.5.0.exe c:\Documents and Settings\J\Bureau\programmes\vkaraoke.exe c:\Documents and Settings\J\Bureau\programmes\wrar351fr.exe c:\Documents and Settings\J\Bureau\ScummVM\scummvm_scummvm_0.9.1_anglais_10776.exe c:\Documents and Settings\J\Bureau\ScummVM\ATLANTIS\ATLANTIS.EXE c:\Documents and Settings\J\Bureau\ScummVM\INDY3\INDY256.EXE c:\Documents and Settings\J\Bureau\ScummVM\MONKEY\MONKEY1.EXE c:\Documents and Settings\J\Bureau\ScummVM\MONKEY2\MONKEY2.EXE c:\Documents and Settings\J\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\J\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\J\Mes documents\PokerbilitySetup.exe c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ab64c6\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\F\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\J\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\M\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Je vais télécharger zone alarme J'ai activé ZA. Quand ça redémarre, je n'ai plus de connection internet ni antivir J'ai donc desinstallé ZA. J'ai installé Jetico, je n'arrive plus ouvrit explorer.
  6. fff57
    J'ai activé ZA. Quand ça redémarre, je n'ai plus de connection internet ni antivir J'ai donc desinstallé ZA.
  7. fff57
    J'ai le rapport DialHelp (de fausses manips dues à une mauvaise lecture du message m'avaient fait merder tout à l'heure ) DiagHelp version v1.1.2 - http://www.malekal.com excute le 08/07/2007 à 23:16:25,62 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54 C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50 C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46 C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42 C:\WINDOWS\System32\iklog.log -->08/07/2007 23:15:58 C:\WINDOWS\System32\nvapps.xml -->08/07/2007 15:22:34 C:\WINDOWS\System32\tmp.txt -->07/07/2007 21:47:48 C:\WINDOWS\System32\tmp.reg -->07/07/2007 21:47:48 C:\WINDOWS\System32\118290.54 -->06/07/2007 23:15:11 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 21:09:00 C:\WINDOWS\System32\PerfStringBackup.INI -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfh00C.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfh009.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfc00C.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\perfc009.dat -->19/06/2007 14:11:50 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\wmsetup.log -->22/07/2007 23:04:25 C:\WINDOWS.log -->08/07/2007 19:56:20 C:\WINDOWS\WindowsUpdate.log -->08/07/2007 19:55:02 C:\WINDOWS\wiadebug.log -->08/07/2007 19:54:56 C:\WINDOWS\wiaservc.log -->08/07/2007 19:54:55 C:\WINDOWS\bootstat.dat -->08/07/2007 19:54:00 C:\WINDOWS\SchedLgU.Txt -->08/07/2007 19:53:22 C:\WINDOWS\win.ini -->08/07/2007 13:14:13 C:\WINDOWS\118294.78 -->06/07/2007 23:15:11 C:\WINDOWS\SpywareDoctor5Install.log -->05/07/2007 15:39:32 C:\WINDOWS\setupapi.log -->05/07/2007 15:24:02 C:\WINDOWS\QTFont.qfn -->02/07/2007 23:40:32 C:\WINDOWS\QTFont.for -->23/06/2007 13:25:07 C:\WINDOWS\scummvm.ini -->22/06/2007 23:07:20 C:\WINDOWS\EurekaLog.ini -->21/06/2007 20:31:55 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 135 736 074 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\WINDOWS\Downloaded Program Files 05/07/2007 16:27 <REP> . 05/07/2007 16:27 <REP> .. 16/08/2004 19:08 65 desktop.ini 15/11/2005 13:11 87 040 installer2.dll 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 26/03/2007 16:46 5 085 swflash.inf 5 fichier(s) 206 081 octets Total des fichiers listés : 5 fichier(s) 206 081 octets 2 Rép(s) 135 736 074 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite" "C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 23:16:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - slserv.exe 268 - SDTrayApp.exe 532 - csrss.exe 560 - winlogon.exe 604 - services.exe 616 - lsass.exe 756 - svchost.exe 848 - svchost.exe 920 - svchost.exe 1112 - svchost.exe 1340 - swdsvc.exe 1476 - aawservice.exe 1556 - sched.exe 1572 - avguard.exe 1604 - AOLacsd.exe 1688 - GoogleUpdaterSe 1792 - MDM.EXE 1816 - nvsvc32.exe 1860 - svcntaux.exe 2104 - explorer.exe 2472 - firefox.exe 2788 - cmd.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - aliide.sys F8B6B000 - cmdide.sys F8B6D000 - toside.sys F8B6F000 - viaide.sys F8B71000 - intelide.sys F8675000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F8685000 - VolSnap.sys F8A79000 - cpqarray.sys F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F84D5000 - atapi.sys F8A7D000 - aha154x.sys F88F5000 - sparrow.sys F8A81000 - symc810.sys F8695000 - aic78xx.sys F8A85000 - dac960nt.sys F86A5000 - ql10wnt.sys F8A89000 - amsint.sys F88FD000 - asc.sys F8A8D000 - asc3550.sys F8905000 - mraid35x.sys F890D000 - i2omp.sys F8A91000 - ini910u.sys F86B5000 - ql1240.sys F86C5000 - aic78u2.sys F8915000 - symc8xx.sys F891D000 - sym_hi.sys F8925000 - sym_u3.sys F892D000 - ABP480N5.SYS F8935000 - asc3350p.sys F8B73000 - cd20xrnt.sys F86D5000 - ultra.sys F84BC000 - adpu160m.sys F893D000 - dpti2o.sys F86E5000 - ql1080.sys F86F5000 - ql1280.sys F8705000 - ql12160.sys F8945000 - perc2.sys F8B75000 - perc2hib.sys F894D000 - hpn.sys F8A95000 - cbidf2k.sys F8490000 - dac2w2k.sys F8715000 - disk.sys F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8470000 - fltMgr.sys F845E000 - sr.sys F8735000 - avgntmgr.sys F8955000 - PxHelp20.sys F8447000 - KSecDD.sys F83BA000 - Ntfs.sys F838D000 - NDIS.sys F8745000 - viaagp.sys F895D000 - viaagp1.sys F8A99000 - RecAgent.sys F8755000 - ohci1394.sys F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8372000 - Mup.sys F8775000 - alim1541.sys F8785000 - amdagp.sys F8795000 - agp440.sys F87A5000 - agpCPQ.sys F87B5000 - gagp30kx.sys F87F5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F8031000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7FF5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F89B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7FD2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8B21000 - \SystemRoot\system32\drivers\pfc.sys F8805000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8815000 - \SystemRoot\system32\DRIVERS\redbook.sys F7FAF000 - \SystemRoot\system32\DRIVERS\ks.sys F8825000 - \SystemRoot\system32\DRIVERS\imapi.sys F7F7E000 - \SystemRoot\system32\drivers\STAC97.sys F7F5A000 - \SystemRoot\system32\drivers\portcls.sys F8835000 - \SystemRoot\system32\drivers\drmk.sys F7F0B000 - \SystemRoot\system32\DRIVERS\slntamr.sys F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F7EEF000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS F8845000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8A0D000 - \SystemRoot\system32\DRIVERS\fdc.sys F7E3E000 - \SystemRoot\system32\DRIVERS\serial.sys F8B45000 - \SystemRoot\system32\DRIVERS\serenum.sys F7E2A000 - \SystemRoot\system32\DRIVERS\parport.sys F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8A25000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B4D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7E13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7E02000 - \SystemRoot\system32\DRIVERS\psched.sys F88A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A55000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A65000 - \SystemRoot\system32\DRIVERS\raspti.sys F8A6D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F88B5000 - \SystemRoot\system32\DRIVERS\termdd.sys F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys F7DCE000 - \SystemRoot\system32\DRIVERS\update.sys F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F88C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F88D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B83000 - \SystemRoot\system32\DRIVERS\USBD.SYS F802D000 - \SystemRoot\system32\drivers\MODEMCSA.sys F8352000 - \SystemRoot\system32\drivers\ikfileflt.sys F8342000 - \SystemRoot\system32\drivers\KCOM.SYS F6BCB000 - \SystemRoot\system32\drivers\ikfilesec.sys F6BB8000 - \SystemRoot\system32\drivers\iksysflt.sys F6BA1000 - \SystemRoot\system32\drivers\iksyssec.sys F8B87000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8332000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D0B000 - \SystemRoot\System32\Drivers\Null.SYS F8B91000 - \SystemRoot\System32\Drivers\Beep.SYS F8A15000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F8A1D000 - \SystemRoot\System32\drivers\vga.sys F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6B1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6AC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys F6A9E000 - \SystemRoot\system32\DRIVERS\netbt.sys F6A7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8322000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6A5B000 - \SystemRoot\System32\drivers\afd.sys F8312000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8302000 - \SystemRoot\system32\DRIVERS\netbios.sys F6A30000 - \SystemRoot\system32\DRIVERS\rdbss.sys F69C1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F82E2000 - \SystemRoot\System32\Drivers\Fips.SYS F82D2000 - \SystemRoot\system32\DRIVERS\avipbb.sys F899D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7DCA000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7ECF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7DC6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7DC2000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7EBF000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6981000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BA3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F82A2000 - \SystemRoot\System32\drivers\Dxapi.sys F89D5000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C5F000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F5112000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4E81000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4E6C000 - \SystemRoot\system32\drivers\wdmaud.sys F5196000 - \SystemRoot\system32\drivers\sysaudio.sys F4B2D000 - \SystemRoot\System32\Drivers\HTTP.sys F4A13000 - \SystemRoot\system32\DRIVERS\srv.sys F6BFE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F23F7000 - \SystemRoot\system32\drivers\kmixer.sys F8C38000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 173 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Alcatel SpeedTouch USB Software AnmanieSMP 2.4 i Apple Software Update Archiveur WinRAR ArcSoft Camera Suite Avira AntiVir PersonalEdition Classic AVS DVD Player version 1.3.1.82 Aztech CNR2900 V.90 Modem € Convertisseur v1.2 CDex extraction audio Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivxToDVD 0.5.2 eMule2 Eraser eXPert PDF 4 Free Mp3 Wma Converter V 1.5.5 Google Earth HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Java 2 Runtime Environment, SE v1.4.2_05 K-Lite Codec Pack 2.70 Basic Kazaa Lite K++ v2.4.3 Lecteur Windows Media 10 Les Sims Maniac Mansion Deluxe Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.11) Mozilla Firefox (2.0.0.4) MP3 CD Writer MSN Messenger 7.5 MyDSC2 Navilog1 Version 2.0.5 Neuf - Kit de connexion Outil de mise à jour Google PCFriendly QuickTime RealPlayer ScummVM 0.9.1 Sonic MyDVD Spybot - Search & Destroy 1.4 Spyware Doctor 5.0 Theme Park World vanBasco's Karaoke Player VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Xvid 1.1.2 final uninstall Zip Motion Block Video codec (Remove Only) Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\Program Files 08/07/2007 19:54 <REP> . 08/07/2007 19:54 <REP> .. 28/06/2007 15:26 <REP> € Convertisseur v1.2 13/07/2006 11:03 <REP> Adobe 06/06/2006 18:21 <REP> Alcatel 17/03/2006 19:30 <REP> AMD 15/12/2006 01:10 <REP> AnmSMP 06/07/2007 21:19 <REP> AntiVir PersonalEdition Classic 01/10/2006 11:19 <REP> AOL 9.0 06/06/2006 23:48 <REP> AOL Compagnon 26/08/2007 20:10 <REP> Apple Software Update 25/04/2006 12:59 <REP> ArcSoft 20/03/2006 16:19 <REP> AVSMedia 22/07/2007 22:54 <REP> BitTorrent Fastest Tool 25/09/2006 16:55 <REP> Bullfrog 26/03/2007 21:06 <REP> CDex_170b2 16/08/2004 19:05 <REP> ComPlus Applications 28/01/2007 17:26 <REP> Computerbrains 30/05/2006 15:07 <REP> DIKO 17/12/2006 17:47 <REP> DivX 13/02/2007 23:05 <REP> DOSBox-0.65 23/07/2007 00:26 <REP> eMule 18/09/2006 22:49 4 642 748 eMule-NG-0[1].47a-Installer.zip 21/07/2007 14:07 <REP> Eraser 05/07/2007 13:05 <REP> Fichiers communs 26/03/2007 21:47 <REP> Free Audio Pack 05/07/2007 15:38 <REP> Google 12/06/2007 22:26 <REP> Internet Explorer 17/03/2006 19:33 <REP> Java 26/02/2007 16:18 <REP> Kazaa Lite K++ 18/12/2006 18:41 <REP> K-Lite Codec Pack 05/07/2007 13:07 <REP> Lavasoft 17/03/2006 19:49 <REP> Learn2.com 25/09/2006 17:24 <REP> Maxis 18/03/2006 22:57 <REP> Messenger 16/08/2004 19:11 <REP> microsoft frontpage 20/03/2006 19:28 <REP> Microsoft Office 20/03/2006 19:28 <REP> Microsoft Visual Studio 20/03/2006 19:28 <REP> Microsoft Works 20/03/2006 19:27 <REP> Microsoft.NET 16/08/2004 19:06 <REP> Movie Maker 31/05/2007 20:29 <REP> Mozilla Firefox 27/05/2006 20:20 <REP> MP3CDWriter 16/08/2004 19:03 <REP> MSN 16/08/2004 19:03 <REP> MSN Gaming Zone 23/03/2006 20:33 <REP> MSN Messenger 08/07/2007 19:55 <REP> Navilog1 11/02/2007 19:16 <REP> Nero 16/08/2004 19:06 <REP> NetMeeting 19/06/2007 14:09 <REP> Neuf 12/06/2007 22:28 <REP> Outlook Express 18/12/2006 22:43 <REP> PCFriendly 03/03/2007 19:12 <REP> QuickTime 17/03/2006 19:49 <REP> Real 30/05/2006 17:52 <REP> Real Clone DVD 22/06/2007 23:06 <REP> ScummVM 16/08/2004 19:07 <REP> Services en ligne 28/06/2007 17:30 <REP> Shareaza 05/06/2006 18:49 <REP> SlySoft 02/02/2007 20:40 <REP> Sonic 05/07/2007 15:03 <REP> Spybot - Search & Destroy 05/07/2007 16:23 <REP> Spyware Doctor 24/03/2006 18:05 <REP> vanBasco's Karaoke Player 20/03/2006 16:40 <REP> VideoLAN 17/03/2006 19:49 <REP> Viewpoint 14/06/2007 21:39 <REP> Visagesoft 03/06/2006 18:02 <REP> vso 03/05/2006 18:26 <REP> Windows Media Player 16/08/2004 19:03 <REP> Windows NT 26/06/2006 15:50 <REP> WinRAR 16/08/2004 19:11 <REP> xerox 17/12/2006 17:49 <REP> Xvid 1 fichier(s) 4 642 748 octets 71 Rép(s) 135 736 000 512 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\Program Files\fichiers communs 05/07/2007 13:05 <REP> . 05/07/2007 13:05 <REP> .. 20/03/2006 13:19 <REP> Adobe 06/06/2006 23:48 <REP> AOL 06/06/2006 23:48 <REP> aolshare 20/03/2006 16:19 <REP> AVSMedia 20/03/2006 19:28 <REP> DESIGNER 25/04/2006 11:35 <REP> InstallShield 17/03/2006 19:33 <REP> Java 20/03/2006 19:29 <REP> Microsoft Shared 16/08/2004 19:06 <REP> MSSoap 17/03/2006 19:49 <REP> Nullsoft 16/08/2004 18:57 <REP> ODBC 21/06/2006 16:28 <REP> Real 16/08/2004 19:06 <REP> Services 02/02/2007 20:41 <REP> Sonic Shared 16/08/2004 18:56 <REP> SpeechEngines 12/06/2007 22:28 <REP> System 05/07/2007 13:05 <REP> Wise Installation Wizard 21/06/2006 16:28 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 135 736 000 512 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/03/2006 19:28 <REP> . 20/03/2006 19:28 <REP> .. 20/03/2006 19:28 <REP> 1033 20/03/2006 19:28 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 135 736 000 512 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 982D-A22A Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 11/03/2006 00:16 5 689 344 mplayerc.exe 3 fichier(s) 5 860 864 octets 0 Rép(s) 135 736 000 512 octets libres c:\Documents and Settings\A\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\A\Bureau\AVSDVDPlayer.exe c:\Documents and Settings\A\Bureau\installation_convertisseur.exe c:\Documents and Settings\A\Bureau\Setup_FreeConverter.exe c:\Documents and Settings\A\Bureau\SetupAnyDVD5941.exe c:\Documents and Settings\A\Bureau\vlc-0.8.4a-win32.exe c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\A\Mes documents\cdex_170b2_enu_nonunicode.exe c:\Documents and Settings\A\Mes documents\copytodvd3_setup.exe c:\Documents and Settings\A\Mes documents\divxtodvd_divxtodvd_0.5.2_francais_13277.exe c:\Documents and Settings\A\Mes documents\Everest Poker.exe c:\Documents and Settings\A\Mes documents\MP3CDWriter.exe c:\Documents and Settings\A\Mes documents\starsetup.exe c:\Documents and Settings\A\Mes documents\vsoConvertXtoDVD2_setup.exe c:\Documents and Settings\A\Mes documents\vsoDivxToDVD_setup.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\F\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\F\Bureau\GoogleEarthWin.exe c:\Documents and Settings\F\Bureau\QuickTimeInstaller.exe c:\Documents and Settings\F\Bureau\depann\DiagHelp\catchme.exe c:\Documents and Settings\F\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\F\Bureau\DiagHelp\diff.exe c:\Documents and Settings\F\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\F\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\F\Bureau\DiagHelp\find2.exe c:\Documents and Settings\F\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\F\Bureau\DiagHelp\grep.exe c:\Documents and Settings\F\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\F\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\F\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\F\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\F\Bureau\DiagHelp\streams.exe c:\Documents and Settings\F\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\F\Bureau\spy et cie\Navilog1.exe c:\Documents and Settings\F\Bureau\spy et cie\spybotsd14.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\dumphive.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\HostsChk.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Process.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Reboot.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\restart.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swreg.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swsc.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swxcacls.exe c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\unzip.exe c:\Documents and Settings\F\Bureau\Téléchargement\aaw2007.exe c:\Documents and Settings\F\Bureau\Téléchargement\expertpdf4.exe c:\Documents and Settings\F\Bureau\Téléchargement\Firefox Setup 2.0.0.4.exe c:\Documents and Settings\F\Bureau\Téléchargement\Google Updater.exe c:\Documents and Settings\F\Mes documents\Firefox Setup 1.5.0.4.exe c:\Documents and Settings\F\Mes documents\GoogleEarthWin.exe c:\Documents and Settings\F\Mes documents\nero_nero_7.7.5.1_francais_10297.exe c:\Documents and Settings\F\Mes documents\ff\Textes\Histoires.exe c:\Documents and Settings\F\Mes documents\ff\Textes\motys2k.exe c:\Documents and Settings\J\Bureau\Everest Poker.exe c:\Documents and Settings\J\Bureau\programmes\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\J\Bureau\programmes\DOSBox0.65-win32-installer.exe c:\Documents and Settings\J\Bureau\programmes\eMule0.47a-Installer.exe c:\Documents and Settings\J\Bureau\programmes\klcodec270b.exe c:\Documents and Settings\J\Bureau\programmes\klitekpp243f.exe c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.3.0.exe c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.5.0.exe c:\Documents and Settings\J\Bureau\programmes\vkaraoke.exe c:\Documents and Settings\J\Bureau\programmes\wrar351fr.exe c:\Documents and Settings\J\Bureau\ScummVM\scummvm_scummvm_0.9.1_anglais_10776.exe c:\Documents and Settings\J\Bureau\ScummVM\ATLANTIS\ATLANTIS.EXE c:\Documents and Settings\J\Bureau\ScummVM\INDY3\INDY256.EXE c:\Documents and Settings\J\Bureau\ScummVM\MONKEY\MONKEY1.EXE c:\Documents and Settings\J\Bureau\ScummVM\MONKEY2\MONKEY2.EXE c:\Documents and Settings\J\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\J\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\J\Mes documents\PokerbilitySetup.exe c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ab64c6\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\F\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\J\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\M\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Je vais téléchargez zone alarme
  8. fff57
    Bonjour, merci de m'avoir répondu. J'ai effevctivement le pare feu windows xp, celui-ci est activé, mais deux fois dans le babdeau inférieur, j'ai eu un message avec une croix blanche me disant que mon ordinateur coure (faute d'orthographe dans le texte) un risque qu'il n'est protégé par aucun pare feu. Je ne sais pas si ce message provient d'un spyware ou de windows. Voici le nouveau rapport navilog: Clean Navipromo version 2.0.5 commencé le 08/07/2007 à 19:49:56,18 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\zmrejfbuhm.dat supprimé ! C:\windows\system32\zmrejfbuhm.exe supprimé ! c:\WINDOWS\system32\zmrejfbuhm_nav.dat supprimé ! c:\WINDOWS\system32\zmrejfbuhm_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\zmrejfbuhm.exe absent ! C:\WINDOWS\system32\zmrejfbuhm.dat absent ! C:\WINDOWS\system32\zmrejfbuhm_nav.dat absent ! C:\WINDOWS\system32\zmrejfbuhm_navps.dat absent ! C:\WINDOWS\system32\zmrejfbuhm_navup.dat absent ! C:\WINDOWS\system32\zmrejfbuhm_navtmp.dat absent ! C:\WINDOWS\system32\zmrejfbuhm_m2s.xml absent ! C:\WINDOWS\prefetch\zmrejfbuhm*.pf absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\F\Application Data *** *** Suppression fichiers *** C:\DOCUME~1\F\Bureau\InternetGameBox.lnk supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\linkprd.exe supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\F\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 08/07/2007 à 19:55:42,23 *** Je n'ai trouvé aucun élément à supprimer dans les certificats. J'ai téléchargé DiagHelp.zip avec beaucoup de mal explorer et mozilla se plantaient ou ne s'ouvraient pas Quand je l'ouvre, j'ai une denêtre d'incite dos vide et une fenêtre catchme, ce qui ne correspond pas à ce que tu m'avais indiqué.
  9. fff57
    Voici le troisième rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:40:58, on 07/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\DOCUME~1\F\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  10. fff57
  11. fff57
    Voici le deuxième rapport: Search Navipromo version 2.0.5 commencé le 07/07/2007 à 22:12:37,89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\Instant Access trouvé ! C:\Program Files\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\F\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\zmrejfbuhm.dat C:\windows\system32\zmrejfbuhm.exe c:\WINDOWS\system32\zmrejfbuhm_nav.dat c:\WINDOWS\system32\zmrejfbuhm_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\zmrejfbuhm.exe *** Recherche fichiers *** C:\DOCUME~1\F\Bureau\InternetGameBox.lnk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\linkprd.exe trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\zmrejfbuhm.dat trouvé ! ** C:\WINDOWS\system32\zmrejfbuhm.dat trouvé ! *** **** C:\WINDOWS\system32\zmrejfbuhm_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\linkprd.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 07/07/2007 à 22:22:17,85 ***
  12. fff57
    Voici le premier rapport: SmitFraudFix v2.200 Rapport fait à 21:47:41,85, 07/07/2007 Executé à partir de C:\Documents and Settings\F\Bureau\depann\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\windows\system32\zmrejfbuhm.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\AOL 9.0\waol.exe C:\Program Files\AOL 9.0\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\F »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\F\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\F\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 205.188.146.145 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D06B2E68-DD43-45F8-AC12-4F5C5757F37C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F74C6325-6D5E-4890-A1AB-45938726843B}: NameServer=205.188.146.145 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D06B2E68-DD43-45F8-AC12-4F5C5757F37C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F74C6325-6D5E-4890-A1AB-45938726843B}: NameServer=205.188.146.145 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D06B2E68-DD43-45F8-AC12-4F5C5757F37C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  13. fff57
  14. fff57
  15. fff57
    Je suis infesté par spyware-secure dont je n'arrive pas à me débarrasser (adaware, spybot, spyware doctor sont inéfficaces) De plus j'ai l'impresssion que mon PC est un vrai gruyère, j'ai eu un message à l'allumage me disant que je n'avais pas de pare-feu microsft, j'ai vérifié, il est activé.
  16. fff57
    Je suis infesté par spyware-secure dont je n'a
×
×
  • Créer...