Aller au contenu

kadermou

Membres
  • Compteur de contenus

    29
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male

kadermou's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour je viens de recevoir ce lien sur msn est ce un new virus ?http://www.clicktoforyou.com Merci
  2. Salut Charles, Je viens juste de recevoir d'un contact msn qui etait hors ligne le lien suivant :http://www.clicktoforyou.com que j'ai pas ouvert, mais je suis parti directement sur internet pour voir ce quoi ce site alors kan je mets l'adresse ca me redirige vers un site qui permet de savoir qui nous a bloqué sur msn.Pour l'instant y'a pas grande chose sur les forums concernant ce lien sauf un message sur un site en anglais apperement il a recu la meme chose mais hier. voici son message new virus? - chil 23-Nov-07 05:34:01 hello lately im receiving a message in msn that telling me to visit that site ..... http://www.clicktoforyou.com/?1e151d from users that r offline ... is it a new bug or virus ? Merci
  3. Slt Charles , En tout cas merci ,j'ai suivi tes indications et je les ai faiites . @+++++++++
  4. Salut, J'ai une webcam qui fonctionnait normalement,la j'ai demenagé ds une residence universitaire et depuis lors elle ne fonctionne plus.Est du à une restriction au niveau de la cité ou c un probleme materiel? La webcam est de marque intuix j'ai eu le dernier driver sur internet mais ca pas changé du tout.Les interlocuteurs disent voir juste de la pub à la place de l'image.J'ai egalement vu les parametres du webcam tout est bon mais toujours rien par contre moi je vois mon image sur ma page. Merci d'avance pour votre aide. @+++
  5. Ré Charles En tout cas je te remercie Charles tu m'as été d'une grande aide. @+++
  6. Ré Est ce à cause de la connexion de la cité qui doit etre filtré? merci
  7. Ré Charles, Oui mais là je peux je sais pas comment mais ca apparait des que je fais la combinaison.Merci pour l'aide apporter pour me debarrasser des virus.Toute fois je sais pas si tu peux m'aider pour ma webcam elle fonctionnait avant que je n'arrive à la cité univ mais la maintenant sur ma machine je me vois mais mon interlocuteur ne me voit pas et ca s'arrete tout seul. Merci
  8. ré Je parlais de la combinaison CTRL ALT SUPP. Merci
  9. Ré Dc ca n'a rien avoir avec la connexion de la cité univ? Merci
  10. Ré J'ai installé JAVA, par contre je peux bien utiliser la combinaison de touche . Merci
  11. Par contre je retrouve pas les deux fichiers que je doit supprimer du c: merci
  12. Re Charles Tu m'as peut etre pas compri j'ai encore des logiciels mais je les desinstalle des ce soir car aparement je peut plus telecharger.Sinon voici le resultat 66329 Unistall Acer eConsole Acer eMode Management Acer Empowering Technology Acer ePerformance Management Acer WLAN 11g USB Dongle Adobe Acrobat 7.0.9 Professional Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Assistant de connexion Windows Live Athan Basic 3.0 Audacity 1.2.4 Avira AntiVir PersonalEdition Classic BitComet 0.59 Cool Audio Editor Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule2 Extension de Windows Live Toolbar (Windows Live Toolbar) Galerie de photos Windows Live Google Toolbar for Firefox Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Grand Dictionnaire Hachette-Oxford HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 11 Java 6 Update 2 Kaspersky Online Scanner Lecteur Windows Media 11 Macromedia Dreamweaver 8 Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Fireworks 8 Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navigation par onglets (Windows Live Toolbar) Nero 7 Demo NTI CD & DVD-Maker Panda TotalScan PolderbitS Sound Recorder and Editor PowerDVD Quick Zip 4.60.017b QuickTime Radio Media Player RealPlayer Realtek AC'97 Audio SAS System 9.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SiS 900 PCI Fast Ethernet Adapter Driver SiSAGP driver SPSS 13.0 for Windows Systran Professional Premium 4.0 USB PC Camera (SN9C102) VideoLAN VLC media player 0.8.6a Winamp (remove only) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Merci
  13. j'espere que c ce que tu demandes merci
  14. Ré Charles Voici ce que cela m'a donné Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.12.0 2007.11.12 - AntiVir 7.6.0.34 2007.11.12 - Authentium 4.93.8 2007.11.10 - Avast 4.7.1074.0 2007.11.11 - AVG 7.5.0.503 2007.11.11 - BitDefender 7.2 2007.11.12 - CAT-QuickHeal 9.00 2007.11.10 - ClamAV 0.91.2 2007.11.12 - DrWeb 4.44.0.09170 2007.11.11 - eSafe 7.0.15.0 2007.11.08 - eTrust-Vet 31.2.5284 2007.11.09 - Ewido 4.0 2007.11.11 - FileAdvisor 1 2007.11.12 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.10 - F-Secure 6.70.13030.0 2007.11.12 - Ikarus T3.1.1.12 2007.11.12 - Kaspersky 7.0.0.125 2007.11.12 - McAfee 5160 2007.11.09 - Microsoft 1.3007 2007.11.12 - NOD32v2 2652 2007.11.11 - Norman 5.80.02 2007.11.09 - Panda 9.0.0.4 2007.11.11 - Prevx1 V2 2007.11.12 - Rising 20.18.00.00 2007.11.12 - Sophos 4.23.0 2007.11.12 - Sunbelt 2.2.907.0 2007.11.09 - Symantec 10 2007.11.12 - TheHacker 6.2.9.123 2007.11.10 - VBA32 3.12.2.4 2007.11.11 - VirusBuster 4.3.26:9 2007.11.11 - Webwasher-Gateway 6.0.1 2007.11.12 - Information additionnelle File size: 88 bytes MD5: 9fbbd8b86412f4ebd656cc28838601fb SHA1: c8e9b228df34f2ac8314ce870ff6368bebe297bc et Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.12.0 2007.11.12 - AntiVir 7.6.0.34 2007.11.12 - Authentium 4.93.8 2007.11.10 - Avast 4.7.1074.0 2007.11.11 - AVG 7.5.0.503 2007.11.11 - BitDefender 7.2 2007.11.12 - CAT-QuickHeal 9.00 2007.11.10 - ClamAV 0.91.2 2007.11.12 - DrWeb 4.44.0.09170 2007.11.11 - eSafe 7.0.15.0 2007.11.08 - eTrust-Vet 31.2.5289 2007.11.12 - Ewido 4.0 2007.11.11 - FileAdvisor 1 2007.11.12 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.10 - F-Secure 6.70.13030.0 2007.11.12 - Ikarus T3.1.1.12 2007.11.12 - Kaspersky 7.0.0.125 2007.11.12 - McAfee 5160 2007.11.09 - Microsoft 1.3007 2007.11.12 - NOD32v2 2652 2007.11.11 - Norman 5.80.02 2007.11.09 - Panda 9.0.0.4 2007.11.11 - Rising 20.18.00.00 2007.11.12 - Sophos 4.23.0 2007.11.12 - Sunbelt 2.2.907.0 2007.11.09 - Symantec 10 2007.11.12 - TheHacker 6.2.9.123 2007.11.10 - VBA32 3.12.2.4 2007.11.11 - VirusBuster 4.3.26:9 2007.11.11 - Webwasher-Gateway 6.0.1 2007.11.12 - Information additionnelle File size: 2516 bytes MD5: d3205462ecf5f5b223bf97ae96c9d063 SHA1: e52e0899ac94ccac5972d28558e01818bd24c900 Je constate d'ailleurs que mon micro est moins lourd,je desinstallerai les differents logiciels de telechargements qui me servent à rien car je suis en residence universitaire et je ne peux rien télécharger. Merci
  15. Bonjour Charles Je suis de retour apres un scan de 3 heures voici les differents rapports d'abord cleannavi : Clean Navipromo version 3.3.5 commencé le 11/11/2007 à 19:57:29,70 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\zmzret.dat réalisé avec succès ! Copie C:\WINDOWS\system32\zmzret.exe réalisé avec succès ! Copie C:\WINDOWS\system32\zmzret_nav.dat réalisé avec succès ! Copie C:\WINDOWS\system32\zmzret_navps.dat réalisé avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\zmzret.dat supprimé ! C:\WINDOWS\system32\zmzret.exe supprimé ! C:\WINDOWS\system32\zmzret_nav.dat supprimé ! C:\WINDOWS\system32\zmzret_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** C:\WINDOWS\prefetch\zmzret*.pf trouvé ! Copie C:\WINDOWS\prefetch\zmzret*.pf réalisé avec succès ! C:\WINDOWS\prefetch\zmzret*.pf supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\ABDOUL~1\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Abdoulkader\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Abdoulkader\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : C:\WINDOWS\System32\nnuedkkrba.dat trouvé ! Copie C:\WINDOWS\system32\nnuedkkrba.dat réalisé avec succès ! C:\WINDOWS\system32\nnuedkkrba.dat supprimé ! C:\WINDOWS\System32\nnuedkkrba_nav.dat trouvé ! Copie C:\WINDOWS\system32\nnuedkkrba_nav.dat réalisé avec succès ! C:\WINDOWS\system32\nnuedkkrba_nav.dat supprimé ! *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 11/11/2007 à 20:06:15,40 *** Ensuite "Rapport Kasperesky": ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, November 12, 2007 12:07:20 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 11/11/2007 Kaspersky Anti-Virus database records: 456450 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 109953 Number of viruses found: 2 Number of infected objects: 4 Number of suspicious objects: 0 Duration of the scan process: 03:19:15 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Abdoulkader\Bureau\Navilog1.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\Abdoulkader\Bureau\Navilog1.exe Inno: infected - 1 skipped C:\Documents and Settings\Abdoulkader\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6000_4976_320D_180E\dfsr.db Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6000_4976_320D_180E\fsr.log Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6000_4976_320D_180E\fsrtmp.log Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6000_4976_320D_180E\tmp.edb Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Historique\History.IE5\MSHist012007111120071112\index.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temp\~DF3EE7.tmp Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temp\~DF3EF3.tmp Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temp\~DFCA82.tmp Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temp\~DFCB25.tmp Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temp\~DFFCCD.tmp Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Abdoulkader\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Abdoulkader\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Acer\Acer eConsole\AcerDB.ldb Object is locked skipped C:\Program Files\Acer\Acer eConsole\AcerDB.mdb Object is locked skipped C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\tracking.log Object is locked skipped C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP173\A0077711.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{AD58BC60-4804-4EBF-BD38-F35906CD2025}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\temp\CLML_AGENT_LOG1.txt Object is locked skipped C:\WINDOWS\temp\JET1B14.tmp Object is locked skipped C:\WINDOWS\temp\Perflib_Perfdata_ec.dat Object is locked skipped C:\WINDOWS\temp\sqlite_PoYEMwLJzwxTBcM Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. et enfin Resultat : DiagHelp version v1.4 - http://www.malekal.com excute le 12/11/2007 à 0:08:48,07 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/11/2007 00:08:44 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/11/2007 00:08:38 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/11/2007 00:08:06 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->11/11/2007 23:43:21 C:\WINDOWS\prefetch\SYSTRA~1.EXE-24590E03.pf -->11/11/2007 23:08:21 C:\WINDOWS\prefetch\WINWORD.EXE-33AEA629.pf -->11/11/2007 23:08:00 C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->11/11/2007 22:42:03 C:\WINDOWS\prefetch\SCREAMER.EXE-184CB942.pf -->11/11/2007 22:05:22 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/11/2007 20:23:28 C:\WINDOWS\prefetch\USNSVC.EXE-05B86444.pf -->11/11/2007 20:09:58 C:\WINDOWS\System32\drivers\PxHelp20.sys -->20/10/2007 01:56:10 C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19 C:\WINDOWS\System32\drivers\KProcCheck.sys -->02/09/2007 20:37:44 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\sptd.sys -->21/07/2007 09:35:25 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\CONFIG.NT -->11/11/2007 15:36:55 C:\WINDOWS\System32\KGyGaAvL.sys -->02/11/2007 13:36:19 C:\WINDOWS\System32\326F1EBA97.sys -->02/11/2007 13:36:19 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:01:05 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:01:05 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:01:05 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:01:05 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:01:04 C:\WINDOWS\System32\dsm_fr.qm -->20/10/2007 01:56:22 C:\WINDOWS\System32\divxsm.tlb -->20/10/2007 01:56:22 C:\WINDOWS\System32\DivXsm.exe -->20/10/2007 01:56:22 C:\WINDOWS\System32\qt-dx331.dll -->20/10/2007 01:56:16 C:\WINDOWS\System32\pxwave.dll -->20/10/2007 01:56:12 C:\WINDOWS\System32\pxmas.dll -->20/10/2007 01:56:12 C:\WINDOWS\System32\pxhpinst.exe -->20/10/2007 01:56:12 C:\WINDOWS\System32\vxblock.dll -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxsfs.dll -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxinsi64.exe -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxinsa64.exe -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxdrv.dll -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxcpyi64.exe -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxcpya64.exe -->20/10/2007 01:56:10 C:\WINDOWS\System32\pxafs.dll -->20/10/2007 01:56:10 C:\WINDOWS\System32\px.dll -->20/10/2007 01:56:10 C:\WINDOWS\System32\ssldivx.dll -->20/10/2007 01:56:04 C:\WINDOWS\WindowsUpdate.log -->11/11/2007 23:44:16 C:\WINDOWS\setupapi.log -->11/11/2007 20:31:55 C:\WINDOWS.log -->11/11/2007 20:03:20 C:\WINDOWS\wiadebug.log -->11/11/2007 20:03:07 C:\WINDOWS\wiaservc.log -->11/11/2007 20:03:05 C:\WINDOWS\bootstat.dat -->11/11/2007 20:01:49 C:\WINDOWS\SchedLgU.Txt -->11/11/2007 20:01:02 C:\WINDOWS\DirectX.log -->11/11/2007 17:23:42 C:\WINDOWS\WIC.log -->11/11/2007 17:20:27 C:\WINDOWS\tsoc.log -->11/11/2007 17:20:27 C:\WINDOWS\ocmsn.log -->11/11/2007 17:20:27 C:\WINDOWS\ntdtcsetup.log -->11/11/2007 17:20:27 C:\WINDOWS\imsins.log -->11/11/2007 17:20:27 C:\WINDOWS\iis6.log -->11/11/2007 17:20:27 C:\WINDOWS\comsetup.log -->11/11/2007 17:20:27 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1288 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll 0x014d0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x05160000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x05430000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x039e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 508 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 17:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 26 350 985 216 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 26 350 985 216 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 11/11/2007 20:31 <REP> . 11/11/2007 20:31 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 11/05/2004 11:55 1 277 992 Banksht2.dll 02/11/2005 23:52 65 desktop.ini 04/07/2006 17:12 155 648 FileUploader.dll 04/07/2006 16:15 373 FileUploader.inf 18/07/2006 15:21 249 856 FontSmooth.dll 19/07/2006 07:13 543 FontSmooth.inf 07/01/2007 12:55 2 305 kavwebscan.inf 13/04/2007 14:27 367 LegitCheckControl.inf 18/07/2007 14:49 12 592 libcomm.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 20/06/2006 14:44 379 704 MsnPUpld.dll 19/06/2006 13:40 393 MsnPUpld.inf 20/06/2006 14:44 117 560 PURen-us.dll 09/01/2007 07:30 110 592 PURfr-fr.dll 09/11/2006 14:36 5 019 swflash.inf 27/11/2006 16:03 151 080 ZIntro.ocx 18 fichier(s) 2 760 764 octets Total des fichiers listés : 18 fichier(s) 2 760 764 octets 2 Rép(s) 26 350 981 120 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Acer TV-FM\\PowerCinema.exe"="C:\\Program Files\\Acer TV-FM\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\Program Files\\Acer TV-FM\\PCMService.exe"="C:\\Program Files\\Acer TV-FM\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe"="C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe:*:Enabled:Fireworks MX" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek" "C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:Piolet" "C:\\Program Files\\WengoPhone\\qtwengophone.exe"="C:\\Program Files\\WengoPhone\\qtwengophone.exe:*:Enabled:WengoPhone" "C:\\Program Files\\Globe7\\Globe7.exe"="C:\\Program Files\\Globe7\\Globe7.exe:*:Enabled:Globe7" "D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "D:\\Program Files\\BitSpirit\\BitSpirit.exe"="D:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare" "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\\WINDOWS\\system32\\EXPL0RER.exe"="C:\\WINDOWS\\system32\\EXPL0RER.exe:*:Enabled:Dnode" "C:\\Program Files\\TvInternet\\TvInternet.exe"="C:\\Program Files\\TvInternet\\TvInternet.exe:*:Enabled:TvInternet" "C:\\Program Files\\BitComet\\Downloads\\Internet TV Software\\viviplay.exe"="C:\\Program Files\\BitComet\\Downloads\\Internet TV Software\\viviplay.exe:*:Enabled:ViViMediaPlay" "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts" "C:\\WINDOWS\\system32\\Cftmon.exe"="C:\\WINDOWS\\system32\\Cftmon.exe:*:Enabled:Cftmon" "C:\\Program Files\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"="C:\\Program Files\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe:*:Disabled:CrazyTalk" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando" "C:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Namo\\WebEditor 6\\bin\\WebEditor.exe"="C:\\Program Files\\Namo\\WebEditor 6\\bin\\WebEditor.exe:*:Enabled:Namo WebEditor 6.0" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Disabled:Ares" "D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Disabled:Azureus" "C:\\Program Files\\eXeem Lite\\eXeem.exe"="C:\\Program Files\\eXeem Lite\\eXeem.exe:*:Disabled:eXeem" "C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:Disabled:iMesh" "C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Disabled:IziSpot" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Disabled:Kaspersky Anti-Virus" "D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Disabled:lphant Client" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-12 00:09:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:fb,75,bb,ab,b5,74,5d,5e,ce,dc,32,df,3e,62,79,7e,03,a4,40,a1,21,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,31,e8,50,5f,7e,bc,34,4a,11,e9,36,41,6f,92,9e,6d,97,.. "khjeh"=hex:0c,36,6a,aa,c8,c6,19,33,25,10,c2,01,b3,35,57,3e,99,54,99,05,54,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:d3,74,71,9c,50,39,6e,65,44,79,fd,ed,d4,3e,d7,21,95,fd,24,0d,6e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:fb,75,bb,ab,b5,74,5d,5e,ce,dc,32,df,3e,62,79,7e,03,a4,40,a1,21,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,31,e8,50,5f,7e,bc,34,4a,11,e9,36,41,6f,92,9e,6d,97,.. "khjeh"=hex:0c,36,6a,aa,c8,c6,19,33,25,10,c2,01,b3,35,57,3e,99,54,99,05,54,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:d3,74,71,9c,50,39,6e,65,44,79,fd,ed,d4,3e,d7,21,95,fd,24,0d,6e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:fb,75,bb,ab,b5,74,5d,5e,ce,dc,32,df,3e,62,79,7e,03,a4,40,a1,21,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,31,e8,50,5f,7e,bc,34,4a,11,e9,36,41,6f,92,9e,6d,97,.. "khjeh"=hex:0c,36,6a,aa,c8,c6,19,33,25,10,c2,01,b3,35,57,3e,99,54,99,05,54,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:5a,34,90,a2,c8,e2,d2,40,90,4b,ba,57,8a,2a,05,e4,bd,73,37,a3,72,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Merci @ +++
×
×
  • Créer...