Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 27 juillet 2008 - 08:45:41
- inscrits : 891340
- connectés : 10761
- questions/jour : 3935
- Taux de réponse : 84.29%
Colle hijackthis jlpjlp Comment utiliser hijackthis Equivalent hijackthis sous linux Hijackthis Hijackthis analyse Hijackthis en français Hijackthis en ligne Hijackthis log Hijackthis ne se lance plus Hijackthis v1.99.1 Hijackthis v2.02 Hijackthis windows 2003 server Hijackthis.ink Impossible de lancer hijackthis Interprétation hijackthis Interprété auto hijackthis Logfile of hijackthis v1.99.1 O4 - hklm\..\run: hijackthis Problème lancement programme spybot hijackthis Rapport hijackthis Trend micro hijackthis v2.0.2 Tuto hijackthisPlus
Ils ont besoin de votre aide
- 08:44 ghost 2003 sbs, mot de passe marche plus (Windows)
- 08:42 pb affichage image navigateur (Internet)
- 08:42 word 2003 (Windows)
- 08:41 Problème avec mp3 ZEN V Plus (Audio numérique)
- 08:36 Formatage sur TOSHIBA X200-24Z (Windows)
- 08:34 recherche notice brother LC 1000 BK (Bureautique)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour. J'ai un probleme notament avec les videos AVI. En fait je crois que suis hacké en passant par l'adresse IP de ma livebox.voici le raport d' hijackthis,merci.
Logfile of HijackThis v1.99.1
Scan saved at 20:13:43, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Tor\tor.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:13:43, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Tor\tor.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Configuration: Windows XP Internet Explorer 6.0
salut
pourquoi tu te sent hacké au juste? il faut 1 rien pour avoir des problemes as tu fais des scans autre que hijack? nettoie tu ton pc regulierement? jmatte ton rapport mais rep a mes questions stp bizoux |
Coucou, je defragmente souvent, a par sa de tps a autres je vire les fichiers temps. A par les qulelques antispy (la dessus je suis blindé) pas de scans precis. pourquoi je me sent hacké? Ba en fait je me suis bien pris la tete avec un ancien pote qui faisait justement des recherches pour hacker (il telechargais des cours via Emule), depuis il marrive des choses etranges comme: quand je met mon disque dur externe en route je ne peut plus recevoir d'informations du net quetchi nada waloo; aussi le fait que du jour au lendemain pas moyen de graver des divx; puis les videos AVI sa en fait 2 a la suite que je peut pas lire et comme de par hasard j'en ai parler a un de ces potes il semblait plus ou moins etre au courant... Paranoia? Ou alors lotre enflure me hack pour m'ennuyer via l'adresse IP de la live box qu'il connait?
Pas moyen d'installer deux petits programmes qui completent TOR un programme devellopé par l'armée americaine pour naviguer sur le web de facon furtive (il nn'empeche pas les ataques "globales" c'est pour quoi je devrai installer les 2 petits programmes qui vont avec pour etre bien proteger...) http://www.framasoft.net/article4338.html Voila le lien pour plus d'infos sur tor. Merci. PS: dsl pour le retard mais comme par hasard... Au moment d'envoyer le message, stupeur, plus du tout de connection internet! J'ai donc a l'instant activer la DMZ de la live box puis desactivé apparament ceci lui a fait une RAZ. |
Bonjour à tous les deux,
Quelbeaupseudo, vérifie que ta livebox est en mode routeur, change le nom de l'admin et le mot de passe, installe un parefeu logiciel et configure le. tu as une IP fixe ? Les moyens de la faire changer par ton FAI ? raleuboleu, je te suggère, hijackthis, genproc. (éventuellement, pour rechercher des rootkits, blacklight et diaghelp). @+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. |
Oui elle est en routeur, l'adresse IP est fixe.Je ne sait pas si je peut la faire changer.
hijackthis, genproc? ou je le trouve? Merci. |
Re,
as tu aussi,changé le nom et le mot de passe ? (et pas pour mettre ton prénom, un vrai mot de passe). Pour le changement d'IP, vois sur le contrat avec ton FAI. Au besoin, demande leur. Le reste (hijackthis, genproc), c'est à raleuboleu de te dire ça. @+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. |
salut a vous deux
Merci a toi Lyonnais pour tes precieux conseils , comme toujours ^^ 1/ hijack tu l'as déjà vu que tu as mis un rapport déja mais je te redonne le lien au cas ou: Télécharge HijackThis ici: http://www.01net.com/... Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 2/ télécharge GenProc sur ton bureau http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html postes ensuite les rapports générés bizoux |
Coucou, merci a vous.
[ GenProc - Narco4 ~ jean-chretien1 ] Veuillez patienter pendant que le programme teste diverses infections... L'opération s'est bien déroulée ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT ---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT [3]Aucune infection caractéristique trouvée ! Quel genre d'inffections gen proc cherche t'il? |
Bonjour,
pour avancer raleuboleu, genproc recheche les infecttons traitées par smitfaudfix, navifix, sdfix, clean.zip, .... On va regarder les rootkits : Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://europe.f-secure.com/blacklight/try.shtml > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < http://www.malekal.com/tutorial_f-secure_BlackLight.html > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. @+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. |
CouCou.
BlackLight n'a rien trouvé 07/29/07 12:54:06 [Info]: BlackLight Engine 1.0.64 initialized 07/29/07 12:54:06 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/29/07 12:54:06 [Note]: 7019 4 07/29/07 12:54:06 [Note]: 7005 0 07/29/07 12:54:08 [Note]: 7006 0 07/29/07 12:54:08 [Note]: 7011 1904 07/29/07 12:54:08 [Note]: 7026 0 07/29/07 12:54:08 [Note]: 7026 0 07/29/07 12:54:09 [Note]: FSRAW library version 1.7.1022 07/29/07 13:00:26 [Note]: 2000 1012 07/29/07 13:00:26 [Note]: 2000 1012 j'ai mon disque interne divisé en 2 et un disque externe (qui d'ailleur empeche les informations entrantes qund il est en route) mais BlackLight ne scan que C: meme en l'ayant deplacer sur les autres disques sa m'interoge, si le rootkit est dans l'externe il ne la pas detecté peut etre non? ils sont necessairement dans programs files? |
bonsoir vous deux
Lyonnais peux tu m'expliquer comment interpreter Genproc stp (et pourquoi ni ya t'in pas de scanned speach sur pca?^^ou c'est moi qui ne l'ai pas trouvé^^) bizoux |
Bonsoir,
Quelbeaupseudo, on continue par ceci : 1) - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller 2) As tu volontairement installé Crawler Toolbar ? L'as tu installé avec un logiciel qui ne fonctionne que si la toolbar est présente ? Raleuboleu, des canned speechs sur pca pca, c'est le site PC astuces ? tu cherches le canned de genproc ou le tuto ? genproc n'a trouvé aucune des infections qu'il sait détecter (cela ne veut pas dire qu'il y en a pas, mais que, si c'est le cas, il ne sait pas les reconnaître); @+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre. |
salutttttttttt
les 2 !!!! je veux connaitre tout de lui!!!!quand on sen dis c'est cet outil qu'il faut?dans quel cas?que faut il voir et où ou l''analyser ? l'interpreter comment?..................alala les nanas!!!! cose de top loooool bizoux |
Salut merci pour l'aide.
DiagHelp version v1.1.2 - http://www.malekal.com excute le 30/07/2007 à 19:32:19,75 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/06/2007 12:14:27 C:\WINDOWS\System32/drivers\avg7core.sys -->26/06/2007 12:14:27 C:\WINDOWS\System32/drivers\avgtdi.sys -->15/06/2007 18:45:21 C:\WINDOWS\System32/drivers\avgclean.sys -->15/06/2007 18:45:21 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->15/06/2007 18:45:19 C:\WINDOWS\System32/drivers\avg7rsw.sys -->15/06/2007 18:45:18 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\wpa.dbl -->27/07/2007 13:04:18 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->17/07/2007 19:36:40 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 19:03:27 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 19:03:27 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 19:03:27 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 19:03:27 C:\WINDOWS\System32\perfc009.dat -->11/07/2007 19:03:27 C:\WINDOWS\System32\CmdLineExt03.dll -->07/07/2007 16:49:10 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/06/2007 20:35:10 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/06/2007 13:54:43 C:\WINDOWS\System32\nscompat.tlb -->19/05/2007 21:24:37 C:\WINDOWS\System32\amcompat.tlb -->19/05/2007 21:24:37 C:\WINDOWS\System32\W32N50.dll -->17/05/2007 17:35:57 C:\WINDOWS\System32\PCANDIS5.sys -->17/05/2007 17:35:57 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\FNTCACHE.DAT -->08/05/2007 03:18:52 C:\WINDOWS\System32\TZLog.log -->08/05/2007 03:07:12 C:\WINDOWS\System32\BuzzingBee.wav -->06/05/2007 18:19:17 C:\WINDOWS\System32\LoopyMusic.wav -->06/05/2007 18:19:16 C:\WINDOWS\System32\wpa.bak -->06/05/2007 18:08:52 C:\WINDOWS\WindowsUpdate.log -->30/07/2007 10:11:26 C:\WINDOWS\NeroDigital.ini -->30/07/2007 09:17:15 C:\WINDOWS\wmsetup.log -->29/07/2007 00:00:01 C:\WINDOWS\0.log -->27/07/2007 13:02:27 C:\WINDOWS\bootstat.dat -->27/07/2007 13:01:27 C:\WINDOWS\SchedLgU.Txt -->26/07/2007 22:35:26 C:\WINDOWS\setupapi.log -->26/07/2007 21:17:24 C:\WINDOWS\wiaservc.log -->16/07/2007 18:59:14 C:\WINDOWS\wiadebug.log -->16/07/2007 18:59:13 C:\WINDOWS\setupact.log -->13/07/2007 16:55:13 C:\WINDOWS\nsreg.dat -->23/06/2007 19:31:27 C:\WINDOWS\ntbtlog.txt -->15/06/2007 20:26:08 C:\WINDOWS\tsoc.log -->13/06/2007 11:58:13 C:\WINDOWS\ocmsn.log -->13/06/2007 11:58:13 C:\WINDOWS\ntdtcsetup.log -->13/06/2007 11:58:13 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 646B-139C Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 7 731 970 048 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 646B-139C Répertoire de C:\WINDOWS\Downloaded Program Files 15/06/2007 20:38 <REP> . 15/06/2007 20:38 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 06/05/2007 16:47 65 desktop.ini 01/03/2005 14:08 53 248 ipsupd.dll 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 08/11/2006 13:58 6 300 MSIWDev.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 27/03/2007 16:00 5 021 swflash.inf 13 fichier(s) 669 559 octets Total des fichiers listés : 13 fichier(s) 669 559 octets 2 Rép(s) 7 731 965 952 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows" "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\aMule\\amule.exe"="C:\\Program Files\\aMule\\amule.exe:*:Enabled:amule" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"; "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb" "C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\\Program Files\\Tor\\tor.exe"="C:\\Program Files\\Tor\\tor.exe:*:Enabled:tor" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-30 19:32:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 408 - ctfmon.exe 556 - csrss.exe 588 - winlogon.exe 632 - services.exe 644 - lsass.exe 804 - svchost.exe 856 - NMBgMonitor.exe 868 - svchost.exe 884 - msmsgs.exe 904 - avgcc.exe 924 - vidalia.exe 944 - svchost.exe 1048 - svchost.exe 1108 - ati2evxx.exe 1464 - avgamsvr.exe 1492 - avgemc.exe 1904 - explorer.exe 2036 - alg.exe 2320 - IEXPLORE.EXE 2348 - tor.exe 2364 - svchost.exe 2680 - IEXPLORE.EXE 3304 - IEXPLORE.EXE 3396 - IEXPLORE.EXE 3452 - emule.exe 3480 - IEXPLORE.EXE 3484 - CToolbar.exe 3868 - cmd.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F761C000 - sfsync02.sys F762C000 - VolSnap.sys F7464000 - atapi.sys F763C000 - disk.sys F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7444000 - fltMgr.sys F7432000 - sr.sys F765C000 - PxHelp20.sys F741B000 - KSecDD.sys F738E000 - Ntfs.sys F7361000 - NDIS.sys F786C000 - sfhlp02.sys F7350000 - sfdrv01.sys F7335000 - Mup.sys F768C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6DDC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7924000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F792C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F780C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F781C000 - \SystemRoot\system32\DRIVERS\redbook.sys F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys F6D46000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6D35000 - \SystemRoot\system32\DRIVERS\serial.sys F7AA8000 - \SystemRoot\system32\DRIVERS\serenum.sys F7934000 - \SystemRoot\system32\DRIVERS\fdc.sys F6D21000 - \SystemRoot\system32\DRIVERS\parport.sys F783C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F793C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6D0D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F784C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7CE3000 - \SystemRoot\system32\DRIVERS\audstub.sys F769C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AAC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6CF6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7944000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6CE5000 - \SystemRoot\system32\DRIVERS\psched.sys F76CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys F76DC000 - \SystemRoot\system32\DRIVERS\termdd.sys F795C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C11000 - \SystemRoot\system32\DRIVERS\update.sys F7ABC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F771C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AFA000 - \SystemRoot\system32\DRIVERS\USBD.SYS AABD0000 - \SystemRoot\system32\drivers\RtkHDAud.sys AABAE000 - \SystemRoot\system32\drivers\portcls.sys F773C000 - \SystemRoot\system32\drivers\drmk.sys F7964000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7B16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D30000 - \SystemRoot\System32\Drivers\Null.SYS F7B18000 - \SystemRoot\System32\Drivers\Beep.SYS F7D2F000 - \SystemRoot\System32\Drivers\avgclean.sys F7974000 - \SystemRoot\System32\drivers\vga.sys F7B1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS F7984000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A7C000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAB53000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAAFB000 - \SystemRoot\system32\DRIVERS\tcpip.sys AAAD3000 - \SystemRoot\system32\DRIVERS\netbt.sys AAAB1000 - \SystemRoot\System32\drivers\afd.sys F775C000 - \SystemRoot\system32\DRIVERS\netbios.sys AAA86000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA9EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F777C000 - \SystemRoot\System32\Drivers\Fips.SYS AA9CE000 - \SystemRoot\system32\DRIVERS\ipnat.sys F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys AA865000 - \SystemRoot\System32\Drivers\avg7core.sys AAFF8000 - \SystemRoot\system32\DRIVERS\hidusb.sys F77AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F799C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS AAFF4000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7B1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys F79A4000 - \SystemRoot\System32\Drivers\avg7rsxp.sys AA842000 - \SystemRoot\System32\Drivers\Fastfat.SYS F6CD5000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA82A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AAA7E000 - \SystemRoot\System32\drivers\Dxapi.sys F79CC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C54000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5F000 - \SystemRoot\System32\atikvmag.dll BFAA5000 - \SystemRoot\System32\ati3duag.dll BFCF0000 - \SystemRoot\System32\ativvaxx.dll A84FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8265000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B06000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7B08000 - \SystemRoot\System32\Drivers\avgtdi.sys A8134000 - \SystemRoot\System32\Drivers\HTTP.sys A80E2000 - \SystemRoot\system32\DRIVERS\srv.sys A7DAD000 - \SystemRoot\system32\drivers\wdmaud.sys A7E12000 - \SystemRoot\system32\drivers\sysaudio.sys F791C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS A6DA7000 - \SystemRoot\system32\drivers\kmixer.sys F7D26000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes a-squared Free 2.0 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Archiveur WinRAR Ares 2.0.9 ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard Audacity 1.2.6 AVG 7.5 Azureus Vuze Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Crawler Toolbar with Web Security Guard EAX4 Unified Redist eMule FrostWire 4.13.1.7 BETA GameSpy Arcade Hidden & Dangerous 2 Hidden & Dangerous 2 Hidden & Dangerous 2 Sabre Squadron Hidden & Dangerous 2 Sabre Squadron High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 2 Java(TM) SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.78 Full Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.4) MSN Nero 7 Demo Privoxy 3.0.6 Realtek High Definition Audio Driver Security Update pour Microsoft .NET Framework 2.0 (KB928365) Spybot - Search & Destroy 1.4 Spyware Terminator Tor 0.1.2.14 TribalWeb 2.35 Uninstall Vidalia 0.0.11 Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Worms 4 Mayhem Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 646B-139C Répertoire de C:\Program Files 25/07/2007 20:23 <REP> . 25/07/2007 20:23 <REP> .. 15/03/2007 19:14 <REP> Adobe 24/03/2007 18:39 <REP> Alcohol Soft 11/07/2007 21:26 <REP> Ares 19/06/2007 15:06 <REP> a-squared Free 21/05/2007 00:18 <REP> ATI Technologies 24/05/2007 13:17 <REP> Audacity 14/07/2007 17:52 <REP> Azureus 22/06/2007 18:49 <REP> Codemasters 06/05/2007 16:45 <REP> ComPlus Applications 19/06/2007 12:33 <REP> Crawler 28/04/2007 14:47 <REP> CyberLink 09/11/2006 15:20 <REP> EA Games 30/07/2007 09:14 <REP> eMule 21/04/2007 13:20 <REP> Everest Labs 07/07/2007 18:31 <REP> Fichiers communs 07/07/2007 16:16 <REP> FrostWire 07/07/2007 17:01 <REP> GameSpy Arcade 21/07/2007 10:50 <REP> Grisoft 05/06/2007 18:11 <REP> Illusion Softworks 13/06/2007 11:58 <REP> Internet Explorer 08/09/2006 12:20 <REP> Inventel 28/05/2007 15:23 <REP> Its Label 17/07/2007 19:36 <REP> Java 24/05/2007 18:35 <REP> Kaspersky Lab 25/07/2007 20:23 <REP> K-Lite Codec Pack 06/05/2007 19:26 <REP> Lavasoft 16/06/2007 19:05 <REP> LiveMegaStore 08/05/2007 03:07 <REP> Messenger 30/04/2007 13:50 <REP> Micro Application 31/08/2006 19:41 <REP> microsoft frontpage 06/05/2007 16:46 <REP> Movie Maker 23/06/2007 19:31 <REP> Mozilla Firefox 20/05/2007 23:27 <REP> MSI 17/05/2007 17:49 <REP> MSN 31/08/2006 19:38 <REP> MSN Gaming Zone 06/05/2007 17:45 <REP> Nero 06/05/2007 16:46 <REP> NetMeeting 06/05/2007 16:44 <REP> Online Services 07/04/2007 13:49 <REP> OrangeHSS 13/06/2007 11:57 <REP> Outlook Express 23/06/2007 19:30 <REP> Privoxy 21/04/2007 02:11 <REP> Quick Heal 21/05/2007 00:29 <REP> Realtek 30/12/2006 19:52 <REP> Rip It ! 31/08/2006 19:38 <REP> Services en ligne 20/05/2007 23:51 <REP> Setup Files 18/06/2007 18:05 <REP> Spybot - Search & Destroy 27/07/2007 18:25 <REP> Spyware Terminator 01/09/2006 00:47 <REP> Thomson 23/06/2007 19:29 <REP> Tor 23/06/2007 19:30 <REP> Torbutton 18/06/2007 10:48 <REP> TribalWeb 23/06/2007 19:29 <REP> Vidalia 17/05/2007 17:50 <REP> Wanadoo 17/05/2007 17:41 <REP> Wanadoo Messager 29/07/2007 20:56 <REP> Warcraft III 2 19/03/2007 20:11 <REP> win word 29/12/2002 15:34 132 WinAce.2.20-WinRar.3.10-WinZip.8.1-Fr+Cracks-Keygen.Par.Le.PACIFICATEUR.txt 29/12/2002 15:04 3 253 770 WinAce.Archiver.v2.20.Fr.+.Keygen.exe 18/05/2007 23:33 <REP> Windows Media Connect 2 19/05/2007 21:23 <REP> Windows Media Player 06/05/2007 16:44 <REP> Windows NT 18/05/2007 13:26 <REP> WinRAR 29/12/2002 14:16 1 019 653 WinRAR.v3.10.+.Crack.Fr.exe 18/11/2002 09:56 1 912 832 WinZip v8.1.Cracké Fr.exe 31/08/2006 19:41 <REP> xerox 4 fichier(s) 6 186 387 octets 64 Rép(s) 7 731 769 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 646B-139C Répertoire de C:\Program Files\fichiers communs 07/07/2007 18:31 <REP> . 07/07/2007 18:31 <REP> .. 15/03/2007 19:14 <REP> Adobe 23/04/2007 17:46 <REP> Ahead 06/05/2007 17:20 <REP> ATI Technologies 29/10/2006 13:15 <REP> BOONTY Shared 17/05/2007 17:39 278 528 FDEUnInstaller.exe 11/02/2007 22:30 <REP> France Telecom 31/08/2006 23:48 <REP> InstallShield 05/06/2007 13:53 <REP> Java 31/08/2006 19:45 <REP> Microsoft Shared 31/08/2006 19:39 <REP> MSSoap 07/07/2007 18:31 <REP> NSV 01/09/2006 02:04 <REP> ODBC 31/08/2006 19:39 <REP> Services 01/09/2006 02:04 <REP> SpeechEngines 13/06/2007 11:57 <REP> System 28/04/2007 14:18 <REP> {346B139C-0958-1036-1014-051107050021} 01/05/2007 03:14 <REP> {646B139C-0958-1036-1014-051107050021} 01/05/2007 03:14 <REP> {646B139C-0959-1036-1014-051107050021} 1 fichier(s) 278 528 octets 19 Rép(s) 7 731 769 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 646B-139C Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/05/2007 16:56 <REP> . 06/05/2007 16:56 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 7 731 769 344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 646B-139C Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 16/02/2005 11:06 218 112 HijackThis.exe 24/05/2001 13:59 162 304 UNWISE.EXE 4 fichier(s) 551 936 octets 0 Rép(s) 7 731 765 248 octets libres c:\Documents and Settings\All Users.WINDOWS\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\Florent\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Florent\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Florent\Local Settings\Temp\gtb2k1036.exe c:\Documents and Settings\Florent\Local Settings\Temp\sdu.exe c:\Documents and Settings\Florent\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Florent\Local Settings\Temp\Uninst.exe c:\Documents and Settings\Florent\Local Settings\Temp\UninstAP.exe c:\Documents and Settings\Florent\Local Settings\Temp\war3_Install.exe c:\Documents and Settings\Florent\Local Settings\Temp\Div18.tmp\DivXInstaller.exe c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\install.exe c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\InstMsi.exe c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\InstMsiW.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\EspaceWanadoo.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\ORAHSS_Update80.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\Shell.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\EspaceWanadoo.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\ORAHSS_Update80.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\Shell.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\EspaceWanadoo.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\ORAHSS_Update80.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\Shell.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Components\EquantAC\netcfg.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Components\PPPoe\CloseWizard.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Core\WooHook.exe c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Core\XalanTransform.exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\SetupX.exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\50comupd.exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\instmsia.exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\instmsiw.exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\ShFolder.Exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\setup\UninstallNero.exe c:\Documents and Settings\Florent\Local Settings\Temp\nstmp\uninstall.exe c:\Documents and Settings\Florent\Local Settings\Temp\nstmp1\uninstall.exe c:\Documents and Settings\Florent\Local Settings\Temp\nstmp2\uninstall.exe c:\Documents and Settings\Florent\Local Settings\Temp\pft1~tmp\_ISDEL.EXE c:\Documents and Settings\Florent\Local Settings\Temp\pft1~tmp\SETUP.EXE c:\Documents and Settings\Florent\Local Settings\Temp\WMC0000.tmp\WMPAU.exe c:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\WC9MOAJQ\setupfrepro[1].exe c:\Documents and Settings\pc\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\pc\Application Data\FrostWire\.NetworkShare\LimeWireWin4.13.12.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{5DA6F06A-B389-407B-BF8C-1548767914D8}\ARPPRODUCTICON.exe c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\pc\Bureau\raccourci\jre-latest-windows-i586.exe c:\Documents and Settings\pc\Local Settings\Temp\19585.exe c:\Documents and Settings\pc\Local Settings\Temp\32439.exe c:\Documents and Settings\pc\Local Settings\Temp\GoogleToolbarInstaller_en.exe c:\Documents and Settings\pc\Local Settings\Temp\i4jdel0.exe c:\Documents and Settings\pc\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\pc\Local Settings\Temp\UseNeXT_Client.exe c:\Documents and Settings\pc\Local Settings\Temp\war3_install.exe c:\Documents and Settings\pc\Local Settings\Temp\ICD1.tmp\jinstall.exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\SetupX.exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\50comupd.exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\instmsia.exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\instmsiw.exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\ShFolder.Exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\setup\UninstallNero.exe c:\Documents and Settings\pc\Local Settings\Temp\SLF1518.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe c:\Documents and Settings\pc\Local Settings\Temp\SLF6BAC.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe c:\Documents and Settings\pc\Local Settings\Temp\SLF71EC.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe c:\Documents and Settings\pc\Local Settings\Temp\{53F70B8D-17B7-47D7-AB8B-5051077F1D6D}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\IDLKTest.exe c:\Documents and Settings\pc\Local Settings\Temp\{53F70B8D-17B7-47D7-AB8B-5051077F1D6D}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\SystemLocker.exe c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\GZAJUHIP\CA6X4JO3.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=5&u_java=true c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\GZAJUHIP\CALDAINO.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=7&u_java=true c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\IVWVMLW7\aresregular209_installer[1].exe c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\IVWVMLW7\CA8WFA5H.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=5&u_java=true c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\Q3UXKB27\winamp533_full_emusic-7plus[1].exe c:\Documents and Settings\pc\Mes documents\Downloads\Shareaza_2.2.5.0.exe c:\Documents and Settings\All Users\Application Data\Micro Application\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Le premier sacn n'a rien trouvé d'anormal. Au passage sans avoir modifié quoi que se soit d'important mon probleme avec mon disque externe est resolu je n'ai pas compris pourquoi j' ai verifié son disfonctionement avant de faire de faire se post et miracle dimanche sa refonctionait. D'aullieur la il est allumé et internet fonctionne impécable. Coment aprent t-on a "decripter les raports d'HijackThis? Car encore beaucoup de choses reste mysterieuses pour moi. Je connais juste le liste de quelques processus qu'il y a sur se site. A part dire si java est a jour ou pas je c'est pas reconaitre grand chose. Merci. |
La barre crawler? Je ne sait plus trop en plus je m'en sert jamais. Sa fait deja quelques temps. Mais en principe je n'installe pas quelque chose dont je ne sait absolument rien. |
re
Ne connaissant pas Genproc je vais devoir demander a 1 personne de bien vouloir l'interpreter ^^ je t'envois 1 message en privé concernant tes questions bizoux |
Trucs & astuces pertinents trouvés dans la base de connaissances
| 21/05 11h16 | Analyse/Interprétation d'un log HijackThis | Virus |
| 02/01 02h31 | [Sécurité] Hijackthis et logiciels de désinfection | Sécurité |
| 07/07 19h47 | Autoformation à l'analyse d'un rapport hijackthis | Spywares |
| 14/04 15h10 | About:blank - Page de démarrage remplacée |