Posez votre question Signaler

Rapport Mc Afee/ Désinfection Rootkit [Résolu]

hopelesslyaddictedmetalhead 2Messages postés 30 août 2007Date d'inscription - Dernière réponse le 3 sept. 2007 à 17:42
Bonjour, je suis nouveau ici, et j'ai déjà besoin de vos conseils avisés.
Le Logiciel Mac Afee Rootkit Detective m'a trouvé pas mal de trucs que j'aurais bien voir disparaître. Comment faire?
Ici je colle le Rapport de Mc Afee.
McAfee(R) Rootkit Detective 1.0 scan report
On 30-08-2007 at 18:16:00
OS-Version 5.1.2600
Service Pack 2.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_SYSTEM_CONTROL
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_POWER
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_CLEANUP
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_SHUTDOWN
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_DEVICE_CONTROL
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_FLUSH_BUFFERS
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_WRITE
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_READ
Object-Path:
Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_CREATE
Object-Path:
Object-Type: Registry-key
Object-Name: 19659239224E364682FA4BAF72C53EA4.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: s1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: s2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: g0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Unable to access registry key
Object-Type: Registry-key
Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Unable to access registry key
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden
Object-Type: Registry-value
Object-Name: s1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: s2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: g0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\blue.Shortcut\shell\open\command
Status: Registy value-data mismatch
Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\blue.Shortcut
Status: Registy value-data mismatch
Object-Type: Registry-key
Object-Name: DataWARE\Classes\blue.Shortcut
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data
Status: Hidden
Object-Type: Registry-key
Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden
Object-Type: Registry-key
Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden
Object-Type: Registry-key
Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden
Object-Type: Registry-value
Object-Name: Item Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden
Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden
Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden
Object-Type: Registry-key
Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Status: Hidden
Object-Type: Registry-key
Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden
Object-Type: Registry-value
Object-Name: Value
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden
Object-Type: Process
Object-Name: svchost.exe
Pid: 1456
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: HControl.exe
Pid: 1704
Object-Path: C:\WINDOWS\ATK0100\HControl.exe
Status: Visible
Object-Type: File/Folder
Object-Name: P6058749.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058749.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058769.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058769.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058797.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058797.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058816.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058816.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058834.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058834.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058835.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058835.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058854.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058854.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058866.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058866.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068886.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068886.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068905.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068905.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079009.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079009.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089043.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089043.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089060.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089060.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089070.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089070.JPG
Status: Hidden
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: FrameworkServic
Pid: 2108
Object-Path: C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 3224
Object-Path: C:\WINDOWS\system32\alg.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 01 Sculpting the Throne Ov Seth.wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\01 Sculpting the Throne Ov Seth.wma
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058742.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058742.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058764.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058764.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068906.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068906.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079023.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079023.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089044.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089044.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089046.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089046.JPG
Status: Hidden
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 528
Object-Path: C:\Program Files\MSN Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 2636
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: CLI.exe
Pid: 3380
Object-Path: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Status: Visible
Object-Type: File/Folder
Object-Name: P6058805.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058805.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058838.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058838.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068881.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068881.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068896.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068896.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079022.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079022.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: Thumbs.db
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\Thumbs.db
Status: Hidden
Object-Type: Process
Object-Name: ICQ.exe
Pid: 312
Object-Path: C:\Program Files\ICQ6\ICQ.exe
Status: Visible
Object-Type: Process
Object-Name: aawservice.exe
Pid: 932
Object-Path: C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Status: Visible
Object-Type: File/Folder
Object-Name: Music tracks I dislike.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Music tracks I dislike.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058790.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058790.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068912.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068912.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079016.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079016.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089079.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089079.JPG
Status: Hidden
Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 1212
Object-Path: C:\WINDOWS\system32\ati2evxx.exe
Status: Visible
Object-Type: File/Folder
Object-Name: P6048709.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048709.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058789.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058789.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058803.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058803.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058811.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058811.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068872.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068872.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068902.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068902.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068903.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068903.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078989.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078989.JPG
Status: Hidden
Object-Type: Process
Object-Name: SynTPLpr.exe
Pid: 1740
Object-Path: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: File/Folder
Object-Name: 002DBEB4
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048712.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048712.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058732.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058732.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058779.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058779.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058821.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058821.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068873.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068873.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068877.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068877.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089057.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089057.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089061.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089061.JPG
Status: Hidden
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3880
Object-Path: C:\Documents and Settings\PHILIPPE PARISSE\Mes documents\OFFICE One Zip\McafeeRootkitDetective\Rootkit_Detective.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 07 Mysterium Coniunctionis (Hermanubis).wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\07 Mysterium Coniunctionis (Hermanubis).wma
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058741.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058741.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058760.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058760.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058778.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058778.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068869.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068869.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068885.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068885.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068888.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068888.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068889.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068889.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068904.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068904.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078972.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078972.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079021.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079021.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089045.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089045.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089090.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089090.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: Demigod
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod
Status: Hidden
Object-Type: File/Folder
Object-Name: desktop.ini
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\desktop.ini
Status: Hidden
Object-Type: File/Folder
Object-Name: 10_All_Music.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\10_All_Music.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: 12_All_Video.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\12_All_Video.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058822.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058822.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068878.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068878.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068887.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068887.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078969.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078969.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078995.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078995.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079028.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079028.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079030.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079030.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: JDA2006_integrale.wmv
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\MSF\JDA2006_integrale.wmv
Status: Hidden
Object-Type: Process
Object-Name: svchost.exe
Pid: 1712
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 720
Object-Path: C:\WINDOWS\system32\ati2evxx.exe
Status: Visible
Object-Type: Process
Object-Name: ATKKBService.ex
Pid: 1836
Object-Path: C:\WINDOWS\ATKKBService.exe
Status: Visible
Object-Type: Process
Object-Name: sqlservr.exe
Pid: 2332
Object-Path: C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 09 Slaves Shall Serve.wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\09 Slaves Shall Serve.wma
Status: Hidden
Object-Type: File/Folder
Object-Name: 000984BE
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE
Status: Hidden
Object-Type: File/Folder
Object-Name: 01_Music_auto_rated_at_5_stars.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\01_Music_auto_rated_at_5_stars.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: 03_Music_rated_at_4_or_5_stars.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\03_Music_rated_at_4_or_5_stars.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058734.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058734.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058738.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058738.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058753.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058753.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058759.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058759.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058799.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058799.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058812.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058812.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058847.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058847.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068880.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068880.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068892.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068892.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068915.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068915.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068920.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068920.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068923.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068923.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078964.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078964.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078997.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078997.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089056.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089056.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089064.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089064.JPG
Status: Hidden
Object-Type: Process
Object-Name: mcconsol.exe
Pid: 1124
Object-Path: C:\Program Files\Network Associates\VirusScan\mcconsol.exe
Status: Visible
Object-Type: Process
Object-Name: MSASCui.exe
Pid: 256
Object-Path: C:\Program Files\Windows Defender\MSASCui.exe
Status: Visible
Object-Type: File/Folder
Object-Name: Thumbs.db
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\Thumbs.db
Status: Hidden
Object-Type: File/Folder
Object-Name: Favorites -- 4 and 5 star rated.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Favorites -- 4 and 5 star rated.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: Favorites -- One Audio CD worth.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Favorites -- One Audio CD worth.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: desktop.ini
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini
Status: Hidden
Object-Type: File/Folder
Object-Name: Nouvelles histoires (le blues de l'autoroute).wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058735.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058735.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058737.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058737.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058807.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058807.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058817.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058817.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068879.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068879.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068913.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068913.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078974.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078974.JPG
Status: Hidden
Object-Type: Process
Object-Name: Skype.exe
Pid: 3512
Object-Path: C:\Program Files\Skype\Phone\Skype.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 05_Pictures_taken_in_the_last_month.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\05_Pictures_taken_in_the_last_month.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: 09_Music_played_the_most.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\09_Music_played_the_most.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg
Status: Hidden
Object-Type: File/Folder
Object-Name: desktop.ini
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058763.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058763.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058771.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058771.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058794.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058794.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068910.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068910.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079024.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079024.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079032.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079032.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089052.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089052.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089074.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089074.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089095.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089095.JPG
Status: Hidden
Object-Type: Process
Object-Name: lsass.exe
Pid: 1064
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: BatteryLife.exe
Pid: 1808
Object-Path: C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
Status: Visible
Object-Type: File/Folder
Object-Name: Favorites -- Listen to late at night.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Favorites -- Listen to late at night.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: Symphonie n° 9 de Beethoven (scherzo).wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058777.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058777.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068875.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068875.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078994.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078994.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079029.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079029.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089054.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089054.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: Desktop.ini
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini
Status: Hidden
Object-Type: Process
Object-Name: 1XConfig.exe
Pid: 2088
Object-Path: C:\WINDOWS\system32\1XConfig.exe
Status: Visible
Object-Type: Process
Object-Name: Mcshield.exe
Pid: 3328
Object-Path: C:\Program Files\Network Associates\VirusScan\Mcshield.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 02_Music_added_in_the_last_month.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\02_Music_added_in_the_last_month.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048715.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048715.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058795.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058795.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058804.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058804.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058839.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058839.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058853.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058853.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079041.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079041.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089091.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089091.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: AlbumArt_{56C12C89-60D8-4278-B4A2-BF7D27CEB653}_Large.jpg
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\AlbumArt_{56C12C89-60D8-4278-B4A2-BF7D27CEB653}_Large.jpg
Status: Hidden
Object-Type: File/Folder
Object-Name: AlbumArt_{08115859-E625-4BCD-83A8-57E01873B42F}_Large.jpg
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{08115859-E625-4BCD-83A8-57E01873B42F}_Large.jpg
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058767.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058767.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058785.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058785.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058810.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058810.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058841.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058841.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068928.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068928.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: 10 The Reign ov Shemu-Hor.wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\10 The Reign ov Shemu-Hor.wma
Status: Hidden
Object-Type: File/Folder
Object-Name: 07_TV_recorded_in_the_last_week.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\07_TV_recorded_in_the_last_week.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048710.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048710.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058768.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058768.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058844.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058844.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068897.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068897.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068907.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068907.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079020.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079020.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089051.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089051.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089072.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089072.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: Thumbs.db
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\Thumbs.db
Status: Hidden
Object-Type: File/Folder
Object-Name: tesbeau_lesautresprods.wmv
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\Pauline\tesbeau_lesautresprods.wmv
Status: Hidden
Object-Type: File/Folder
Object-Name: woa2006-trailer.wmv
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\woa2006-trailer.wmv
Status: Hidden
Object-Type: Process
Object-Name: OFFICE One Zip
Pid: 1316
Object-Path: C:\Program Files\OFFICE One6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 944
Object-Path: C:\WINDOWS\explorer.exe
Status: Visible
Object-Type: Process
Object-Name: naPrdMgr.exe
Pid: 2308
Object-Path: C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
Status: Visible
Object-Type: Process
Object-Name: RegSrvc.exe
Pid: 2556
Object-Path: C:\WINDOWS\system32\RegSrvc.exe
Status: Visible
Object-Type: Process
Object-Name: ATKOSD.exe
Pid: 2928
Object-Path: C:\WINDOWS\ATK0100\ATKOSD.exe
Status: Visible
Object-Type: Process
Object-Name: iexplore.exe
Pid: 2804
Object-Path: C:\Program Files\Internet Explorer\iexplore.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 05 Towards Babylon.wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\05 Towards Babylon.wma
Status: Hidden
Object-Type: File/Folder
Object-Name: Folder.jpg
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\Folder.jpg
Status: Hidden
Object-Type: File/Folder
Object-Name: desktop.ini
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini
Status: Hidden
Object-Type: File/Folder
Object-Name: AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058756.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058756.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058758.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058758.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058815.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058815.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068909.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068909.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068929.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068929.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078970.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078970.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079007.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079007.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079010.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079010.JPG
Status: Hidden
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: SOUNDMAN.EXE
Pid: 1720
Object-Path: C:\WINDOWS\SOUNDMAN.EXE
Status: Visible
Object-Type: File/Folder
Object-Name: My Playlists
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048720.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048720.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058739.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058739.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058801.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058801.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058850.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058850.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068901.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068901.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068917.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068917.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068934.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068934.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079027.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079027.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: MSF
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\MSF
Status: Hidden
Object-Type: File/Folder
Object-Name: Thumbs.db
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\MSF\Thumbs.db
Status: Hidden
Object-Type: Process
Object-Name: winlogon.exe
Pid: 1008
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: File/Folder
Object-Name: Favorites -- Have not heard recently.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Favorites -- Have not heard recently.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: Fresh tracks.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Fresh tracks.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: Music tracks with content protection.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Music tracks with content protection.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048708.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048708.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058819.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058819.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058840.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058840.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068922.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068922.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079026.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079026.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089086.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089086.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089089.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089089.JPG
Status: Hidden
Object-Type: Process
Object-Name: scan32.exe
Pid: 2404
Object-Path: C:\Program Files\Network Associates\VirusScan\scan32.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 916
Object-Path: C:\WINDOWS\system32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: MsMpEng.exe
Pid: 1412
Object-Path: C:\Program Files\Windows Defender\MsMpEng.exe
Status: Visible
Object-Type: Process
Object-Name: S24EvMon.exe
Pid: 1660
Object-Path: C:\WINDOWS\system32\S24EvMon.exe
Status: Visible
Object-Type: File/Folder
Object-Name: High bitrate media in my library.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\High bitrate media in my library.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: 06_Pictures_rated_4_or_5_stars.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\06_Pictures_rated_4_or_5_stars.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048717.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048717.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058731.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058731.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058755.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058755.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058787.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058787.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058814.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058814.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058848.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058848.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058868.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058868.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068874.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068874.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068900.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068900.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068924.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068924.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068925.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068925.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089082.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089082.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: jesuisfloue_lesautresprods.wmv
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes vidéos\Pauline\jesuisfloue_lesautresprods.wmv
Status: Hidden
Object-Type: Process
Object-Name: qttask.exe
Pid: 328
Object-Path: C:\Program Files\QuickTime\qttask.exe
Status: Visible
Object-Type: File/Folder
Object-Name: 03 Conquer All.wma
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Demigod\03 Conquer All.wma
Status: Hidden
Object-Type: File/Folder
Object-Name: Low bitrate media in my library.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\000984BE\Low bitrate media in my library.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: 08_Video_rated_at_4_or_5_stars.wpl
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\002DBEB4\08_Video_rated_at_4_or_5_stars.wpl
Status: Hidden
Object-Type: File/Folder
Object-Name: Échantillons de musique
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique
Status: Hidden
Object-Type: File/Folder
Object-Name: P6048716.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6048716.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068883.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068883.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068884.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068884.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068899.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068899.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068935.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068935.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6078988.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6078988.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079038.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079038.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: Desktop.ini
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini
Status: Hidden
Object-Type: File/Folder
Object-Name: B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
Pid: n/a
Object-Path: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat
Status: Hidden
Object-Type: Process
Object-Name: skypePM.exe
Pid: 1600
Object-Path: C:\Program Files\Skype\Plugin Manager\skypePM.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 980
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: InCDsrv.exe
Pid: 1476
Object-Path: C:\Program Files\Ahead\InCD\InCDsrv.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 4080
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: File/Folder
Object-Name: P6058793.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058793.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6058800.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6058800.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068898.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068898.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068914.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068914.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068919.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068919.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6068936.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6068936.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079013.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079013.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6079019.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6079019.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089076.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089076.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089080.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089080.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: P6089081.JPG
Pid: n/a
Object-Path: C:\Documents and Settings\All Users\Documents\Mes images\Berlin du 04 au 08 juin\P6089081.JPG
Status: Hidden
Object-Type: File/Folder
Object-Name: Pauline
Pid: n/a
Object-
Lire la suite 

Rapport Mc Afee/ Désinfection Rootkit »

11 réponses
Réponse
+0
moins plus
Darckiller 856Messages postés 10 juillet 2007Date d'inscription 11 juin 2010Dernière intervention 31 août 2007 à 11:53
Salut, suis ma démarche:

-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.

-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour

-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.

-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.

-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.

-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.

-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.

-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).

Après dis moi- si tu as toujours des problèmes ou si cela est réglé.

En espérant t'avoir éclairé.

:)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
!^^![ME] 4822Messages postés 10 juin 2007Date d'inscription 9 décembre 2011Dernière intervention 31 août 2007 à 12:10
salut,
fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
hopelesslyaddictedmetalhead 31 août 2007 à 22:14
Bonsoir à vous,

D'ores et déjà merci à vous 2 d'avoir répondu aussi vite!

Pour !^^!, je te poste le rapport fsecure demain. Ad Adaware et Spybot ( à jour) n'ont rien détecté.

Pour Darckiller: Mon antivirus était Mac Afee version 8.0, entreprise. Mis à jour du 31.08. Il n'a rien trouvé. Il est aussi en mode protection résidente et possède un pare feu.

Quant à Spybot et Adware, les 2 étaient à jour, les tests n'ont rien donné. J'ai aussi fait un CC Cleaner.

PAR CONTRE, un test avec Panda ( mode online) m'a indiqué que j'avais au moins 1 Rootkit. La version téléchargée l'a aussi reconnue, et l'a "effacée". Il s'agissait de Exploit\URLSpoof.

Un autre test avec Mac Afee anti rootkit, qui utilise comme panda une méthode de détection "proactive" donne le résultat suivant ( voir le rapport). Il reste 27 clés de registres cachées. Qu'est ce que cela veut dire, et que dois je entreprendre?


McAfee(R) Rootkit Detective 1.0 scan report
On 31-08-2007 at 21:51:38
OS-Version 5.1.2600
Service Pack 2.0
====================================

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: C:\WINDOWS\system32\drivers\sptd.sys

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_SYSTEM_CONTROL
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_POWER
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_CLEANUP
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_SHUTDOWN
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_DEVICE_CONTROL
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_FLUSH_BUFFERS
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_WRITE
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_READ
Object-Path:

Object-Type: IRP-hook
Object-Name: \Driver\Ftdisk->IRP_MJ_CREATE
Object-Path:

Object-Type: Registry-key
Object-Name: 19659239224E364682FA4BAF72C53EA4.sys
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Unable to access registry key

Object-Type: Registry-key
Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: s1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: s2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: g0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Unable to access registry key

Object-Type: Registry-key
Object-Name: 19659239224E364682FA4BAF72C53EA4td\Cfg
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Unable to access registry key

Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: khjeh
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Status: Hidden

Object-Type: Registry-value
Object-Name: s1
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: s2
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: g0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: h0
Object-Path: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg
Status: Hidden

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\blue.Shortcut\shell\open\command
Status: Registy value-data mismatch

Object-Type: Registry-value
Object-Name: (Default)
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\blue.Shortcut
Status: Registy value-data mismatch

Object-Type: Registry-key
Object-Name: DataWARE\Classes\blue.Shortcut
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data
Status: Hidden

Object-Type: Registry-key
Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden

Object-Type: Registry-key
Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden

Object-Type: Registry-key
Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden

Object-Type: Registry-value
Object-Name: Item Data
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
Status: Hidden

Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
Status: Hidden

Object-Type: Registry-value
Object-Name: Display String
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Status: Hidden

Object-Type: Registry-key
Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Status: Hidden

Object-Type: Registry-key
Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: Value
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
Status: Hidden

Object-Type: Process
Object-Name: ALU.exe
Pid: 340
Object-Path: C:\Program Files\ASUS\ASUS Live Update\ALU.exe
Status: Visible

Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible

Object-Type: Process
Object-Name: BatteryLife.exe
Pid: 1364
Object-Path: C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
Status: Visible

Object-Type: Process
Object-Name: SynTPLpr.exe
Pid: 744
Object-Path: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Status: Visible

Object-Type: Process
Object-Name: PsCtrlS.exe
Pid: 3628
Object-Path: C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
Status: Visible

Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 1520
Object-Path: C:\Documents and Settings\PHILIPPE PARISSE\Mes documents\OFFICE One Zip\McafeeRootkitDetective\Rootkit_Detective.exe
Status: Visible

Object-Type: Process
Object-Name: sqlservr.exe
Pid: 1892
Object-Path: C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
Status: Visible

Object-Type: Process
Object-Name: ctfmon.exe
Pid: 2916
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible

Object-Type: Process
Object-Name: services.exe
Pid: 1056
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible

Object-Type: Process
Object-Name: ATKKBService.ex
Pid: 1180
Object-Path: C:\WINDOWS\ATKKBService.exe
Status: Visible

Object-Type: Process
Object-Name: SynTPEnh.exe
Pid: 964
Object-Path: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1460
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3196
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible

Object-Type: Process
Object-Name: CLI.exe
Pid: 3228
Object-Path: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Status: Visible

Object-Type: Process
Object-Name: ZCfgSvc.exe
Pid: 2856
Object-Path: C:\WINDOWS\system32\ZCfgSvc.exe
Status: Visible

Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible

Object-Type: Process
Object-Name: ApVxdWin.exe
Pid: 3384
Object-Path: C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
Status: Visible

Object-Type: Process
Object-Name: S24EvMon.exe
Pid: 1648
Object-Path: C:\WINDOWS\system32\S24EvMon.exe
Status: Visible

Object-Type: Process
Object-Name: AVENGINE.EXE
Pid: 2548
Object-Path: C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
Status: Visible

Object-Type: Process
Object-Name: WebProxy.exe
Pid: 316
Object-Path: C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
Status: Visible

Object-Type: Process
Object-Name: spoolsv.exe
Pid: 440
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible

Object-Type: Process
Object-Name: SOUNDMAN.EXE
Pid: 4036
Object-Path: C:\WINDOWS\SOUNDMAN.EXE
Status: Visible

Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 1216
Object-Path: C:\WINDOWS\system32\ati2evxx.exe
Status: Visible

Object-Type: Process
Object-Name: HControl.exe
Pid: 3944
Object-Path: C:\WINDOWS\ATK0100\HControl.exe
Status: Visible

Object-Type: Process
Object-Name: CLI.exe
Pid: 2272
Object-Path: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Status: Visible

Object-Type: Process
Object-Name: MSASCui.exe
Pid: 2740
Object-Path: C:\Program Files\Windows Defender\MSASCui.exe
Status: Visible

Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 3360
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible

Object-Type: Process
Object-Name: PAVSRV51.EXE
Pid: 3516
Object-Path: C:\Program Files\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
Status: Visible

Object-Type: Process
Object-Name: lsass.exe
Pid: 1068
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible

Object-Type: Process
Object-Name: ati2evxx.exe
Pid: 2928
Object-Path: C:\WINDOWS\system32\ati2evxx.exe
Status: Visible

Object-Type: Process
Object-Name: usnsvc.exe
Pid: 3332
Object-Path: C:\Program Files\MSN Messenger\usnsvc.exe
Status: Visible

Object-Type: Process
Object-Name: aawservice.exe
Pid: 976
Object-Path: C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
Status: Visible

Object-Type: Process
Object-Name: RegSrvc.exe
Pid: 232
Object-Path: C:\WINDOWS\system32\RegSrvc.exe
Status: Visible

Object-Type: Process
Object-Name: winlogon.exe
Pid: 1008
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible

Object-Type: Process
Object-Name: ATKOSD.exe
Pid: 2528
Object-Path: C:\WINDOWS\ATK0100\ATKOSD.exe
Status: Visible

Object-Type: Process
Object-Name: OFFICE One Zip
Pid: 668
Object-Path: C:\Program Files\OFFICE One6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
Status: Visible

Object-Type: Process
Object-Name: smss.exe
Pid: 916
Object-Path: C:\WINDOWS\system32\smss.exe
Status: Visible

Object-Type: Process
Object-Name: MsMpEng.exe
Pid: 1412
Object-Path: C:\Program Files\Windows Defender\MsMpEng.exe
Status: Visible

Object-Type: Process
Object-Name: CLI.exe
Pid: 3180
Object-Path: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Status: Visible

Object-Type: Process
Object-Name: csrss.exe
Pid: 980
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1228
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: iexplore.exe
Pid: 3060
Object-Path: C:\Program Files\Internet Explorer\iexplore.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1324
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: PsImSvc.exe
Pid: 3340
Object-Path: C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
Status: Visible

Object-Type: Process
Object-Name: InCDsrv.exe
Pid: 1480
Object-Path: C:\Program Files\Ahead\InCD\InCDsrv.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1728
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: 1XConfig.exe
Pid: 3496
Object-Path: C:\WINDOWS\system32\1XConfig.exe
Status: Visible

Object-Type: Process
Object-Name: realsched.exe
Pid: 2816
Object-Path: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Status: Visible

Object-Type: Process
Object-Name: alg.exe
Pid: 2756
Object-Path: C:\WINDOWS\system32\alg.exe
Status: Visible

Object-Type: Process
Object-Name: explorer.exe
Pid: 3500
Object-Path: C:\WINDOWS\explorer.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1920
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 308
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible

Scan complete. Hidden registry keys/values: 27



Encore merci de votre aide!

Cordialement,

CyrilConfiguration: Windows XP Internet Explorer 7.0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Darckiller 856Messages postés 10 juillet 2007Date d'inscription 11 juin 2010Dernière intervention 1 sept. 2007 à 02:39
Si tu as toujours des problèmes, fais un scan en ligne, chez securiser, qui est réputé efficace, ainsi que chez Windows live One Care qui est pas mal (accepte l'activeX ou le plug-in) et fais aussi l'optimisation ainsi que le nettoyage.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rudyrital 6245Messages postés 14 novembre 2005Date d'inscription 2 mai 2010Dernière intervention 1 sept. 2007 à 02:45
http://www.secuser.com/

http://onecare.live.com/site/fr-fr/default.htm

a plus :)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Darckiller 856Messages postés 10 juillet 2007Date d'inscription 11 juin 2010Dernière intervention 1 sept. 2007 à 02:47
Merci pour les liens je les avait pas sous la main ;)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rudyrital 6245Messages postés 14 novembre 2005Date d'inscription 2 mai 2010Dernière intervention 1 sept. 2007 à 02:51
de rien :)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
hopelesslyaddictedmetalhead 2Messages postés 30 août 2007Date d'inscription 1 sept. 2007 à 20:53
Bonsoir,

Oui j'ai fait un scan avec Secuser et Windows live care. Ils n'ont rien donné. Comme dit plus haut, Panda affirme avoir enlevé le rootkit. Mais Mc Afee Rootkit détective affirme qu'il reste 27 clés de registres cachées. Le rapport est posté dans mon deuxième message. Je voudrais juste savoir comment exploiter ce rapport. Reste t'il vraiment des éléments potentiellement dangereux sur mon PC? Lequels? Et que faire?

Merci d'avance à tous,


CyrilConfiguration: Windows XP Internet Explorer 7.0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rudyrital 6245Messages postés 14 novembre 2005Date d'inscription 2 mai 2010Dernière intervention 2 sept. 2007 à 15:30
pour avancer darkiller :

Télécharge AVG anti-rootkit.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe

* Double clique sur le fichier télécharger.
accepte la licence.
puis sur next puis install
redemarre ton ordinateur.

* Lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.



avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver.
puis clique sur remove selected items

Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.


pour voir si l'opération a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.




Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
hopelesslyaddictedmetalhead 2 sept. 2007 à 20:27
Ok, Merci à tous, ABG n'ayant rien trouvé, il est fortement probable que Panda m'ait débarassé de ce rootkit. Quant à ce qu'il reste indiqué par Mc Afee, je leur poserai la question directement. ( Quoiqu'ils mettent toujours un temps fou à répondre...)


Encore merci,

Cordialement,

CyrilConfiguration: Windows XP Internet Explorer 7.0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Darckiller 856Messages postés 10 juillet 2007Date d'inscription 11 juin 2010Dernière intervention 3 sept. 2007 à 17:42
Ok d'accord .

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Rapport Mc Afee/ Désinfection Rootkit » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?