y se passe quelque chose de bizare !!!

Ajouter un message à la discussion

Pages : [1] 2 3 ... Fin

NeMeSIS_3

Posté le 26/07/2007 @ 14:01

bonjour,

depuis hier soir je ne peut plus me connecté a windows live messenger, par contre sur ma boite hotmail, j'y arrive sans problème et avec la meme adresse

apparemment je me suis connecté trop de fois ou qqun essaie de piraté mon adresse (en essayant de deviné mon mot de passe,......que j'ai changé)

mais également ma barre d'outil dans mes dossier a changé les icone ne sont plus les meme

y a-t-il un espion dans mon pc ???

j'attend vos suggestion

NeMeSIS_3

Posté le 26/07/2007 à 14:06

plus de 10 caractères pour mon nouveau mot de passe !!

NeMeSIS_3

Posté le 26/07/2007 à 14:23

j'ai des info suplementaire, ad-aware ne se lance plus

suivi de

ensuite le mode SANS ECHEC et inaccecible, l'ecrant fige au choix de session

je lance une recherche de rootkit avec kaspersky

et voici le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:18:09, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

NeMeSIS_3

Posté le 26/07/2007 à 14:39

je lance AVG antispyware et fait une analyse panda en ligne de suite apré...

panda m'a trouvé un "outil de piratage et rootkit" cela expliquerai tout ?????

Modifié par NeMeSIS_3 le 26/07/2007 15:12

NeMeSIS_3

Posté le 26/07/2007 à 16:00

rien a changé les problème st tj la............help

NeMeSIS_3

Posté le 26/07/2007 à 16:06

bon ben formatage dans ce cas, meme nero bug puis mon pc et lent a ouvrir un prog

chrifleur

Posté le 26/07/2007 à 16:09

Groupe Sécurité

donne au moins les rapports obtenus, sinon c'est difficile de t'aider!

NeMeSIS_3

Posté le 26/07/2007 à 17:03

pour panda en ligne les deux seul fichier trouvé je les ai suprimé

pour AVG anti spyware il a rien trouvé

jv reinstalé ad-aware

je peut me reconecté a msn...

mon mode sans echec fonctionne plus, et MON FICHIER REGEDIT N'EXISTE PLUS DANS LE DOSSIER WINDOWS !! IL N'EST PLUS LA !!!!!!!!!!

qu'est si c passé ???

Modifié par NeMeSIS_3 le 26/07/2007 17:04

NeMeSIS_3

Posté le 26/07/2007 à 17:08

Ad-aware fonctionne !!

Logfile of HijackThis v1.99.1
Scan saved at 17:05:53, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Modifié par NeMeSIS_3 le 26/07/2007 17:10

NeMeSIS_3

Posté le 26/07/2007 à 19:20

MON FICHIER REGEDIT N'EXISTE PLUS

que faire ?

chrifleur

Posté le 26/07/2007 à 19:22

Groupe Sécurité

je me renseigne mais c'est très étrange comme problème.

NeMeSIS_3

Posté le 26/07/2007 à 19:50

merci, ce n'est pas le seul problème mais une chose a la foi ^^ j'attendrai...

chrifleur

Posté le 26/07/2007 à 22:28

Groupe Sécurité

désolée de t'avoir fait attendre

on va commencer par ceci

* Télécharge Blacklight

(de F-Secure)
(le premier de la page)

en image
à la lettre H

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

NeMeSIS_3

Posté le 27/07/2007 à 15:43

ne t'excuse pas, ettendre ne me derange pas

...l'analise avec panda en ligne m'a indiqué la presence de "CMDOW.EXE" un truc du style je l'ai supprimé et il n'est plus la,

msn refonctionne, et je n'ai rien noté de louche pour le moment personne ne se plaint d'avoir recu qqch de suspect, enfin pour le moment...

pour blacklight c'est en cour...

Modifié par NeMeSIS_3 le 27/07/2007 15:43

NeMeSIS_3

Posté le 27/07/2007 à 15:44

voila pour blacklight

07/27/07 15:35:53 [Info]: BlackLight Engine 1.0.64 initialized
07/27/07 15:35:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/07 15:35:53 [Note]: 7019 4
07/27/07 15:35:53 [Note]: 7005 0
07/27/07 15:35:56 [Note]: 7006 0
07/27/07 15:35:56 [Note]: 7011 1096
07/27/07 15:38:04 [Note]: 7026 0
07/27/07 15:38:04 [Note]: 7026 0
07/27/07 15:38:08 [Note]: FSRAW library version 1.7.1022
07/27/07 15:38:40 [Note]: 7006 0
07/27/07 15:38:40 [Note]: 7011 1096
07/27/07 15:39:13 [Note]: 7026 0
07/27/07 15:39:14 [Note]: 7026 0
07/27/07 15:39:17 [Note]: FSRAW library version 1.7.1022

dite lorsque j'ai fait scan kaspersky m'a fait une petite remarque :

j'ai fait ignoré ai-je bien fait ?

Modifié par NeMeSIS_3 le 27/07/2007 15:47

chrifleur

Posté le 27/07/2007 à 15:47

Groupe Sécurité

tu n'as pas gardé le rapport de Panda?

car CMDOW.exe n'est pas forcément mauvais, par contre l'orthographe compte...

NeMeSIS_3

Posté le 27/07/2007 à 15:49

panda me la indiqué comme "outil de piratage et rootkit" peut-tu regarder l'image que j'ai mis dans mon message précédent

kaspersky m'a envoyé une alerte !

Modifié par NeMeSIS_3 le 27/07/2007 15:49

chrifleur

Posté le 27/07/2007 à 15:53

Groupe Sécurité

certains antivirus considèrent que c'est un malware, mais aucun problème il n'y a pas de risque avec blacklight

NeMeSIS_3

Posté le 27/07/2007 à 15:55

ok, donc vu ce que blacklight m'a dit y'a rien a signalé, question rootkit sa semble reglé nan ?

chrifleur

Posté le 27/07/2007 à 15:57

Groupe Sécurité

on va encore vérifier avec ceci

Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Clique sur l'onglet "rootkit", puis clique sur scan.
A la fin du scan, clique sur le bouton copy.
Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
Edite ce rapport dans ta prochaine réponse.

NeMeSIS_3

Posté le 27/07/2007 à 16:18

le message avec le resultat de l'analyse ne s'envoie pas

chrifleur

Posté le 27/07/2007 à 16:20

Groupe Sécurité

il donne quoi? il a trouvé quelque chose?

NeMeSIS_3

Posté le 27/07/2007 à 16:20

ya beaucoup de texte...

chrifleur

Posté le 27/07/2007 à 16:22

Groupe Sécurité

tu ne peux pas le copier coller sur le sujet?

même en plusieurs fois...

NeMeSIS_3

Posté le 27/07/2007 à 16:23

GMER 1.0.12.11867 - http://www.gmer.net
Rootkit scan 2007-07-27 16:10:33
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwClose
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadDriver
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey
SSDT kl1.sys ZwOpenFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSystemDebugControl
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]

Code \??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous

Modifié par NeMeSIS_3 le 27/07/2007 16:28

NeMeSIS_3

Posté le 27/07/2007 à 16:24

---- Kernel code sections - GMER 1.0.12 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9F60 5 Bytes JMP A67BAA70 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE844 5 Bytes JMP A67BAF70 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!ZwCallbackReturn + 9176 805013F8 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 9296 80501470 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 9304 80501478 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 9476 80501524 4 Bytes
.text ntkrnlpa.exe!ZwCallbackReturn + 9488 80501530 4 Bytes
.text ...
.text USBPORT.SYS!DllUnload B32D580C 5 Bytes JMP 89635780

---- User code sections - GMER 1.0.12 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!StrStrW + -1928249 7C9D5128 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!StrStrW + -1928237 7C9D5134 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!StrStrW + -1920401 7C9D6FD0 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!StrStrW + -1920121 7C9D70E8 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!StrStrW + -1920089 7C9D7108 4 Bytes
.text ...
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!ILFindChild + 2055 7CA024EC 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!ILFindChild + 5975 7CA0343C 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!ILFindChild + 6007 7CA0345C 4 Bytes
.text C:\Program Files\Mozilla Firefox\firefox.exe[772] SHELL32.dll!ILFindChild + 6063 7CA03494 4 Bytes
.text C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe[1024] USER32.dll!VRipOutput + -372753 77D12A80 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!StrStrW + -1928249 7C9D5128 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!StrStrW + -1928237 7C9D5134 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!StrStrW + -1920401 7C9D6FD0 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!StrStrW + -1920149 7C9D70CC 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!StrStrW + -1920121 7C9D70E8 4 Bytes
.text ...
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHFree + 286 7C9FACE8 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHCoCreateInstance + 266 7C9FFA1C 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHCoCreateInstance + 302 7C9FFA40 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!ILFindChild + 2055 7CA024EC 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!ILFindChild + 3695 7CA02B54 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!ILFindChild + 3719 7CA02B6C 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!ILFindChild + 5975 7CA0343C 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!ILFindChild + 6007 7CA0345C 4 Bytes
.text ...
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHMapPIDLToSystemImageListIndex + 1608 7CA0C88C 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHMapPIDLToSystemImageListIndex + 1700 7CA0C8E8 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHMapPIDLToSystemImageListIndex + 7992 7CA0E17C 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!SHTestTokenMembership + 229 7CA14C24 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!ILLoadFromStream + 1746 7CA165E8 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!DragQueryFileAorW + 14839 7CA248AC 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!DragQueryFileAorW + 16623 7CA24FA4 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!DragQueryFileAorW + 16839 7CA2507C 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!DragQueryFileAorW + 17011 7CA25128 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!DragQueryFileAorW + 17043 7CA25148 4 Bytes
.text ...
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!InternalExtractIconListA + 8239 7CA2CF08 4 Bytes
.text C:\WINDOWS\explorer.exe[1096] SHELL32.dll!InternalExtractIconListA + 8427 7CA2CFC4 4 Bytes
.text C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe[1240] USER32.dll!VRipOutput + -372753 77D12A80 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!StrStrW + -1928249 7C9D5128 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!StrStrW + -1928237 7C9D5134 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!StrStrW + -1914737 7C9D85F0 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!StrStrW + -1914665 7C9D8638 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!StrStrW + -1912521 7C9D8E98 4 Bytes
.text ...
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!ILFindChild + 5975 7CA0343C 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!ILFindChild + 6007 7CA0345C 4 Bytes
.text C:\Program Files\MSN Messenger\msnmsgr.exe[3032] SHELL32.dll!ILFindChild + 6063 7CA03494 4 Bytes

Pages : [1] 2 3 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Coffret 6 scies trépans HSS Bimétal (20/25/35/40/51/68 mm) à 52,65 €
52,65 € ~~63 €~~ -16% @Amazon

SSD Crucial P3 Plus 1 To (NVMe, PCIe 4.0, M.2, 5000 Mo/s) à 75,13 € livré
75,13 € ~~420 €~~ -82% @Amazon Allemagne

Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Kingston Fury Beast 3200 MHz à 81,31 € livré
81,31 € ~~110 €~~ -26% @Amazon Allemagne

Enceinte sans fil bluetooth rechargeable JBL Flip 6 à 103,07 € livrée
103,07 € ~~120 €~~ -14% @Amazon Espagne

Clé USB Sandisk Dual Drive 256 Go à double connectique USB 3.1 Type A et C à 28,56 €
28,56 € ~~40 €~~ -29% @Amazon

Carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 (130 Mo/s) à 48,54 € livrée
48,54 € ~~75 €~~ -35% @Amazon Allemagne

Carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 (130 Mo/s) à 48,99 €
48,99 € ~~75 €~~ -35% @Amazon Allemagne

Souris filaire Logitech G203 LightSync à 14,99 €
14,99 € ~~30 €~~ -50% @GrosBill

Kit mémoire DDR4 G. Skill Aegis 32 Go (2x16 Go) 3200 MHz à 82,13 € livrée
82,13 € ~~110 €~~ -25% @Amazon Allemagne

Carte mémoire Samsung 128 Go MicroSDXC Evo Select U3 (130 Mo/s) à 19,99 €
19,99 € ~~25 €~~ -20% @Amazon