Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse log hijackthis [RESOLU]

bullbizar

Par bullbizar
dans Analyses et éradication malwares

 Partager

Messages recommandés

bullbizar Mega Power Member

bullbizar

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Le PC des enfants (PIV, 2.6GHz, 512 Mo RAM, 80Go DD) qu'ils utilisent surtout pour les jeux flash et en ligne, a eu un comportement "bizarre" ! Il ouvrait des dizaines de fenetres au démarrage (surtout IE).

 

J'ai procédé à une désinfection et installé des protections tels que ST, NOD32 ainsi que KERIO.

 

Je vous joins le log pour avoir un avis d'experts.

Merci et à bientôt.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:52:36, on 31/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\explorer.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\DOCUME~1\PC\LOCALS~1\Temp\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe

O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Modifié par bullbizar

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir bullbizar :P

 

Il ouvrait des dizaines de fenetres au démarrage (surtout IE).
Quel genre de fenêtres ?

 

J'ai procédé à une désinfection
Avec quels outils ? As tu conservé les rapports ?

 

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

bullbizar Mega Power Member

bullbizar

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Quel plaisir de te lire, toujours présent pour aider.

Cette fois-ci je t'écris de la maison.....je commence mon congé aujourd'hui :P .

 

Donc pour revenir au PC, un matin les enfants l'allument puis un tas de fenetres d'applications présentes sur le PC s'ouvraient vite et nombreuses, comme si quelqu'un les exécutaient!!!!!!

 

Devant cet état de fait, j'ai procédé difficilement à une restauration du système (je soupçonnais un jeu téléchargé la veille), et procédé à une analyse par panda et kaspersky online, une recherche de spywares par ST et Spybot search and destroy, ainsi qu'Adware07.

 

Il y'avait pas mal de malwares et spyware, j'ai tout éliminé......sans garder les rapports (idiot comme je suis), mais j'étais trop content de m'en débarasser......du moins je l'espère.

 

J'ai installé Kério et NOD32, qu'en penses-tu?

 

Pour le moment le PC est redevenu normal, tout tourne normalement. :P:P

 

A part la connection, le fournisseur d'accès va m'entendre, j'ai acheté un abonnement de 203ko/s et je ne dépasse jamais 50Ko/s et cela avec TCPOptimizer.

 

Merci Gof de te pencher sur le rapport, je te souhaite bon courage et bonne journée.

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 02/08/2007 à 12:16:55,12

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->31/07/2007 17:45:28

C:\WINDOWS\System32/drivers\amon.sys -->11/07/2007 20:26:52

C:\WINDOWS\System32/drivers\nod32drv.sys -->11/07/2007 20:26:52

C:\WINDOWS\System32/drivers\secdrv.sys -->01/05/2007 18:13:20

C:\WINDOWS\System32/drivers\ZmNTMon.sys -->01/05/2007 17:59:56

C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:28:58

 

C:\WINDOWS\System32\service.log -->02/08/2007 08:23:20

C:\WINDOWS\System32\CONFIG.NT -->01/08/2007 16:25:02

C:\WINDOWS\System32\wpa.dbl -->31/07/2007 08:29:00

C:\WINDOWS\System32\perfh00C.dat -->27/07/2007 23:20:20

C:\WINDOWS\System32\perfc00C.dat -->27/07/2007 23:20:20

C:\WINDOWS\System32\perfh009.dat -->27/07/2007 23:20:20

C:\WINDOWS\System32\perfc009.dat -->27/07/2007 23:20:20

C:\WINDOWS\System32\opengl32.dll.tmp -->25/07/2007 15:12:54

C:\WINDOWS\System32\BASSMOD.dll -->23/07/2007 17:29:26

C:\WINDOWS\System32\QuickTime.qtp -->23/07/2007 10:44:06

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/07/2007 19:08:12

C:\WINDOWS\System32\FNTCACHE.DAT -->16/07/2007 17:36:38

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\imon.dll -->11/07/2007 20:26:52

C:\WINDOWS\System32\PerfStringBackup.INI -->30/06/2007 17:37:24

C:\WINDOWS\System32\MRT.exe -->28/06/2007 00:57:28

C:\WINDOWS\System32\Halloween.log -->13/06/2007 08:21:14

C:\WINDOWS\System32\CmdLineExt03.dll -->17/05/2007 09:40:16

C:\WINDOWS\System32\Thumbs.db -->23/04/2007 18:16:08

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

 

C:\WINDOWS\WindowsUpdate.log -->02/08/2007 11:26:36

C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt -->02/08/2007 10:11:36

C:\WINDOWS\wiadebug.log -->02/08/2007 08:23:26

C:\WINDOWS.log -->02/08/2007 08:23:26

C:\WINDOWS\bootstat.dat -->02/08/2007 08:23:14

C:\WINDOWS\wiaservc.log -->01/08/2007 22:21:02

C:\WINDOWS\SchedLgU.Txt -->01/08/2007 22:21:02

C:\WINDOWS\NeroDigital.ini -->01/08/2007 17:23:00

C:\WINDOWS\win.ini -->01/08/2007 16:27:48

C:\WINDOWS\system.ini -->01/08/2007 16:27:48

C:\WINDOWS\wininit.ini -->31/07/2007 18:34:56

C:\WINDOWS\setupapi.log -->31/07/2007 18:30:40

C:\WINDOWS\RtlRack.ini -->26/07/2007 18:36:48

C:\WINDOWS\game.ini -->24/07/2007 18:31:22

C:\WINDOWS\QTFont.qfn -->23/07/2007 10:42:42

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\WINDOWS\system32

 

02/10/2001 18:17 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 12 797 640 704 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/12/2003 00:38 <REP> .

01/12/2003 00:38 <REP> ..

01/12/2003 00:38 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

19/09/2003 14:22 299 008 isusweb.dll

11/06/2007 12:21 5 021 swflash.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

9 fichier(s) 669 098 octets

 

Total des fichiers listés :

9 fichier(s) 669 098 octets

2 Rép(s) 12 797 640 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-02 12:17:53

Windows 5.1.2600 Service Pack 1 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWSrockets.INI 32768 bytes

C:\WINDOWSd3dx.dat 32768 bytes

C:\WINDOWSAquaReal.scr 819200 bytes

C:\WINDOWSWMSysPr9.prx 327680 bytes

C:\WINDOWSSNVerifyDLL.dll 131072 bytes

C:\WINDOWSNature 3D Screensaver.html 32768 bytes

C:\WINDOWStrophys.INI 32768 bytes

C:\WINDOWStrophy2.INI 32768 bytes

C:\WINDOWSNautilus 3D Screensaver.html 32768 bytes

C:\WINDOWSWaterWorld - Deep Sea.scr 884736 bytes

C:\WINDOWSFantasy Moon 3D Screensaver.html 32768 bytes

C:\WINDOWSMechanical Clock 3D Screensaver.html 32768 bytes

C:\WINDOWSSpirit of Fire 3D Screensaver.html 32768 bytes

C:\WINDOWSSimAQUARIUM2 Tank-1.scr 3473408 bytes

C:\WINDOWSwhInstaller.ini 32768 bytes

C:\WINDOWSfsx_wallpaper.bmp 2392064 bytes

C:\WINDOWSDiscovery 3D Screensaver.html 32768 bytes

C:\WINDOWSThe Lost Watch 3D Screensaver.html 32768 bytes

C:\WINDOWSGalleon 3D Screensaver.html 32768 bytes

C:\WINDOWSThe One Ring 3D Screensaver.html 32768 bytes

C:\WINDOWSUnGins.exe 131072 bytes

C:\WINDOWStrophy3.INI 32768 bytes

C:\WINDOWStrophy4.INI 32768 bytes

C:\WINDOWStitanic2.ini 32768 bytes

C:\WINDOWSgfscore.ini 32768 bytes

C:\WINDOWSTK.sav 32768 bytes

C:\WINDOWSWatermill 3D Screensaver.html 32768 bytes

C:\WINDOWSHalloween 3D Screensaver.html 32768 bytes

C:\WINDOWSunvise32.exe 98304 bytes

C:\WINDOWSiun504.exe 294912 bytes

C:\WINDOWSSETUP32.INI 0 bytes

C:\WINDOWSpassword.ini 32768 bytes

C:\WINDOWSSYMGAMES.INI 32768 bytes

C:\WINDOWSPIF

C:\WINDOWSLantern 3D Screensaver.html 32768 bytes

C:\WINDOWS$MSI31Uninstall_KB893803$

C:\WINDOWSSimAQUARIUM2 Tank-2.scr 3375104 bytes

C:\WINDOWSFSX_Screensaver.scr 1409024 bytes

C:\WINDOWS~GLC0000.TMP 163840 bytes

C:\WINDOWS~GLH0000.TMP 32768 bytes

C:\WINDOWSWin95dll.ini 32768 bytes

C:\WINDOWSWindowsUpdate.log 1212416 bytes

C:\WINDOWSSETUP533

C:\WINDOWSmsdownld.tmp

C:\WINDOWSDISCOVER.INI 32768 bytes

C:\WINDOWSSoftwareDistribution

C:\WINDOWSTw533a.src 32768 bytes

C:\WINDOWSTw533a.ini 32768 bytes

C:\WINDOWSSetup533.ini 32768 bytes

C:\WINDOWSFichiers d'installation de Windows Update

C:\WINDOWSUSB_533.ini 32768 bytes

C:\WINDOWSUSB_CAM.ini 32768 bytes

C:\WINDOWSca533a.ini 32768 bytes

C:\WINDOWS$hf_mig$

C:\WINDOWS$NtUninstallKB898461$

C:\WINDOWSSti_Trace.log 0 bytes

C:\WINDOWSwiaservc.log 32768 bytes

C:\WINDOWS$MSI31Uninstall_KB893803v2$

C:\WINDOWSwiadebug.log 32768 bytes

C:\WINDOWS$NtUninstallKB842773$

C:\WINDOWS~GLC0001.TMP 163840 bytes

C:\WINDOWS~GLH0001.TMP 32768 bytes

C:\WINDOWS~GLH0002.TMP 32768 bytes

C:\WINDOWSgendel32.exe 65536 bytes

C:\WINDOWSUbiSoft

C:\WINDOWS$NtUninstallKB890859$

C:\WINDOWS$NtUninstallKB914389$

C:\WINDOWS$NtUninstallKB920683$

C:\WINDOWS$NtUninstallKB908519$

C:\WINDOWS$NtUninstallKB835409$

C:\WINDOWS$NtUninstallKB896428$

C:\WINDOWS$NtUninstallKB913580$

C:\WINDOWS$NtUninstallKB905749$

C:\WINDOWS$NtUninstallKB908531$

C:\WINDOWS$NtUninstallKB912919$

C:\WINDOWSNeroDigital.ini 32768 bytes

C:\WINDOWS$NtUninstallKB911567-OE6SP1-20060316.165634$

C:\WINDOWS$NtUninstallKB918899-IE6SP1-20060725.123917$

C:\WINDOWS$NtUninstallKB900725$

C:\WINDOWS$NtUninstallKB888302$

C:\WINDOWS$NtUninstallKB892944$

C:\WINDOWS$NtUninstallKB917422$

C:\WINDOWS$NtUninstallKB923191$

C:\WINDOWS$NtUninstallKB901214$

C:\WINDOWS$NtUninstallKB917734_WMP8$

C:\WINDOWS$NtUninstallKB917953$

C:\WINDOWS$NtUninstallKB905414$

C:\WINDOWS$NtUninstallKB917344$

C:\WINDOWS$NtUninstallKB904706$

C:\WINDOWS$NtUninstallKB914388$

C:\WINDOWS$NtUninstallKB919007$

C:\WINDOWS$NtUninstallKB899589$

C:\WINDOWS$NtUninstallKB890046$

C:\WINDOWSsetdebug.exe 65536 bytes

C:\WINDOWSjautoexp.dat 32768 bytes

C:\WINDOWS$NtUninstallKB891781$

C:\WINDOWS$NtUninstallKB920670$

C:\WINDOWS$NtUninstallKB902400$

C:\WINDOWS$NtUninstallKB911564$

C:\WINDOWS$NtUninstallKB905495$

C:\WINDOWS$NtUninstallKB910437$

C:\WINDOWS$NtUninstallKB896358$

C:\WINDOWShh.exe 32768 bytes

C:\WINDOWS$NtUninstallKB918439-IE6SP1-20060530.145346$

C:\WINDOWS$NtUninstallKB921398$

C:\WINDOWS$NtUninstallKB925486-IE6SP1-20060918.120000$

C:\WINDOWS$NtUninstallKB924496$

C:\WINDOWS$NtUninstallKB873339$

C:\WINDOWS$NtUninstallKB896423$

C:\WINDOWS$NtUninstallKB911562$

C:\WINDOWS$NtUninstallKB833407$

C:\WINDOWS$NtUninstallKB911280$

C:\WINDOWS$NtUninstallKB893756$

C:\WINDOWS$NtUninstallKB896424$

C:\WINDOWS$NtUninstallKB920685$

C:\WINDOWS$NtUninstallKB899591$

C:\WINDOWS$NtUninstallKB901017$

C:\WINDOWS$NtUninstallKB922616$

C:\WINDOWS$NtUninstallKB911927$

C:\WINDOWS$NtUninstallKB921883$

C:\WINDOWS$NtUninstallKB923414$

C:\WINDOWS$NtUninstallKB885836$

C:\WINDOWS$NtUninstallKB885835$

C:\WINDOWS$NtUninstallKB922819$

C:\WINDOWS$NtUninstallKB924191$

C:\WINDOWS$NtUninstallKB899587$

C:\WINDOWS_ISTMP1.DIR

C:\WINDOWS_fty0.231 327680 bytes

C:\WINDOWSThumbs.db 65536 bytes

C:\WINDOWSF_France.gpl 32768 bytes

 

scan completed successfully

hidden services: 0

hidden files: 130

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

484 - CSRSS.EXE

508 - WINLOGON.EXE

552 - SERVICES.EXE

564 - LSASS.EXE

716 - SVCHOST.EXE

768 - SVCHOST.EXE

872 - SVCHOST.EXE

912 - SVCHOST.EXE

1076 - EXPLORER.EXE

1100 - FIREFOX.EXE

1304 - KPF4SS.EXE

1332 - MDM.EXE

1360 - NOD32KRN.EXE

1404 - NVSVC32.EXE

1552 - SP_RSSER.EXE

1588 - KPF4GUI.EXE

1672 - KPF4GUI.EXE

1832 - NOD32KUI.EXE

1968 - cmd.exe

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E9000 - ACPI.sys

F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8536000 - pci.sys

F8546000 - isapnp.sys

F8AFE000 - pciide.sys

F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8A3A000 - viaide.sys

F8556000 - MountMgr.sys

F84CA000 - ftdisk.sys

F8A3C000 - dmload.sys

F84A6000 - dmio.sys

F87BE000 - PartMgr.sys

F8566000 - VolSnap.sys

F8490000 - atapi.sys

F8576000 - viamraid.sys

F8479000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F8586000 - disk.sys

F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8468000 - sr.sys

F8AFF000 - zmNTMon.sys

F8444000 - Fastfat.sys

F8430000 - KSecDD.sys

F8407000 - NDIS.sys

F87C6000 - viaagp.sys

F87CE000 - viaagp1.sys

F8A3E000 - sfhlp01.sys

F83EB000 - prohlp02.sys

F83D1000 - Mup.sys

F8606000 - \SystemRoot\System32\DRIVERS\processr.sys

F7F29000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7F17000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8616000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8626000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7EF7000 - \SystemRoot\System32\DRIVERS\ks.sys

F8636000 - \SystemRoot\System32\DRIVERS\imapi.sys

F87F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7ED5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F87FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8646000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8806000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F880E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8816000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7EC2000 - \SystemRoot\System32\DRIVERS\parport.sys

F8656000 - \SystemRoot\System32\DRIVERS\serial.sys

F89D2000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7C8A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7C69000 - \SystemRoot\system32\drivers\portcls.sys

F8666000 - \SystemRoot\system32\drivers\drmk.sys

F8181000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8A46000 - \SystemRoot\System32\Drivers\RootMdm.sys

F881E000 - \SystemRoot\System32\Drivers\Modem.SYS

F8676000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F89D6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7BB3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8686000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8696000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F89DA000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7BA2000 - \SystemRoot\System32\DRIVERS\psched.sys

F86A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8826000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F882E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7B75000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F86B6000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8171000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7B53000 - \SystemRoot\System32\DRIVERS\update.sys

F86C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86D6000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A4C000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8836000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8A4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8161000 - \SystemRoot\System32\Drivers\Null.SYS

F8A50000 - \SystemRoot\System32\Drivers\Beep.SYS

F8846000 - \SystemRoot\System32\drivers\vga.sys

F8A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F6964000 - \SystemRoot\system32\drivers\fwdrv.sys

F884E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8856000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A22000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F6951000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F68FD000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F68D6000 - \SystemRoot\System32\DRIVERS\netbt.sys

F86F6000 - \SystemRoot\System32\DRIVERS\netbios.sys

F68B4000 - \??\C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

F688B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8716000 - \SystemRoot\System32\drivers\prodrv06.sys

F8A56000 - \SystemRoot\system32\drivers\nod32drv.sys

F6821000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F6810000 - \SystemRoot\system32\drivers\khips.sys

F8726000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8736000 - \SystemRoot\System32\Drivers\Fips.SYS

F8746000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F671F000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7B47000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B43000 - \SystemRoot\System32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8B9F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\nv4_disp.dll

F56B8000 - \SystemRoot\System32\drivers\afd.sys

F5769000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5745000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F4BBD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A70000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F4B1A000 - \SystemRoot\system32\drivers\amon.sys

F8A72000 - \SystemRoot\System32\DRIVERS\enodpl.sys

F8A74000 - \SystemRoot\System32\DRIVERS\litdpl.sys

F4AA3000 - \SystemRoot\System32\DRIVERS\srv.sys

F4C90000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F4A40000 - \SystemRoot\system32\drivers\wdmaud.sys

F4D20000 - \SystemRoot\system32\drivers\sysaudio.sys

F43AC000 - \SystemRoot\System32\DRIVERS\asyncmac.sys

EE16D000 - \SystemRoot\System32\DRIVERS\umpusbxp.sys

ED563000 - \SystemRoot\system32\drivers\kmixer.sys

F814E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 120

 

Liste des programmes installes

 

_Peter Pan (By RY's)

_Serious Sam ( Désinstallateur de RY's )

123 Free Solitaire

1st Go Warkanoid II: WildLife

Adibou V.3.10 (C:)

Adobe Acrobat 5.0

Adobe Shockwave Player

AlterJig

Aqua Real

AudioCatalyst

BATMAN VENGEANCE

Battlejeep 0.99b

Bob L'éponge - Le Film

Cars Demo

CCleaner (remove only)

CM 03-04

Correctif Windows XP - KB823980

Correctif Windows XP - KB833407

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Crimsonland

Delta Force Land Warrior Demo

Desert Storm

Discovery 3D Screensaver 1.1

Dora La Cité Perdue

Duke Nukem - Manhattan Project

Duke Nukem - Manhattan Project

Démo de X-Men - Le jeu officiel

EAX Unified

Eggsucker V2.0

Electric Iris Butterfly Screensaver

EVEREST Home Edition v2.20

Fantasy Moon 3D Screensaver 1.3

FDNY Firefighter DEMO

Flag 3D Screensaver 1.0

FSX_Screensaver

Galleon 3D Screensaver 1.3

GameSpy Arcade

Global Operations

Halloween 3D Screensaver 1.1

Harry Potter TM

HijackThis 1.99.1

Hornado 2.0

HUAWEI Wireless Modem

Indeo® software

Jasc Digital Camera Support v5.0

Java 6 Update 2

Kerio Personal Firewall

Lantern 3D Screensaver 1.0

Lara Croft Tomb Raider : L’Ange des Ténèbres

Lara Croft Tomb Raider: The Angel Of Darkness

LifeGlobe Goldfish Aquarium

LifeGlobe Sharks, Terrors of the Deep

LightWeight Ninja

Magic Ball

Mechanical Clock 3D Screensaver 1.0

Medal of Honor Allied Assault

Menus intelligents (Windows Live Toolbar)

MetaProducts Mass Downloader

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mjuice Media Support for Winamp

MotoGP2

Mozilla Firefox (2.0.0.5)

Nature 3D Screensaver 1.1

Nautilus 3D Screensaver 1.2

Need For Speed

Need For Speed Hot Pursuit 2

Nero 7 Ultra Edition

NOD32 Antivirus System

NOD32 FiX v2.1

NVIDIA Display Driver

Paint Shop Pro 7

Pearl Harbor

Pirate Ship 3D Screensaver 1.0

Pirates Of The Caribbean - The Legend Of Jack Sparrow

Platform

Pocket Tanks 1.0

POD-Bot 2.0

ProSavageDDR and Utilities

Quake2

QuickTime

Realtek AC'97 Audio

Red Ace Squadron

Red Shark

Ricochet 1.3 (Distributed by Softwrap)

Robocop (remove only)

S3Display

S3Gamma2

S3Info2

S3Overlay

SereneScreen Marine Aquarium 2

SereneScreen Marine Aquarium Time

Sid Meier's Pirates!

Sid Meier's Pirates!

SimAQUARIUM2 Tank-1 Screensaver

SimAQUARIUM2 Tank-2 Screensaver

Slim 3000

SONIC HEROES TRIAL

Spider-Man 2

Spider-Man 2

Spider-Man Demo

Spirit of Fire 3D Screensaver 2.4

Spyware Terminator

Sunbelt Personal Firewall

Super Bubble Pop

Swarm Assault Shareware

SWAT 4

SWAT 4

Tachyon

Terminator 3 - War of the Machines

Terminator®3 Rise of the Machines Screensaver

Tetris4000

The Lost Watch 3D Screensaver 1.0

The Mummy

The One Ring 3D Screensaver 1.0

Tilerama

VIA Audio Driver Setup Program

VIA Platform Device Manager

VIA Rhine-Family Fast Ethernet Adapter

Visviva Animation Player

Watermill 3D Screensaver 1.2

WebFldrs XP

Winamp (Remove Only)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

WinRAR archiver

WinZip

X-Men - The Official Game Demo

Xara3D 5

Yu-Gi-Oh! Power of Chaos JOEY THE PASSION

Z-Ball Shareware 1.01

Zoo Tycoon Demo

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\Program Files

 

01/12/2003 00:29 <REP> .

01/12/2003 00:29 <REP> ..

16/08/2006 17:12 <REP> 123 Free Solitaire

18/05/2006 16:26 <REP> 3D-Album-CS

10/08/2006 17:55 <REP> ABArena

12/06/2006 20:07 <REP> Abyss2

10/08/2006 18:35 <REP> Activision

24/12/2005 03:23 <REP> Adobe

17/06/2006 18:40 <REP> Age of Empires III

18/05/2006 09:53 <REP> Ahead

04/07/2006 15:01 <REP> Alawar

12/06/2006 20:11 <REP> Alien Stars

25/05/2006 19:09 <REP> AlterJig

01/08/2007 15:21 <REP> Alwil Software

23/08/2006 11:37 <REP> Aquatica 3

20/10/2006 16:04 <REP> Atari

10/08/2006 18:00 <REP> Avernum 3

16/05/2006 22:10 <REP> AvRack

13/12/2006 20:26 <REP> AxBx

28/02/2007 19:13 <REP> Battlejeep 0.99b

15/08/2006 15:47 <REP> Bugatron

11/07/2007 14:15 <REP> Buka

06/11/2006 17:41 <REP> CCleaner

02/08/2006 16:15 <REP> Common Files

01/12/2003 00:36 <REP> ComPlus Applications

18/08/2006 13:08 <REP> Core Concepts

01/01/2007 19:18 <REP> Corel

26/08/2006 22:10 <REP> Crave

26/06/2007 19:17 <REP> Creative

20/07/2007 21:16 <REP> Crimsonland

25/05/2006 14:22 <REP> Cubemaster 2000

10/08/2006 19:35 <REP> Daydream Software

26/05/2006 12:18 <REP> directx

23/08/2006 13:46 <REP> Discovery 3D Screensaver

16/08/2006 10:17 <REP> Disney Imagineering

15/08/2006 14:39 <REP> Drengin.net

01/09/2006 19:34 <REP> Duke Nukem - Manhattan Project

29/09/2006 11:33 <REP> EA GAMES

16/08/2006 17:46 <REP> Eggsucker

05/07/2006 09:33 <REP> Eidos

10/08/2006 18:03 <REP> Eidos Interactive

23/08/2006 13:42 <REP> ElectricIris

16/11/2006 17:40 <REP> Electronic Arts

04/02/2007 21:51 <REP> Embird

10/01/2007 18:08 <REP> EMBIRD32

11/07/2007 20:26 <REP> ESET

23/08/2006 13:18 <REP> Fantasy Moon 3D Screensaver

01/12/2003 00:29 <REP> Fichiers communs

12/07/2006 22:20 <REP> Firaxis Games

04/10/2006 14:03 <REP> Flag 3D Screensaver

23/08/2006 11:35 <REP> Formosoft

30/06/2007 08:43 <REP> FSX_Screensaver

23/08/2006 13:51 <REP> Galleon 3D Screensaver

18/07/2006 09:36 <REP> GameSpy Arcade

27/08/2006 21:34 560 Global.sw

15/08/2006 14:56 <REP> Gratisware

15/08/2006 19:22 <REP> GT Interactive

28/06/2006 19:36 <REP> Hachette Multimédia

24/08/2006 10:48 <REP> Halloween 3D Screensaver

24/05/2007 15:14 <REP> Hornado

29/09/2006 13:52 334 INSTALL.LOG

29/07/2006 12:54 <REP> Intel

01/12/2003 00:36 <REP> Internet Explorer

18/02/2007 20:14 <REP> Jasc Software Inc

16/07/2007 19:07 <REP> Java

31/07/2007 17:39 <REP> Kerio

12/04/2007 16:49 <REP> KONAMI

20/05/2006 18:26 <REP> KraiSoft

04/01/2007 18:55 <REP> Lantern 3D Screensaver

05/09/2006 11:04 <REP> LaserTank

18/07/2007 14:43 <REP> Lavalys

18/12/2006 14:57 <REP> Little Fighter 2 Toolbar

20/05/2006 18:13 <REP> LittleFighter2

26/07/2007 18:50 <REP> MachineHell

01/06/2006 09:53 <REP> mami

23/07/2007 17:28 <REP> Mass Downloader

10/08/2006 18:16 <REP> MDK2 Demo

23/08/2006 13:20 <REP> Mechanical Clock 3D Screensaver

01/12/2003 00:35 <REP> Messenger

24/12/2006 19:19 <REP> Micro Application

01/12/2003 00:39 <REP> microsoft frontpage

15/08/2006 11:39 <REP> Microsoft Games

01/12/2003 00:51 <REP> Microsoft Office

31/07/2006 12:49 <REP> Microsoft Référence

01/12/2003 00:52 <REP> Microsoft Visual Studio

01/12/2003 00:52 <REP> Microsoft Works

01/12/2003 00:53 <REP> Microsoft.NET

07/06/2007 16:35 <REP> Mjuice Media Player

29/01/2007 15:51 <REP> MotoGP2

01/12/2003 00:37 <REP> Movie Maker

15/07/2007 09:36 <REP> Mozilla Firefox

01/12/2003 00:35 <REP> MSN

01/12/2003 00:35 <REP> MSN Gaming Zone

15/07/2007 10:30 <REP> MSN Messenger

04/10/2006 14:08 <REP> Nature 3D Screensaver

23/08/2006 11:40 <REP> Nautilus 3D Screensaver

27/06/2007 21:14 <REP> Nero

01/12/2003 00:37 <REP> NetMeeting

18/05/2007 09:00 <REP> Norton AntiVirus

16/05/2006 21:21 <REP> NovaLogic

01/12/2003 00:36 <REP> Outlook Express

05/06/2006 16:14 <REP> Pearl Harbor

04/10/2006 14:25 <REP> Pirate Ship 3D Screensaver

03/09/2006 15:48 <REP> Pocket Tanks

20/05/2006 17:44 <REP> Project64 1.6

23/08/2006 11:31 <REP> Prolific Publishing, Inc

16/08/2006 10:04 <REP> Pyramids v1.0

28/06/2006 19:37 <REP> QuickTime

16/08/2006 11:11 <REP> Real

31/07/2007 08:27 <REP> Realtek AC97

26/07/2007 19:37 <REP> Realtek AC97(2)

16/05/2006 22:10 <REP> Realtek Sound Manager

12/06/2006 20:10 <REP> ReflexiveArcade

14/08/2006 13:42 <REP> Ricochet

01/01/1601 02:00 <REP> Rival Chess

12/07/2006 22:07 <REP> RY's Games

01/12/2003 00:59 <REP> S3Inc

14/06/2007 17:45 <REP> SCC-TDS

13/06/2007 18:14 <REP> SCi

23/08/2006 11:41 <REP> SereneScreen

01/12/2003 00:35 <REP> Services en ligne

01/08/2007 18:28 <REP> Shockwave.com

23/08/2006 11:45 <REP> Shortcut

09/02/2007 15:50 <REP> Sierra

23/08/2006 13:26 <REP> SimAQUARIUM2

22/07/2007 18:02 <REP> Slim 3000

14/08/2006 13:13 <REP> Small Rockets

10/08/2006 19:45 <REP> SoftwrapLicense

06/07/2006 22:32 <REP> Sonic Foundry Setup

23/08/2006 13:21 <REP> Spirit of Fire 3D Screensaver

31/07/2007 17:43 <REP> Spyware Terminator

31/07/2007 18:17 <REP> Sunbelt Software

25/05/2006 15:16 <REP> Swarm Assault Shareware

16/07/2006 19:47 <REP> Techland

15/08/2006 16:00 <REP> The Curse Of Ra

06/09/2006 19:00 <REP> The Learning Company

23/08/2006 13:47 <REP> The Lost Watch 3D Screensaver

23/08/2006 19:11 <REP> The One Ring 3D Screensaver

10/08/2006 19:09 <REP> The Worlds of Billy 2 Demo

19/01/2007 17:15 <REP> THQ

15/08/2006 17:01 <REP> Tilerama

18/06/2007 19:16 <REP> Titus

05/09/2006 18:22 <REP> Ubi Soft

18/06/2007 15:46 <REP> Universal Interactive

27/06/2006 22:34 <REP> vg

29/07/2006 21:06 <REP> VIA

01/12/2003 00:58 <REP> VIA Technologies, Inc

18/05/2006 16:31 <REP> visviva

23/08/2006 19:39 <REP> Watermill 3D Screensaver

07/06/2007 16:35 <REP> Winamp

19/07/2007 16:43 <REP> Windows Live Toolbar

01/12/2003 00:35 <REP> Windows Media Player

01/12/2003 00:35 <REP> Windows NT

07/06/2006 19:40 <REP> WinRAR

07/06/2006 19:41 <REP> WinZip

01/01/1601 02:00 <REP> WZebra V2.21

06/07/2006 23:02 <REP> Xara

01/12/2003 00:39 <REP> xerox

01/05/2007 17:56 <REP> Xing

30/05/2006 19:22 <REP> Z-Ball

01/05/2007 17:59 <REP> ZipMagic

2 fichier(s) 894 octets

159 Rép(s) 12 797 280 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\Program Files\fichiers communs

 

01/12/2003 00:29 <REP> .

01/12/2003 00:29 <REP> ..

01/12/2003 00:29 <REP> Microsoft Shared

01/12/2003 00:29 <REP> SpeechEngines

01/12/2003 00:29 <REP> ODBC

01/12/2003 00:36 <REP> System

01/12/2003 00:37 <REP> MSSoap

01/12/2003 00:37 <REP> Services

01/12/2003 00:52 <REP> DESIGNER

24/12/2005 03:23 <REP> Adobe

16/05/2006 22:10 <REP> InstallShield

10/08/2006 19:45 <REP> gst

28/08/2006 15:12 <REP> IXLA Limited

29/01/2007 11:08 <REP> DirectX

18/02/2007 20:13 <REP> SWF Studio

01/05/2007 17:56 <REP> Xing Shared

27/06/2007 21:14 <REP> Ahead

16/07/2007 18:37 <REP> Java

0 fichier(s) 0 octets

18 Rép(s) 12 797 280 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/12/2003 00:45 <REP> .

01/12/2003 00:45 <REP> ..

07/03/2001 09:00 127 033 MSOWS40c.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

01/12/2003 00:52 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

01/12/2003 00:52 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 12 797 280 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\Program Files\common files

 

02/08/2006 16:15 <REP> .

02/08/2006 16:15 <REP> ..

02/08/2006 16:15 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 12 797 280 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\

 

29/12/2004 07:57 17 505 DBI.EXE

16/02/2005 11:06 218 112 HijackThis.exe

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

08/10/1999 15:07 73 728 Pack.exe

26/02/1999 11:35 32 768 Revupdat.exe

08/10/1999 13:30 163 840 Update.exe

08/02/2000 16:08 2 457 600 Afdemo.exe

8 fichier(s) 3 135 073 octets

0 Rép(s) 12 796 231 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 445D-9E89

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\PC\Local Settings\Temp\yintl_detect.exe

c:\Documents and Settings\PC\Mes documents\gof_f.exe

c:\Documents and Settings\PC\Mes documents\GofControls.exe

c:\Documents and Settings\PC\Mes documents\joey_pc.exe

c:\Documents and Settings\PC\Mes documents\SetupReg.exe

c:\Documents and Settings\PC\Mes documents\Ma musique\AUTOUR DU MONDE\PlayMP.exe

c:\Documents and Settings\PC\Mes documents\Ma musique\AUTOUR DU MONDE\WMP7.EXE

c:\Documents and Settings\PC\Mes documents\Support\EasyInfo.exe

c:\Documents and Settings\PC\Mes documents\Support\EReg.exe

c:\Documents and Settings\PC\Mes documents\Support\Harry Potter and the Goblet of Fire_code.exe

c:\Documents and Settings\PC\Mes documents\Support\Harry Potter and the Goblet of Fire_uninst.exe

c:\Documents and Settings\PC\Mes documents\My downloads\94.24_forceware_winxp_international_whql.exe

c:\Documents and Settings\PC\Bureau\Jeux\spider.exe

c:\Documents and Settings\PC\Bureau\Games\BH2.EXE

c:\Documents and Settings\PC\Bureau\Games\BH2002.EXE

c:\Documents and Settings\PC\Bureau\Games\RegSetup.exe

c:\Documents and Settings\PC\Bureau\Games\UNPACK.EXE

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\DXDIAG.EXE

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\instdx50.exe

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\register.exe

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\Rogue Squadron.EXE

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\ROGUE.EXE

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\SETUP.EXE

c:\Documents and Settings\PC\Bureau\Star Wars Rogue\Website.exe

c:\Documents and Settings\PC\Bureau\Gubble\Gubble12.exe

c:\Documents and Settings\PC\Bureau\Gubble\cmx\cmx20001.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\PC\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{CCF08FE4-C3CD-475B-9960-9F53EAF1808C}\CameraIcon.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}\ARPPRODUCTICON.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}\NewShortcut1_8D361950BDB340CFB57C53F9F4E5048A.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}\NewShortcut4_8D361950BDB340CFB57C53F9F4E5048A.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\ARPPRODUCTICON.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\PC\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour :P

 

puis un tas de fenetres d'applications présentes sur le PC s'ouvraient vite et nombreuses, comme si quelqu'un les exécutaient
Des fenêtres de quelles applications ? Si tu peux préciser ? MSN ?

 

Tu as des restes d'infection présents sur le pc. Les analyses en lignes ne les ont pas révélés ?

 

Télécharge clean de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé clean.
  • Ouvre le et double-clique sur clean.
  • Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  • L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  • Un rapport Va etre généré, colle le contenu entier ici.

bullbizar Mega Power Member

bullbizar

Posté(e)
  • Auteur
Posté(e)

Salut Gof :P

 

C'était surtout des fenetres de IE blanches, ccleaner, Poste de travail, Panneau de configuration.......mais ça ne le fait plus.

 

Pour le rapport, je te joins, mais bizarre ! l'analyse a duré 20 secondes

 

03/08/2007 a 19:17:19,25

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

C:\WINDOWS\UnGins.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\vg\" FOUND

*** Fin du rapport !

 

A plus tard mon Ami :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir bullbizar :P

 

Peux tu réaliser une analyse en ligne comme indiqué ci dessous ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

  • 2 semaines après...
bullbizar Mega Power Member

bullbizar

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Làje t'écris d'un cybercafé,leprovider d'internet pourlamaison a des problèmes de fibre optique!!!!!! et ça tarde pour remettre le réseau en l'état.

 

Dés quelaconnection sera rétablie,je reprendrais l'analyse préconisé et te tiendrais au courant.

 

Merci Gofpour ton aide et ta.....patience.

 

A bientôt.

bullbizar Mega Power Member

bullbizar

Posté(e)
  • Auteur
Posté(e)
Bonsoir bullbizar :P

 

Peux tu réaliser une analyse en ligne comme indiqué ci dessous ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Bonjour Gof, Bonjour toutes et tous,

 

Aprés 13 jours d'indisponibilité de connection, la voilà rétablie; De ce fait, j'ai procédé à l'analyse préconisée et te joins ci-après le rapport.

 

Merci encore et à bientot.

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 18, 2007 1:26:27 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007

Enregistrements dans la base antivirus Kaspersky : 361014

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

Statistiques de l'analyse

Total d'objets analysés 100775

Nombre de virus trouvés 3

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:20:18

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\PC\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PC\NTUSER.DAT L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\OSHONCAA.NQF Infecté : Worm.Win32.Delf.bd ignoré

C:\Program Files\ESET\infected\BKCF1NBA.NQF Infecté : Worm.Win32.Fujack.g ignoré

C:\Program Files\ESET\infected\VQMCW1DA.NQF Infecté : Worm.Win32.Fujack.aa ignoré

C:\Program Files\ESET\infected\5CTBIFDA.NQF Infecté : Worm.Win32.Fujack.aa ignoré

C:\System Volume Information\_restore{5C8C860B-44B3-43A0-9E47-02C82EF2894F}\RP344\change.log L'objet est verrouillé ignoré

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour bullbizar :P

 

Exécute clean en option 2.

L'analyse en ligne n'a révélée que la présence de fichiers infectés dans la quarantaine de NOD32. Il te faut la supprimer.

 

Qu'en est-il des symptômes initiaux du pc ? Vraisemblablement, rien n'a été effectué pour résoudre ces soucis, ils devraient être toujours la ? Tu confirmes ?

bullbizar Mega Power Member

bullbizar

Posté(e)
  • Auteur
Posté(e)

Salut mon AMI Gof :P

 

J'ai effectué clean avec l'option 2, ci-après le rapport :

 

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 18/08/2007 a 21:02:32,54

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

tentative de suppression de C:\WINDOWS\UnGins.exe

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\vg\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

Sinon, pour le reste le PC tourne normalement, pas de problèmes à signaler ( vite que je touche du bois :P ).

 

Je pense que la protection par KERIO et NOD32 fonctionne; sauf que je voudrais ton avis d'expert pour savoir est-ce suffisant ou faut-il que je mette autre chose. Le PC sert surtout aux enfants pour les jeux online durant les vacances, bientot la rentrée et ils n'auront plus de connection sur ce PC :P:P .....la tete qui font faire!!!!!

 

Merci Gof pour ta patience et ton aide si précieuse.

 

A bientot et bonne journée ou......soirée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...