Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Windows Alert Security: Trojan


asylum

Messages recommandés

Bonjour asylum :P

 

Je pense que l'infection va se régénérer.

 

Est ce que tu désactives bien le "guard" d'antivir pôur l'installation et l'exécution de SDFIX ? N'as tu pas eu des alertes d'Anvitir lors de son installation/exécution ?

 

Nan, je ne l'ai pas désactiver lors de l'installation de SDFix, mais j'ai voulu le désactiver avant l'execution en Mode sans Echec et en mode Normal,

Car les fois précédente ça me plantait le démarrage de Windows (conflit entre l'init. d'Antivir et la fenetre SDFix), et j'étais obligé de rebooté mon PC manuellement!

 

Je n'ai pas eu d'alerte d'Antivir en tout cas!

 

Comment ça, l'infection peut se régénérer? Elle serait tj présente dans mon PC?

 

Que dois je faire maintenant? Merci

Modifié par asylum
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

D'accord.

 

flechedroite.png Alors, on va réessayer la manipulation avec le "guard" d'Antivir désactivé (parapluie fermé) avant même de retélécharger SDFIX. De même, désactive complètement Spyware Doctor.

 

Je vais te demander de supprimer le répertoire c:\SDFIX.

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Puis de retélécharger SDFIX. Et de recommencer l'installation et l'exécution de l'outil, tel qu'indiqué dans mes posts précédents (que de cet outil uniquement).

 

 

flechedroite.png Ensuite, tu génères un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
  • Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

 

 

 

On avisera en fonction du résultat :P

Lien vers le commentaire
Partager sur d’autres sites

Pour info, le SDFix a encore merdé au redemarrage de windows. Pourtant je l'avais bien desinstallé, j'avais coupé Antivir et Spyware Doctor.

Mais l'antiVirus s'est relancé automatiquement (alors qu'il etait tj en stand-by en mode sans echec)

Et il y avait toujours la fenetre SDFix qui affichait 2sec. "chemin d'acces introuvable"

 

Voici le rapport de DiagHelp!

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 18/08/2008 à 21:00:22,26

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/08/2008 20:59:33

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/08/2008 20:59:28

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->18/08/2008 20:58:26

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/08/2008 20:57:29

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/08/2008 20:57:22

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/08/2008 20:56:14

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/08/2008 20:56:14

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->18/08/2008 20:56:14

C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->18/08/2008 20:56:13

C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/08/2008 20:56:13

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56

C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52

C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

 

C:\WINDOWS\System32\wpa.dbl -->18/08/2008 20:55:53

C:\WINDOWS\System32\tmp.txt -->15/08/2008 19:04:19

C:\WINDOWS\System32\tmp.reg -->15/08/2008 19:04:19

C:\WINDOWS\System32\CONFIG.NT -->14/08/2008 11:09:07

C:\WINDOWS\System32\TZLog.log -->14/08/2008 10:50:33

C:\WINDOWS\System32\ujcrwbml.exe -->13/08/2008 12:11:27

C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 07:25:10

C:\WINDOWS\System32\nvapps.xml -->21/07/2008 19:36:20

C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18

C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

C:\WINDOWS\System32\BASSMOD.dll -->07/07/2008 12:39:10

C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24

C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20

 

C:\WINDOWS\WindowsUpdate.log -->18/08/2008 20:56:09

C:\WINDOWS\0.log -->18/08/2008 20:55:28

C:\WINDOWS\wiadebug.log -->18/08/2008 20:54:59

C:\WINDOWS\wiaservc.log -->18/08/2008 20:54:52

C:\WINDOWS\bootstat.dat -->18/08/2008 20:54:47

C:\WINDOWS\ntbtlog.txt -->18/08/2008 20:52:16

C:\WINDOWS\SchedLgU.Txt -->18/08/2008 20:47:55

C:\WINDOWS\NeroDigital.ini -->16/08/2008 23:31:29

C:\WINDOWS\setupact.log -->15/08/2008 19:05:31

C:\WINDOWS\setuperr.log -->15/08/2008 11:36:45

C:\WINDOWS\win.ini -->14/08/2008 16:25:26

C:\WINDOWS\system.ini -->14/08/2008 16:25:26

C:\WINDOWS\PhotoSnapViewer.INI -->23/07/2008 20:34:54

C:\WINDOWS\mozver.dat -->08/06/2008 20:22:04

C:\WINDOWS\avisplitter.INI -->31/05/2008 16:26:55

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1348

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x10000000 0x91000 6.83.0074.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x01f20000 0xa4000 6.83.0092.0011 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02070000 0xb000 6.83.0047.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x02080000 0x87000 6.83.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x01c00000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01800000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

0x01c10000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll

0x02110000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

0x02320000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x03030000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x01430000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x03a40000 0x19000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x042b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x03a70000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x02280000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x022a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x040c0000 0x1e1000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

0x02620000 0x19000 1.00.0201.0000 C:\WINDOWS\system32CmdLineExt.dll

0x03c30000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 696

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 88A9-6F75

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 24 523 366 400 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 88A9-6F75

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 24 523 366 400 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 88A9-6F75

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/08/2008 14:05 <REP> .

14/08/2008 14:05 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

16/08/2004 19:08 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

13/02/2008 17:55 130 live.ini

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

14/03/2005 14:58 7 073 scanoptions.tsi

10 fichier(s) 659 055 octets

 

Total des fichiers listés :

10 fichier(s) 659 055 octets

2 Rép(s) 24 523 366 400 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe"="C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe:*:Enabled:Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter"

"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\TykaClient\\Tyka.exe"="C:\\Program Files\\TykaClient\\Tyka.exe:*:Enabled:Tyka client"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-18 21:00:41

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:8ddb6e6e

"s2"=dword:8efbf1bf

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

"ujdew"=hex:20,02,00,00,f4,b4,44,5d,97,43,3f,9e,64,b2,46,55,b8,01,e9,76,b3,..

"ljej40"=hex:90,68,a8,23,db,ee,50,21,b3,5d,fe,02,20,cd,ec,2e,88,3c,37,d6,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

416 - gTaskBar.exe

504 - avgnt.exe

548 - ctfmon.exe

588 - RocketDock.exe

648 - GoogleToolbarNo

668 - csrss.exe

696 - winlogon.exe

716 - gKbdTask.exe

740 - services.exe

752 - lsass.exe

852 - WLANUTL.exe

892 - svchost.exe

952 - svchost.exe

988 - svchost.exe

1028 - svchost.exe

1164 - svchost.exe

1232 - svchost.exe

1308 - gMouseTask.exe

1348 - explorer.exe

1508 - gKbStatus.exe

1516 - gDeskMgm.exe

1572 - spoolsv.exe

1732 - avguard.exe

1812 - nvsvc32.exe

1836 - PnkBstrA.exe

1880 - slserv.exe

1964 - svchost.exe

2760 - alg.exe

2812 - cmd.exe

3140 - firefox.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6D0000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA691000 - Vax347b.sys

BA662000 - ACPI.sys

BA651000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - aliide.sys

BADAE000 - cmdide.sys

BADB0000 - toside.sys

BADB2000 - viaide.sys

BADB4000 - intelide.sys

BA8B8000 - MountMgr.sys

BA632000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BACBC000 - cpqarray.sys

BA61A000 -

BACC0000 - aha154x.sys

BAB38000 - sparrow.sys

BACC4000 - symc810.sys

BA8D8000 - aic78xx.sys

BACC8000 - dac960nt.sys

BA8E8000 - ql10wnt.sys

BACCC000 - amsint.sys

BAB40000 - asc.sys

BACD0000 - asc3550.sys

BAB48000 - mraid35x.sys

BAB50000 - i2omp.sys

BACD4000 - ini910u.sys

BA8F8000 - ql1240.sys

BA908000 - aic78u2.sys

BAB58000 - symc8xx.sys

BAB60000 - sym_hi.sys

BAB68000 - sym_u3.sys

BAB70000 - ABP480N5.SYS

BAB78000 - asc3350p.sys

BADB6000 - cd20xrnt.sys

BA918000 - ultra.sys

BA601000 - adpu160m.sys

BAB80000 - dpti2o.sys

BA928000 - ql1080.sys

BA938000 - ql1280.sys

BA948000 - ql12160.sys

BAB88000 - perc2.sys

BADB8000 - perc2hib.sys

BAB90000 - hpn.sys

BACD8000 - cbidf2k.sys

BA5D5000 - dac2w2k.sys

BA5BD000 - SI3112r.sys

BADBA000 - Vax347s.sys

BA958000 - disk.sys

BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA59D000 - fltMgr.sys

BA58B000 - sr.sys

BACDC000 - SiWinAcc.sys

BA978000 - PxHelp20.sys

BA574000 - KSecDD.sys

BA561000 - WudfPf.sys

BA4D4000 - Ntfs.sys

BA4A7000 - NDIS.sys

BA988000 - sisagp.sys

BA998000 - viaagp.sys

BA9A8000 - ohci1394.sys

BA9B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA48C000 - Mup.sys

BA9C8000 - alim1541.sys

BA9D8000 - amdagp.sys

BA9E8000 - agp440.sys

BA9F8000 - agpCPQ.sys

B8A5C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B8A48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAC80000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B8A25000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC88000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAB18000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAC90000 - \SystemRoot\system32\drivers\Afc.sys

BAC98000 - \SystemRoot\system32\drivers\pfc.sys

BA47C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA46C000 - \SystemRoot\system32\DRIVERS\redbook.sys

B8A02000 - \SystemRoot\system32\DRIVERS\ks.sys

B89F1000 - \SystemRoot\system32\DRIVERS\serial.sys

BA374000 - \SystemRoot\system32\DRIVERS\serenum.sys

B89DD000 - \SystemRoot\system32\DRIVERS\parport.sys

BA45C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BACA0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA44C000 - \SystemRoot\system32\DRIVERS\gMouPS2.sys

BACA8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

B2A22000 - \SystemRoot\system32\DRIVERS\slntamr.sys

B5AD1000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

B2A04000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

B88D7000 - \SystemRoot\System32\Drivers\Modem.SYS

B2940000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

B3038000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

B2568000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B2544000 - \SystemRoot\system32\drivers\portcls.sys

B8121000 - \SystemRoot\system32\drivers\drmk.sys

B911A000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAEAF000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA42C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

B3034000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B252D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA41C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA40C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B8897000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B251C000 - \SystemRoot\system32\DRIVERS\psched.sys

B916A000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BABB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC70000 - \SystemRoot\system32\DRIVERS\raspti.sys

B912A000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys

B24E8000 - \SystemRoot\system32\DRIVERS\update.sys

B302C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B2F4B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B2F3B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BADD2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

BADF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEA1000 - \SystemRoot\System32\Drivers\Null.SYS

BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS

B88B7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B88AF000 - \SystemRoot\System32\drivers\vga.sys

BADD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS

B6630000 - \SystemRoot\System32\Drivers\Npfs.SYS

B2B5B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AF3B5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AF35D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AF335000 - \SystemRoot\system32\DRIVERS\netbt.sys

AF313000 - \SystemRoot\System32\drivers\afd.sys

B2F2B000 - \SystemRoot\system32\DRIVERS\netbios.sys

B6600000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AF2E8000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AF279000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B2F0B000 - \SystemRoot\System32\Drivers\Fips.SYS

AF258000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B2EFB000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AF247000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADE4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

AF207000 - \SystemRoot\system32\DRIVERS\WlanUZXP.sys

B2EDB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B88DF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BA36C000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

AF1EF000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys

BF800000 - \SystemRoot\System32\win32k.sys

BA364000 - \SystemRoot\System32\drivers\Dxapi.sys

B88BF000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEC8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BA37C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AEED3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AEF3F000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys

AEF2F000 - \SystemRoot\System32\Drivers\Aspi32.SYS

AEE09000 - \SystemRoot\system32\DRIVERS\srv.sys

B66A8000 - \SystemRoot\system32\DRIVERS\secdrv.sys

AECE0000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys

AEC03000 - \SystemRoot\system32\drivers\wdmaud.sys

BA3EC000 - \SystemRoot\system32\drivers\sysaudio.sys

AEBCC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

AE45F000 - \SystemRoot\System32\Drivers\HTTP.sys

AE4DB000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS

BAEE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 170

 

Liste des programmes installes

 

skins ALMS Mod Prototypes 1998-2008 SCC v2.41 for GTR2

skins Le Mans Mod Prototypes 1998-2008 SCC v2.41 for GTR2

skins LMES Mod Prototypes 1998-2008 SCC v2.41 for GTR2

Adobe Flash Player ActiveX

Archiveur WinRAR

ArcSoft Software Suite

Assistant de connexion Windows Live

Avira AntiVir Personal - Free Antivirus

BeClean

BSPlayer

CCleaner (remove only)

Commande ECHO désactivée.

Compel Adaptec WinASPI

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CSGTR2

DivX Web Player

Easy CD-DA Extractor 10

eMule

Encyclopédie Hachette des Vins 2005

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

GTR 2 1.0.0.0

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ioCentre

J2SE Runtime Environment 5.0 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

K-Lite Codec Pack 3.8.5 Full

Lecteur Windows Media 11

Livebox

Macromedia Shockwave Player

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB951072-v2)

Mod Aston Martin DBR9 v1.1

Mod Prototypes 1998-2008 SCC v2.41 for GTR2 - Cars

Mozilla Firefox (3.0.1)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 7

neroxml

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

Outil de connexion Wanadoo

Pack Vista Inspirat 2 1.0

Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)

PC Connectivity Solution

QuickTime

Race24H Nordschleife 2008 track final (remove only)

Realtek AC'97 Audio

Replay Media Catcher

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Tool)

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Sonic RecordNow!

SoulSeek Client 157 test 12b

Spybot - Search & Destroy

Spyware Doctor 5.5

System Requirements Lab

TeamSpeak 2 RC2

TES Construction Set

Thrustmaster Force Feedback Racing Wheel Drivers

TVUPlayer 2.3.5.4

Tyka Application

U3Launcher

Ventrilo Client

WebFldrs XP

WIBU-KEY Setup (WIBU-KEY Remove)

Winamp

WinAmp Control for Google Desktop 1.3

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Wolfenstein - Enemy Territory

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 88A9-6F75

 

Répertoire de C:\Program Files

 

18/08/2008 17:58 <REP> .

18/08/2008 17:58 <REP> ..

29/05/2007 16:17 <REP> Alcohol Soft

03/04/2007 22:41 <REP> Alwil Software

22/12/2006 17:05 <REP> AMD

14/08/2008 10:48 <REP> Apple Software Update

06/08/2007 09:24 <REP> ArcSoft

14/08/2008 11:19 <REP> Avira

05/01/2008 11:29 <REP> AviSynth 2.5

14/08/2008 19:45 <REP> BitTorrent

16/08/2004 19:05 <REP> ComPlus Applications

15/02/2007 11:49 <REP> CyberLink

22/05/2007 09:39 <REP> DIFX

22/06/2008 17:26 <REP> DivX

18/08/2008 17:54 <REP> eMule

06/08/2008 11:16 <REP> Fichiers communs

16/08/2008 10:14 <REP> Google

02/03/2008 00:56 <REP> Grisoft

08/07/2008 17:38 <REP> Hachette Multimédia

13/08/2008 01:06 <REP> Internet Explorer

24/07/2008 07:25 <REP> Java

04/04/2008 23:45 <REP> K-Lite Codec Pack

22/08/2007 18:18 <REP> Lavasoft

14/08/2008 10:25 <REP> Malwarebytes' Anti-Malware

14/08/2008 11:22 <REP> Messenger

18/05/2008 01:49 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 19:11 <REP> microsoft frontpage

17/04/2008 12:16 <REP> Microsoft Office

11/05/2008 12:54 <REP> Microsoft Silverlight

22/12/2006 20:57 <REP> Microsoft.NET

16/03/2008 23:26 <REP> Mobile Action

23/03/2008 20:48 <REP> Motorola

30/03/2008 19:37 <REP> Movie Maker

18/08/2008 20:56 <REP> Mozilla Firefox

16/08/2004 19:03 <REP> MSN

16/08/2004 19:03 <REP> MSN Gaming Zone

17/02/2007 19:08 <REP> MSXML 4.0

24/02/2007 00:17 <REP> Multi_Media

26/07/2007 16:33 <REP> Nero

16/08/2004 19:06 <REP> NetMeeting

22/05/2007 09:38 <REP> Nokia

16/08/2004 19:03 <REP> Online Services

30/03/2008 19:37 <REP> Outlook Express

22/05/2007 09:38 <REP> PC Connectivity Solution

16/07/2008 22:15 <REP> QuickTime

26/11/2007 18:18 <REP> Realtek AC97

22/12/2006 17:26 <REP> SAGEM

22/12/2006 17:26 <REP> SAGEM Wi-Fi USB 802.11g

16/08/2004 19:07 <REP> Services en ligne

08/01/2007 23:12 <REP> Softwin

27/01/2007 16:50 <REP> Sonic

17/08/2008 12:56 <REP> Spybot - Search & Destroy

18/08/2008 12:03 <REP> Spyware Doctor

05/10/2007 17:30 <REP> SystemRequirementsLab

12/11/2007 16:32 <REP> Teamspeak2_RC2

17/02/2008 17:49 <REP> Thrustmaster

17/05/2008 13:12 <REP> Traveler 320

14/08/2008 17:06 <REP> Trend Micro

12/08/2008 18:39 <REP> TykaClient

22/12/2006 18:56 <REP> Ulead Systems

16/08/2008 10:09 <REP> Unlocker

17/07/2008 20:47 <REP> Ventrilo

14/04/2008 11:27 <REP> VideoLAN

13/08/2008 10:20 <REP> Wanadoo

23/03/2008 20:49 <REP> WIBUKEY

23/03/2008 20:49 <REP> WIBU-SYSTEMS

15/07/2008 20:39 <REP> Winamp

15/04/2008 15:51 <REP> WinAmp Control

04/01/2008 23:22 <REP> WinASPI

17/05/2008 15:28 <REP> Windows Live

17/05/2008 15:47 <REP> Windows Media Connect 2

22/02/2007 14:24 <REP> Windows Media Player

16/08/2004 19:03 <REP> Windows NT

27/12/2006 14:44 <REP> WinFast

11/03/2007 11:50 <REP> WinRAR

07/06/2007 00:56 <REP> worldTVRT

16/08/2004 19:11 <REP> xerox

12/04/2008 16:01 <REP> Yahoo!

0 fichier(s) 0 octets

78 Rép(s) 24 510 676 992 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 88A9-6F75

 

Répertoire de C:\Program Files\fichiers communs

 

06/08/2008 11:16 <REP> .

06/08/2008 11:16 <REP> ..

15/08/2008 19:41 <REP> Adobe

26/07/2007 16:34 <REP> Ahead

06/08/2007 09:25 <REP> ArcSoft

22/12/2006 20:58 <REP> DESIGNER

22/12/2006 17:37 <REP> DirectX

22/12/2006 18:55 <REP> InstallShield

24/03/2008 12:17 <REP> Java

17/05/2008 15:29 <REP> Microsoft Shared

23/03/2008 17:47 <REP> Motorola Shared

16/08/2004 19:06 <REP> MSSoap

28/11/2007 19:21 <REP> Nokia

06/08/2008 11:16 <REP> NSV

11/08/2008 15:06 <REP> ODBC

22/05/2007 09:39 <REP> PCSuite

16/08/2004 19:06 <REP> Services

26/01/2008 18:45 <REP> Skype

08/01/2007 23:12 <REP> Softwin

16/08/2004 18:56 <REP> SpeechEngines

27/01/2007 16:50 <REP> SureThing Shared

06/01/2007 20:18 <REP> Symantec Shared

13/06/2007 06:42 <REP> System

22/12/2006 18:55 <REP> Ulead Systems

17/07/2008 20:47 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

25 Rép(s) 24 510 676 992 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 88A9-6F75

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/12/2006 20:58 <REP> .

22/12/2006 20:58 <REP> ..

22/12/2006 20:58 <REP> 1033

22/12/2006 20:58 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 24 510 676 992 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SN047911120280.tar.gz a l'adresse http://upload.malekal.com

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Re :P

 

As-tu suivi la recommandation de fin de rapport ?

Veuillez svp envoyer le fichier C:\upload_moi_SN047911120280.tar.gz a l'adresse http://upload.malekal.com
Si tu ne l'as pas fait, peux tu le faire je te prie.

 

 

Ensuite, procède comme ceci :

 

flechedroite.png Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.

  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\WINDOWS\System32\ujcrwbml.exe
  • Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List Of Files/Folders to Move" puis choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Copie tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et colle ces résultats en réponse sur le forum.
  • Ferme OTMoveIt2

  • Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" tape *.log et appuye sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

A l'issue, reposte encore un log HijackThis. Je ne vois plus de fichiers relatifs à l'infection que nous traitons. Patiente un peu, et dis moi ce qu'il en est de tes alertes.

Lien vers le commentaire
Partager sur d’autres sites

Re!

J'ai voulu uploader le fichier, mais ca ne fonctionne pas! Ni avec IE7, ni avec Mozilla ! Il rame, et m'indique "vous n'avez pas choisi de fichier" ?!!

je vais réessayer...

 

 

Alors sinon, voici le report OTMoveIt:

 

C:\WINDOWS\System32\ujcrwbml.exe moved successfully.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_223414

 

 

 

 

Comment as tu su qu'il etait toujours là ce fichier, alors qu'il n'apparaissait plus sur le précédent HijackThis?

 

---------------------------------------------------

 

Et le HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:38:22, on 18/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Winamp\winampa.exe

C:\Genius\ioCentre\gTaskBar.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Genius\ioCentre\gMouseTask.exe

C:\Genius\ioCentre\gKbdTask.exe

C:\Genius\ioCentre\gAutoPan.exe

C:\Genius\ioCentre\gAutoScroll.exe

C:\Genius\ioCentre\gZoom.exe

C:\Genius\ioCentre\gMGlass.exe

C:\Genius\ioCentre\gIMMgm.exe

C:\Genius\ioCentre\gKbStatus.exe

C:\Genius\ioCentre\gDeskMgm.exe

C:\Genius\ioCentre\gTaskSwitch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 10144 bytes

 

 

je te redis si ca revient mon soucis, mais en tout cas, la fenetre ne s'est pas affiché de la soirée!! :P

j'espere qu'il est pas encore dans mon PC ce coup çi?!

 

Merci encore pour tout Gof! C'est vraiment cool de ta part de m'avoir aidé! (ainsi qu'Apollo.01 !!)

@++

Modifié par asylum
Lien vers le commentaire
Partager sur d’autres sites

Salut asylum, Gof :P

 

asylum si tu n'arrives pas à uploader le fichier comme indiqué essaie ici: http://www.cijoint.fr/ mais compresse le fichier en zip avant l'envoi.

 

Tu cliques sur "parcourir" puis quand tu as sélectionné le fichier clique sur "cliquez ici pour déposer le fichier", cela te donnera un lien de téléchargement de fichier: donne ce lien à Gof en message privé.

 

Bonne nuit.

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour :P

 

Comment as tu su qu'il etait toujours là ce fichier, alors qu'il n'apparaissait plus sur le précédent HijackThis?
Avec le rapport Diaghelp :P

 

Bon, je viens aux nouvelles, qu'en est il des alertes ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour :P

 

Avec le rapport Diaghelp :P

 

Bon, je viens aux nouvelles, qu'en est il des alertes ?

 

hello! ok, pour le fichier! le rapport est tellement long, que j'ai dû le zapper.

 

En tout cas, plus d'alertes depuis! :P

 

je peux peut être faire un scan avec un de ces outils, pour que tu t'assures que ce soit bien clean dans mes registres?

 

 

sinon, concernant le fichier DiagHelp, il fait 12Mo, c'est ptet pour ça qu'il a du mal a le uploader?

 

--> Apollo.01 : Sur Cijoint.fr la taille de fichier a uploader est limitée à 8Mo, et mon fichier est déjà zipper.

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonsoir asylum :P

 

Bien, bonne nouvelle, bien joué :P Je vais t'indiquer comment supprimer les outils utilisés. Il est possible que certains d'entre eux le soient déja (suite au passage de Toolcleaner), dans ce cas, tu ignores et passe à la suite, dans le doute je t'ai indiqué le tout.

 

flechedroite.png Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

 

flechedroite.png Tu peux supprimer de ton bureau les éléments suivants :

  • OTMoveIt2.exe
    SDFix.exe
    smitfraudfix.exe
    ToolsCleaner2.exe
    navilog1.exe
    DiagHelp.zip et le répertoire dans lequel tu l'as décompressé, sans doute Diaghelp sur ton bureau

 

 

flechedroite.png Tu peux supprimer les éléments suivants :

  • C:\_OTMoveIt
    C:\sdfix
    C:\TCleaner.txt
    C:\fixnavi.txt
    C:\Diff.exe
    C:\grep.exe
    C:\ntbtlog_check.txt
    C:\reboot.cmd
    c:\resultat.txt
    C:\upload_moi_SN047911120280.tar.gz

 

 

flechedroite.png Tu as installé divers outils :

  • MBAM : je te suggère de le conserver, il est efficace. Dans sa version gratuite, il n'y a pas de module résident, il n'entre donc pas en conflit avec les outils de sécurité déjà présents sur le système. Si tu préfères, tu peux le désinstaller.
    Atf-Cleaner : un petit nettoyeur tout léger, je te suggère de le conserver pour nettoyer tes traces de surf de temps en temps. Sinon, il te suffit de supprimer simplement le fichier.
    Unlocker : Peut être parfois pratique si tu n'arrives pas de temps en temps à supprimer un répertoire ou un fichier. A toi de voir si tu souhaites le conserver. Sinon, tu peux le désinstaller.
    Navilog : Désinstalle le, le conserver ne sert à rien.
    HijackThis : Si tu ne sais pas vraiment t'en servir, il vaut mieux le désinstaller.

 

 

flechedroite.png Désinstalle les éléments suivants :

  • J2SE Runtime Environment 5.0 Update 2
    Java 6 Update 3
    Java 6 Update 5

 

 

flechedroite.png Je t'avais fait désactiver le Teatimer, tu peux le réactiver si tu le souhaites.

 

 

Quand tout cela sera fait et si cela s'est bien passé, dis le moi. :P On pourra alors conclure ce sujet :P

 

A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...