Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Recherche -- Date : 09/10/2011 17:51:33

 

Processus malicieux: 0

 

Entrees de registre: 3

[iFEO] HKLM\[...]\Image File Execution Options : mcsettings.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[399] : NtWriteVirtualMemory @ 0x82EB37C2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249750)

SSDT[385] : NtUnmapViewOfSection @ 0x82EB86E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AF8A)

SSDT[371] : NtTerminateThread @ 0x82ECC3DC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912495BA)

SSDT[370] : NtTerminateProcess @ 0x82EAEA65 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249664)

SSDT[368] : NtSystemDebugControl @ 0x82ED9514 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A670)

SSDT[367] : NtSuspendThread @ 0x82EE8EDD -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B450)

SSDT[366] : NtSuspendProcess @ 0x82F3196F -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B316)

SSDT[350] : NtSetSystemInformation @ 0x82EA2194 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B222)

SSDT[336] : NtSetInformationToken @ 0x82E577FC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A5FA)

SSDT[316] : NtSetContextThread @ 0x82F30DCF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249BA4)

SSDT[312] : NtSecureConnectPort @ 0x82EB1E62 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912631B2)

SSDT[304] : NtResumeThread @ 0x82EC43F3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B5F2)

SSDT[299] : NtRequestWaitReplyPort @ 0x82E9196B -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263848)

SSDT[295] : NtReplyWaitReceivePort @ 0x82E8C674 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126372A)

SSDT[294] : NtReplyPort @ 0x82E44AB3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912637DC)

SSDT[269] : NtQueueApcThread @ 0x82E4FD20 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A9E0)

SSDT[254] : NtQuerySection @ 0x82ECAA8E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B0D2)

SSDT[248] : NtQueryObject @ 0x82E54F52 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261A38)

SSDT[224] : NtQueryDirectoryObject @ 0x82EACA96 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A55C)

SSDT[198] : NtOpenThread @ 0x82EB1E2D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912493B8)

SSDT[195] : NtOpenSemaphore @ 0x82E3913C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A420)

SSDT[194] : NtOpenSection @ 0x82EBD71C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AB90)

SSDT[190] : NtOpenProcess @ 0x82E65A58 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912494C4)

SSDT[187] : NtOpenMutant @ 0x82EB5188 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A1F0)

SSDT[177] : NtOpenEvent @ 0x82E63C0E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A308)

SSDT[172] : NtNotifyChangeKey @ 0x82E4DE8D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261840)

SSDT[168] : NtMapViewOfSection @ 0x82E9A43A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124ADAC)

SSDT[155] : NtLoadDriver @ 0x82E19B80 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A840)

SSDT[111] : NtDuplicateObject @ 0x82E85582 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B750)

SSDT[107] : NtDeviceIoControlFile @ 0x82EC7472 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D46)

SSDT[96] : NtDebugActiveProcess @ 0x82F01BE0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A74E)

SSDT[94] : NtCreateWaitablePort @ 0x82DF813C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912635B0)

SSDT[93] : NtCreateUserProcess @ 0x82EC20FE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A4A6)

SSDT[88] : NtCreateThreadEx @ 0x82EC41CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249A2A)

SSDT[87] : NtCreateThread @ 0x82F2FCCE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912498BA)

SSDT[85] : NtCreateSemaphore @ 0x82E59A09 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A38E)

SSDT[84] : NtCreateSection @ 0x82E76F75 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249046)

SSDT[77] : NtCreatePort @ 0x82E457D5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912634E8)

SSDT[74] : NtCreateMutant @ 0x82E64212 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A164)

SSDT[64] : NtCreateEvent @ 0x82E94717 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A276)

SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x82ECBDB1 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126302A)

SSDT[50] : NtClose @ 0x82E98420 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D04)

SSDT[39] : NtAlpcSendWaitReceivePort @ 0x82EA5FAF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912639EE)

SSDT[23] : NtAlpcCreatePort @ 0x82E48C82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263678)

SSDT[22] : NtAlpcConnectPort @ 0x82EC92A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263342)

SSDT[12] : NtAdjustPrivilegesToken @ 0x82ED8BE5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124928A)

S_SSDT[613] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912558B2)

S_SSDT[588] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B80)

S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B28)

S_SSDT[560] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125558A)

S_SSDT[536] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D7C)

S_SSDT[524] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254E60)

S_SSDT[523] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255792)

S_SSDT[509] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254CC4)

S_SSDT[508] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C70)

S_SSDT[490] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D1C)

S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C24)

S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254ED8)

S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254BD8)

S_SSDT[396] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254DCA)

S_SSDT[333] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254FA8)

S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912551B8)

S_SSDT[318] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912556D8)

S_SSDT[302] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255074)

S_SSDT[247] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255150)

S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912550E0)

S_SSDT[14] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125500A)

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Posté(e)

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Recherche -- Date : 09/10/2011 17:51:33

 

Processus malicieux: 0

 

Entrees de registre: 3

[iFEO] HKLM\[...]\Image File Execution Options : mcsettings.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[399] : NtWriteVirtualMemory @ 0x82EB37C2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249750)

SSDT[385] : NtUnmapViewOfSection @ 0x82EB86E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AF8A)

SSDT[371] : NtTerminateThread @ 0x82ECC3DC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912495BA)

SSDT[370] : NtTerminateProcess @ 0x82EAEA65 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249664)

SSDT[368] : NtSystemDebugControl @ 0x82ED9514 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A670)

SSDT[367] : NtSuspendThread @ 0x82EE8EDD -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B450)

SSDT[366] : NtSuspendProcess @ 0x82F3196F -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B316)

SSDT[350] : NtSetSystemInformation @ 0x82EA2194 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B222)

SSDT[336] : NtSetInformationToken @ 0x82E577FC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A5FA)

SSDT[316] : NtSetContextThread @ 0x82F30DCF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249BA4)

SSDT[312] : NtSecureConnectPort @ 0x82EB1E62 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912631B2)

SSDT[304] : NtResumeThread @ 0x82EC43F3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B5F2)

SSDT[299] : NtRequestWaitReplyPort @ 0x82E9196B -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263848)

SSDT[295] : NtReplyWaitReceivePort @ 0x82E8C674 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126372A)

SSDT[294] : NtReplyPort @ 0x82E44AB3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912637DC)

SSDT[269] : NtQueueApcThread @ 0x82E4FD20 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A9E0)

SSDT[254] : NtQuerySection @ 0x82ECAA8E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B0D2)

SSDT[248] : NtQueryObject @ 0x82E54F52 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261A38)

SSDT[224] : NtQueryDirectoryObject @ 0x82EACA96 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A55C)

SSDT[198] : NtOpenThread @ 0x82EB1E2D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912493B8)

SSDT[195] : NtOpenSemaphore @ 0x82E3913C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A420)

SSDT[194] : NtOpenSection @ 0x82EBD71C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AB90)

SSDT[190] : NtOpenProcess @ 0x82E65A58 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912494C4)

SSDT[187] : NtOpenMutant @ 0x82EB5188 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A1F0)

SSDT[177] : NtOpenEvent @ 0x82E63C0E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A308)

SSDT[172] : NtNotifyChangeKey @ 0x82E4DE8D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261840)

SSDT[168] : NtMapViewOfSection @ 0x82E9A43A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124ADAC)

SSDT[155] : NtLoadDriver @ 0x82E19B80 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A840)

SSDT[111] : NtDuplicateObject @ 0x82E85582 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B750)

SSDT[107] : NtDeviceIoControlFile @ 0x82EC7472 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D46)

SSDT[96] : NtDebugActiveProcess @ 0x82F01BE0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A74E)

SSDT[94] : NtCreateWaitablePort @ 0x82DF813C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912635B0)

SSDT[93] : NtCreateUserProcess @ 0x82EC20FE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A4A6)

SSDT[88] : NtCreateThreadEx @ 0x82EC41CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249A2A)

SSDT[87] : NtCreateThread @ 0x82F2FCCE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912498BA)

SSDT[85] : NtCreateSemaphore @ 0x82E59A09 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A38E)

SSDT[84] : NtCreateSection @ 0x82E76F75 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249046)

SSDT[77] : NtCreatePort @ 0x82E457D5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912634E8)

SSDT[74] : NtCreateMutant @ 0x82E64212 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A164)

SSDT[64] : NtCreateEvent @ 0x82E94717 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A276)

SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x82ECBDB1 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126302A)

SSDT[50] : NtClose @ 0x82E98420 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D04)

SSDT[39] : NtAlpcSendWaitReceivePort @ 0x82EA5FAF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912639EE)

SSDT[23] : NtAlpcCreatePort @ 0x82E48C82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263678)

SSDT[22] : NtAlpcConnectPort @ 0x82EC92A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263342)

SSDT[12] : NtAdjustPrivilegesToken @ 0x82ED8BE5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124928A)

S_SSDT[613] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912558B2)

S_SSDT[588] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B80)

S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B28)

S_SSDT[560] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125558A)

S_SSDT[536] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D7C)

S_SSDT[524] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254E60)

S_SSDT[523] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255792)

S_SSDT[509] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254CC4)

S_SSDT[508] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C70)

S_SSDT[490] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D1C)

S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C24)

S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254ED8)

S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254BD8)

S_SSDT[396] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254DCA)

S_SSDT[333] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254FA8)

S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912551B8)

S_SSDT[318] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912556D8)

S_SSDT[302] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255074)

S_SSDT[247] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255150)

S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912550E0)

S_SSDT[14] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125500A)

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Posté(e)

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Suppression -- Date : 09/10/2011 18:05:28

 

Processus malicieux: 0

 

Entrees de registre: 3

[iFEO] HKLM\[...]\Image File Execution Options : mcsettings.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> DELETED

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

SSDT[399] : NtWriteVirtualMemory @ 0x82EB37C2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249750)

SSDT[385] : NtUnmapViewOfSection @ 0x82EB86E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AF8A)

SSDT[371] : NtTerminateThread @ 0x82ECC3DC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912495BA)

SSDT[370] : NtTerminateProcess @ 0x82EAEA65 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249664)

SSDT[368] : NtSystemDebugControl @ 0x82ED9514 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A670)

SSDT[367] : NtSuspendThread @ 0x82EE8EDD -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B450)

SSDT[366] : NtSuspendProcess @ 0x82F3196F -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B316)

SSDT[350] : NtSetSystemInformation @ 0x82EA2194 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B222)

SSDT[336] : NtSetInformationToken @ 0x82E577FC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A5FA)

SSDT[316] : NtSetContextThread @ 0x82F30DCF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249BA4)

SSDT[312] : NtSecureConnectPort @ 0x82EB1E62 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912631B2)

SSDT[304] : NtResumeThread @ 0x82EC43F3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B5F2)

SSDT[299] : NtRequestWaitReplyPort @ 0x82E9196B -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263848)

SSDT[295] : NtReplyWaitReceivePort @ 0x82E8C674 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126372A)

SSDT[294] : NtReplyPort @ 0x82E44AB3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912637DC)

SSDT[269] : NtQueueApcThread @ 0x82E4FD20 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A9E0)

SSDT[254] : NtQuerySection @ 0x82ECAA8E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B0D2)

SSDT[248] : NtQueryObject @ 0x82E54F52 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261A38)

SSDT[224] : NtQueryDirectoryObject @ 0x82EACA96 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A55C)

SSDT[198] : NtOpenThread @ 0x82EB1E2D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912493B8)

SSDT[195] : NtOpenSemaphore @ 0x82E3913C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A420)

SSDT[194] : NtOpenSection @ 0x82EBD71C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AB90)

SSDT[190] : NtOpenProcess @ 0x82E65A58 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912494C4)

SSDT[187] : NtOpenMutant @ 0x82EB5188 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A1F0)

SSDT[177] : NtOpenEvent @ 0x82E63C0E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A308)

SSDT[172] : NtNotifyChangeKey @ 0x82E4DE8D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261840)

SSDT[168] : NtMapViewOfSection @ 0x82E9A43A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124ADAC)

SSDT[155] : NtLoadDriver @ 0x82E19B80 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A840)

SSDT[111] : NtDuplicateObject @ 0x82E85582 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B750)

SSDT[107] : NtDeviceIoControlFile @ 0x82EC7472 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D46)

SSDT[96] : NtDebugActiveProcess @ 0x82F01BE0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A74E)

SSDT[94] : NtCreateWaitablePort @ 0x82DF813C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912635B0)

SSDT[93] : NtCreateUserProcess @ 0x82EC20FE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A4A6)

SSDT[88] : NtCreateThreadEx @ 0x82EC41CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249A2A)

SSDT[87] : NtCreateThread @ 0x82F2FCCE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912498BA)

SSDT[85] : NtCreateSemaphore @ 0x82E59A09 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A38E)

SSDT[84] : NtCreateSection @ 0x82E76F75 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249046)

SSDT[77] : NtCreatePort @ 0x82E457D5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912634E8)

SSDT[74] : NtCreateMutant @ 0x82E64212 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A164)

SSDT[64] : NtCreateEvent @ 0x82E94717 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A276)

SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x82ECBDB1 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126302A)

SSDT[50] : NtClose @ 0x82E98420 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D04)

SSDT[39] : NtAlpcSendWaitReceivePort @ 0x82EA5FAF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912639EE)

SSDT[23] : NtAlpcCreatePort @ 0x82E48C82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263678)

SSDT[22] : NtAlpcConnectPort @ 0x82EC92A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263342)

SSDT[12] : NtAdjustPrivilegesToken @ 0x82ED8BE5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124928A)

S_SSDT[613] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912558B2)

S_SSDT[588] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B80)

S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B28)

S_SSDT[560] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125558A)

S_SSDT[536] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D7C)

S_SSDT[524] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254E60)

S_SSDT[523] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255792)

S_SSDT[509] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254CC4)

S_SSDT[508] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C70)

S_SSDT[490] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D1C)

S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C24)

S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254ED8)

S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254BD8)

S_SSDT[396] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254DCA)

S_SSDT[333] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254FA8)

S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912551B8)

S_SSDT[318] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912556D8)

S_SSDT[302] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255074)

S_SSDT[247] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255150)

S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912550E0)

S_SSDT[14] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125500A)

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Posté(e)

OK trés bien :D

 

Pour contrôler, fait une nouvelle analyse avec ZHPDiagstp

Ferme toutes les applications ouvertes

Désactive tes défenses (anti-virus,anti-spyware)

  • Lance l'outil : ZHPDiag Pour seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse
  • héberger le fichier contenant ce rapport ici http://cjoint.com/
  • Indique ensuite l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Posté(e)

Lien CJoint.com AJjtgWCQc4I

 

j'ai comme une inquiétude , l'analyse s'est bien déroulée, j'ai "agree" sysinternal softwre licence, j'ai cliqué à 100% de l'analyse sur l'appareil photo

jusque là pas de pb

 

mais le log est pas allé ds le presse- papier qui est resté vide, je crois, il est sur le bureau , peut-être

il y a eu un cafouillage pour l'hébergement, je crois ( c'est compliqué)

 

dc je me demande si ce lien est valable ?

 

ps : avant que je ne commence l'analyse , kaspersky a voulu redémarrer l'ordi par rapport à roguekiller, je désactive kis avant chque lancement d'application et le réactive qd c'est fini pour poster les réponses

Posté(e)

C'est tout bon pour moi.

Attention avec l'optimisation de (TuneUp Utilities 2011)

Mal configurer,l'usage peut être contraire. ;)

 

Même chose pour (Ma-Config.com) a l'installation de mauvais pilotes

Et sur un seven ce n'est pas vraiment utile,sauf pour certain programmes.

 

Pour répond a ta question oui KAS est trés bien.

 

Donc petit complément de nettoyage,et on fini .

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
    [MD5.00000000000000000000000000000000] [APT] [{B0D50B9E-82BF-43BA-8C10-3FBC069A9943}] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
    (HKCU\Software\ParetoLogic]
    [HKCU\Software\Softonic]
    [HKCU\Software\SuperSoftwarePackage]
    O43 - CFD: 8/31/2010 - 7:46:20 PM - [0] ----D- C:\ProgramData\McAfee
    O43 - CFD: 2/22/2010 - 7:40:40 PM - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 11/13/2009 - 7:52:48 PM - [7151428] ----D- C:\ProgramData\NortonInstaller
    O62 - ADS:Alternate Data Stream File - C:\windows\system32\Drivers\hosts(1):Zone.Identifier
     
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg
    puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. ;)
  • Et seulement ces lignes :D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne >> une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

  • Aprés:
    •Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
    "exécuter en tant qu'administrateur)
    •Clique sur Start
    •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
    Si l'outil demande à redémarrer :
  • Clique sur Yes
    •Si l'outil ne propose pas le redémarrage
    redémarrer manuellement.
    Dans la barre de TFC il va y avoir un chiffre noté en rouge
    indique le moi.

 

Post le rapport ZHPFixReport.txt

Ensuite on termine

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...