Se connecter / S'enregistrer
Votre question

trojan Spy.Banker.cnx.73 RESOLU

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2007 18:08:42

bonjour ... je pense être affecté d'un virus, d'un cheval de troie plus précisément ... lorsque j'ouvre une page web mon antivirus (antivir guard) m'affiche une détection de virus ...

TR/Spy.Banker.cnx.73

je n'arrive pas à l'enlever ... quelqu'un peut m'aider svp ???
d'avance merci !!!

Autres pages sur : trojan spy banker cnx resolu

14 Août 2007 19:39:30

s'il vous plait aide zmoi !!! j'ai du neuf en plus ... j'ai analyuser avec avg anti spyware é aparamen sa vien dun fichié du système 32 (yen avé 2) i me lé on suprimé ou mi e nquarantaine je c pa trop ... et sa fé que se que j'écris ils peuvent le voire ... en gros ils voient se que je tapent sur mon clavier !!! BANKER sa s'apelle je crois ... aidez moi c'est important s'il vous plait ... d'avance merci
Contenus similaires
14 Août 2007 19:47:37

je ne comrpend pas comment il faut le téléchargé hijackthis :s désolé ... peut tu m'aider ... ton site je ne le compprend pas repondmoi stp
14 Août 2007 19:54:12

et dernière instruction ... je met scanner seulement ??? ou faire un scan et enregistrer le log ???
14 Août 2007 19:59:52

tiens mon analyse ...

Logfile of HijackThis v1.99.1
Scan saved at 19:58:59, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Steam.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: H - {30EDD4CB-8BC1-4f9f-99A6-A6938E9AACE0} - C:\WINDOWS\system32\crim.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsm29.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Steam] "H:\Program Files\Steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe


d'avance merci !!!
14 Août 2007 20:20:37

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
14 Août 2007 21:05:25

je ne peux pas le télécharger car le lien est bloquer par mon controle parental
14 Août 2007 21:14:05

donc est ce que tu aurais un autre lien pour moi stp ???
14 Août 2007 21:57:50

chercheur j'ai besoin de ton aide stp !!! ... donne un autre lien plz ou quelqu'un d'autre s'il a une autre solution ... d'ava,ce merci
14 Août 2007 22:27:47

La solution ?

Désactive le contrôle parental le temps du téléchargement.
14 Août 2007 22:34:04

oui je voudrais bien mais j'ai pas le code bien entendu et je ne peux pas me le procuré ... il n'y a pas d'autre solution ?? t'as pas un autre lien ??? répond moi stp merci
14 Août 2007 22:41:06

Il y a bien quelqu'un qui l'a ce code ?


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
14 Août 2007 22:53:26

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 14/08/2007 à 22:47:37,51


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\cwmtdi.sys -->15/05/2007 01:04:40
C:\WINDOWS\System32/drivers\ssmdrv.sys -->19/04/2007 16:19:52
C:\WINDOWS\System32/drivers\avipbb.sys -->19/04/2007 16:19:52
C:\WINDOWS\System32/drivers\PxHelp20.sys -->25/08/2006 05:47:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->25/08/2006 05:47:00
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->25/08/2006 05:47:00

C:\WINDOWS\System32\wpa.dbl -->12/08/2007 10:41:27
C:\WINDOWS\System32\CmdLineExt.dll -->08/08/2007 20:04:14
C:\WINDOWS\System32\lhacm.acm -->23/06/2007 01:08:11
C:\WINDOWS\System32\help.txt -->20/06/2007 19:22:54
C:\WINDOWS\System32\crim.dll -->20/06/2007 19:22:54
C:\WINDOWS\System32\boa.dat -->12/06/2007 19:38:32
C:\WINDOWS\System32\ps.dat -->12/06/2007 19:38:18
C:\WINDOWS\System32\cookie.dat -->12/06/2007 19:38:18
C:\WINDOWS\System32\nscompat.tlb -->07/04/2007 23:50:45
C:\WINDOWS\System32\amcompat.tlb -->07/04/2007 23:50:45
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:52:39
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:52:39
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:52:39
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:52:39
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:52:38
C:\WINDOWS\System32\FNTCACHE.DAT -->11/03/2007 12:37:38
C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04
C:\WINDOWS\System32\E_S5E.tmp -->01/09/2006 23:54:45
C:\WINDOWS\System32\avsda.dll -->25/08/2006 23:06:09
C:\WINDOWS\System32\vxblock.dll -->25/08/2006 05:47:00
C:\WINDOWS\System32\pxwave.dll -->25/08/2006 05:47:00
C:\WINDOWS\System32\pxsfs.dll -->25/08/2006 05:47:00
C:\WINDOWS\System32\pxmas.dll -->25/08/2006 05:47:00
C:\WINDOWS\System32\pxinsi64.exe -->25/08/2006 05:47:00
C:\WINDOWS\System32\pxinsa64.exe -->25/08/2006 05:47:00

C:\WINDOWS\setupact.log -->14/08/2007 22:22:57
C:\WINDOWS\NeroDigital.ini -->14/08/2007 20:56:43
C:\WINDOWS\WindowsUpdate.log -->14/08/2007 19:39:15
C:\WINDOWS\0.log -->14/08/2007 19:33:22
C:\WINDOWS\wiadebug.log -->14/08/2007 19:33:16
C:\WINDOWS\wiaservc.log -->14/08/2007 19:33:06
C:\WINDOWS\bootstat.dat -->14/08/2007 19:32:44
C:\WINDOWS\SchedLgU.Txt -->14/08/2007 19:31:08
C:\WINDOWS\tsc.ini -->14/08/2007 18:56:49
C:\WINDOWS\setupapi.log -->14/08/2007 17:29:02
C:\WINDOWS\tsc.ptn -->14/08/2007 17:06:08
C:\WINDOWS\vsapi32.dll -->14/08/2007 17:06:04
C:\WINDOWS\tsc.exe -->14/08/2007 17:06:04
C:\WINDOWS\hcextoutput.dll -->14/08/2007 17:06:04
C:\WINDOWS\VPTNFILE.651 -->14/08/2007 17:06:01


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 263 528 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\WINDOWS\Downloaded Program Files

14/08/2007 17:26 <REP> .
14/08/2007 17:26 <REP> ..
20/07/2007 13:19 107 824 ascstubie.dll
26/07/2007 09:51 395 ascstubie.inf
14/08/2007 17:28 <REP> CONFLICT.1
04/08/2006 22:01 65 desktop.ini
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
18/07/2007 14:49 12 592 libcomm.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
14/02/2007 16:30 144 setup.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
09/11/2006 15:36 5 019 swflash.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
19/02/2007 11:26 159 128 ZIntro.ocx
17 fichier(s) 1 742 848 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

14/08/2007 17:28 <REP> .
14/08/2007 17:28 <REP> ..
25/07/2007 09:41 12 592 LibComm.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 131 472 msgrchkr.dll
25/07/2007 09:41 37 256 NanoInst.dll
20/07/2007 11:05 674 nanoinst.inf
25/07/2007 09:41 43 824 PSComm.dll
25/07/2007 09:41 113 456 PSNAdbrk.dll
7 fichier(s) 643 818 octets

Total des fichiers listés :
24 fichier(s) 2 386 666 octets
5 Rép(s) 263 524 352 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 22:47:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000182
"TracesSuccessful"=dword:0000005d

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
520 - csrss.exe
548 - winlogon.exe
592 - services.exe
604 - lsass.exe
756 - ati2evxx.exe
768 - svchost.exe
828 - svchost.exe
892 - svchost.exe
976 - k9filter.exe
1040 - svchost.exe
1240 - spoolsv.exe
1404 - ati2evxx.exe
1500 - explorer.exe
1624 - avgnt.exe
1632 - rundll32.exe
1656 - qttask.exe
1664 - SOUNDMAN.EXE
1672 - avgas.exe
1692 - msnmsgr.exe
1724 - CamTray.exe
1772 - Wallpaper.exe
1792 - sched.exe
1808 - Steam.exe
1836 - avguard.exe
1852 - msmsgs.exe
1924 - guard.exe
2012 - eMule.exe
2552 - alg.exe
2588 - notepad.exe
2632 - jucheck.exe
3228 - IEXPLORE.EXE
3264 - cmd.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7AE0000 - dmload.sys
F7456000 - dmio.sys
F7864000 - PartMgr.sys
F761C000 - VolSnap.sys
F743E000 - atapi.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F741F000 - fltMgr.sys
F740D000 - sr.sys
F764C000 - PxHelp20.sys
F73F6000 - KSecDD.sys
F7369000 - Ntfs.sys
F733C000 - NDIS.sys
F7321000 - Mup.sys
F6B3E000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B2A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7924000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B07000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F792C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76EC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F770C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6AE4000 - \SystemRoot\system32\DRIVERS\ks.sys
F6AD3000 - \SystemRoot\system32\DRIVERS\serial.sys
F72F1000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7934000 - \SystemRoot\system32\DRIVERS\fdc.sys
F771C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F793C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6A25000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F72ED000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F794C000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F772C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F67EE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F67CA000 - \SystemRoot\system32\drivers\portcls.sys
F773C000 - \SystemRoot\system32\drivers\drmk.sys
F774C000 - \SystemRoot\system32\DRIVERS\processr.sys
F7C6F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F775C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F72E9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F67B3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F776C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F777C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7954000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F67A2000 - \SystemRoot\system32\DRIVERS\psched.sys
F778C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6771000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F779C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B14000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6715000 - \SystemRoot\system32\DRIVERS\update.sys
F7A70000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D5F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B16000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F798C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B2C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C05000 - \SystemRoot\System32\Drivers\Null.SYS
F7B2E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C0D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F799C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79A4000 - \SystemRoot\System32\drivers\vga.sys
F7B30000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B32000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79AC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79B4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7ACC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F1EF9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1EA1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6D1F000 - \SystemRoot\system32\drivers\cwmtdi.sys
F1E79000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1E57000 - \SystemRoot\System32\drivers\afd.sys
F6D0F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F1E2B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1D94000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6CFF000 - \SystemRoot\System32\Drivers\Fips.SYS
F1CD3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6CEF000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6CDF000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7B34000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7C4C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F1CAB000 - \SystemRoot\system32\DRIVERS\P0630Vid.sys
F6CCF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F1B98000 - \SystemRoot\system32\DRIVERS\P0630EVX.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77FC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F1B80000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B4E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F79E4000 - \SystemRoot\System32\watchdog.sys
F22EA000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7C85000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\ati2dvag.dll
BFA16000 - \SystemRoot\System32\ati2cqag.dll
BFA5C000 - \SystemRoot\System32\atikvmag.dll
BFA9E000 - \SystemRoot\System32\ati3duag.dll
BFD3F000 - \SystemRoot\System32\ativvaxx.dll
EFA80000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF7FB000 - \SystemRoot\system32\drivers\wdmaud.sys
EF938000 - \SystemRoot\system32\drivers\sysaudio.sys
EF4FF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF26C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
EF1F1000 - \SystemRoot\system32\DRIVERS\srv.sys
EF4DF000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EED65000 - \SystemRoot\System32\Drivers\HTTP.sys
EE88C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7B9C000 * --[Hidden]--
F7B66000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
EE7F0000 - \SystemRoot\system32\drivers\kmixer.sys
F7BC6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
ATI Display Driver
ATI HYDRAVISION
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Barre d'outils MSN
Bewitched
Blue Coat® K9 Web Protection
Counter-Strike: Source
Creative Photo Manager
Creative WebCam Center
Creative WebCam Live! Driver (1.02.03.0606)
Daycare Nightmare
EA Link
EA Link
eMule Plus 1.2b
Enregistrement du produit WebCam Live!
EPSON Logiciel imprimante
Escape from Paradise
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Installer Yahoo! Messenger
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 10
LFP Manager 07
LimeWire PRO 4.9.23
Manuel d'utilisation de Creative WebCam Live! (Français)
Messenger Plus! Live
Microsoft Office 2000 Premium
MSN
Nero 6 Ultra Edition
Panda NanoScan
Panda TotalScan
PPLive 1.3.20
PPStream
QuickTime
QuickTime
Samsung PC Studio 2.1
Samsung PC Studio 2.1
Sandlot Games Client Services 1.2.2
Search Enhancer
SightSpeed (remove only)
SopCast 1.1.1
Steam(TM)
TeamSpeak 2 RC2
TribalWeb 2.35
Tvants
TVUPlayer 2.2.1.2 Beta
Utilitaire Effets vidéos avancés
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
yooTV



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\Program Files

14/08/2007 19:51 <REP> .
14/08/2007 19:51 <REP> ..
10/03/2007 20:08 <REP> Adobe
02/09/2006 00:11 <REP> Ahead
10/04/2006 15:52 <REP> AMD
12/08/2007 10:47 <REP> AntiVir PersonalEdition Classic
10/04/2006 16:00 <REP> AOL 9.0
10/04/2006 15:52 <REP> AOL Compagnon
25/06/2007 10:51 <REP> ATI Technologies
10/04/2006 15:55 <REP> AvRack
03/06/2007 10:07 <REP> Blue Coat K9 Web Protection
26/05/2006 12:42 <REP> Ciel
01/06/2006 11:27 <REP> Common Files
10/04/2006 15:52 <REP> ComPlus Applications
05/10/2006 13:59 <REP> Creative
10/04/2006 15:52 <REP> CyberLink
05/02/2007 11:17 <REP> DivX
08/08/2007 20:06 <REP> Electronic Arts
01/09/2006 23:52 <REP> EPSON
20/01/2007 23:48 <REP> FairUse Wizard 2
14/08/2007 20:45 <REP> Fichiers communs
14/08/2007 20:42 <REP> Gamenext
10/04/2006 15:52 <REP> GMixon
31/07/2007 13:59 <REP> Google
10/04/2006 15:52 <REP> Goto Software
14/08/2007 17:49 <REP> Grisoft
14/08/2007 21:03 <REP> Hijackthis Version Française
18/11/2006 19:11 <REP> ImTOO
22/03/2007 20:27 <REP> Incomplete
04/08/2006 22:02 <REP> Internet Explorer
26/05/2006 12:44 <REP> ISSENDIS
07/10/2006 03:43 <REP> Java
10/04/2006 15:52 <REP> Learn2.com
09/06/2007 22:23 <REP> LGGSM
08/04/2007 17:41 <REP> LimeWire
26/02/2007 03:08 <REP> MaxSoftware
26/02/2007 02:26 <REP> MaxTV
04/08/2006 21:58 <REP> Messenger
24/06/2007 14:50 <REP> Messenger Plus! Live
10/03/2007 23:32 <REP> microsoft frontpage
10/03/2007 23:35 <REP> Microsoft Visual Studio
10/04/2006 15:55 <REP> Movie Maker
04/08/2007 02:46 <REP> Mozilla Firefox
28/05/2006 10:24 <REP> MSN
08/06/2006 19:52 <REP> MSN Apps
10/04/2006 15:52 <REP> MSN Gaming Zone
31/07/2007 14:56 <REP> MSN Messenger
08/06/2006 22:35 <REP> Nero
10/04/2006 15:55 <REP> NetMeeting
08/06/2006 23:46 <REP> Norton AntiVirus
01/06/2006 13:34 <REP> Numericable
30/05/2006 19:22 <REP> OFFICE One6.5
10/04/2006 15:55 <REP> Online Services
04/08/2006 21:59 <REP> Outlook Express
14/08/2007 17:27 <REP> Panda Security
03/03/2007 15:22 <REP> PPLive
14/03/2007 18:13 <REP> ppStream
26/02/2007 02:12 <REP> QuickTime
26/05/2006 12:43 <REP> Readiris Pro 8
10/04/2006 15:52 <REP> Real
10/04/2006 15:56 <REP> Realtek AC97
10/04/2006 15:52 <REP> Realtek Sound Manager
30/05/2006 19:41 <REP> Samsung
10/04/2006 15:57 <REP> Services en ligne
10/04/2006 15:57 <REP> ShowTime
05/10/2006 13:57 <REP> SightSpeed
10/04/2006 15:52 <REP> Sonic
14/03/2007 18:06 <REP> SopCast
01/06/2006 13:26 <REP> Symantec
23/05/2007 18:04 <REP> TribalWeb
03/03/2007 15:56 <REP> Tvants
26/02/2007 02:39 <REP> TVUPlayer
05/01/2007 20:44 <REP> Ubi Soft
05/08/2006 19:01 <REP> UbiSoft
10/04/2006 15:52 <REP> Ulead Systems
21/06/2006 12:01 <REP> VideoLAN
10/04/2006 15:52 <REP> Viewpoint
26/02/2007 01:48 <REP> Wallpaper
27/06/2006 00:21 <REP> Windows Journal Viewer
24/06/2007 14:50 <REP> Windows Live
25/06/2007 22:11 <REP> Windows Live Safety Center
10/04/2006 15:52 <REP> Windows Media Components
07/04/2007 23:50 <REP> Windows Media Player
10/04/2006 15:57 <REP> Windows NT
17/12/2006 03:20 <REP> WinRAR
10/04/2006 15:52 <REP> xerox
31/05/2006 18:46 <REP> Zone Labs
0 fichier(s) 0 octets
87 Rép(s) 261 218 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\Program Files\fichiers communs

14/08/2007 20:45 <REP> .
14/08/2007 20:45 <REP> ..
10/04/2006 15:52 <REP> Adobe
04/08/2006 23:06 <REP> Ahead
10/04/2006 15:55 <REP> AOL
10/04/2006 15:55 <REP> aolshare
26/05/2006 12:43 <REP> Borland Shared
10/03/2007 23:35 <REP> Designer
10/04/2006 15:52 <REP> InstallShield
10/04/2006 15:52 <REP> Java
31/07/2007 14:57 <REP> Microsoft Shared
10/04/2006 15:52 <REP> MSSoap
10/04/2006 15:52 <REP> Nullsoft
04/08/2007 17:30 <REP> Oberon Media
10/04/2006 15:52 <REP> ODBC
10/04/2006 15:52 <REP> Real
04/06/2007 18:28 <REP> Sandlot Shared
10/04/2006 15:55 <REP> Services
10/04/2006 15:55 <REP> Sonic Shared
10/04/2006 15:52 <REP> SpeechEngines
10/04/2006 15:55 <REP> SureThing Shared
31/05/2006 18:35 <REP> Symantec Shared
26/02/2007 02:27 <REP> Synacast
10/03/2007 23:34 <REP> System
10/04/2006 15:52 <REP> Ulead Systems
02/09/2006 14:12 <REP> WhenU
10/04/2006 15:52 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 261 214 208 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/03/2007 23:35 <REP> .
10/03/2007 23:35 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 261 214 208 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\Program Files\common files

01/06/2006 11:27 <REP> .
01/06/2006 11:27 <REP> ..
01/06/2006 13:34 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 261 214 208 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 8409-5238

Répertoire de C:\

14/08/2007 22:44 68 096 diff.exe
14/08/2007 22:44 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
24/05/2001 13:59 162 304 UNWISE.EXE
4 fichier(s) 1 034 240 octets
0 Rép(s) 261 214 208 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Documents\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.12.10.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.12.14.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.12.8.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.14.0.exe
c:\Documents and Settings\benoit\.limewire\.NetworkShare\LimeWireWin4.14.1.exe
c:\Documents and Settings\benoit\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\benoit\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\benoit\Application Data\ppStream\update.exe
c:\Documents and Settings\benoit\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\benoit\Bureau\ati_catalyst_8263.exe
c:\Documents and Settings\benoit\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\benoit\Bureau\HIJACKTHIS VF.exe
c:\Documents and Settings\benoit\Bureau\hydravision-basic-3-25-9006.exe
c:\Documents and Settings\benoit\Bureau\Install_Messenger.exe
c:\Documents and Settings\benoit\Bureau\MPSetup.exe
c:\Documents and Settings\benoit\Bureau\rtl_alc655ati_5850.exe
c:\Documents and Settings\benoit\Bureau\tv7131-1325.exe
c:\Documents and Settings\benoit\Bureau\winvnc.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\benoit\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\benoit\Local Settings\Temp\~WA6PScannerSetup.exe
c:\Documents and Settings\benoit\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\benoit\Local Settings\Temp\EAD208.exe
c:\Documents and Settings\benoit\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\benoit\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
c:\Documents and Settings\benoit\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe
c:\Documents and Settings\benoit\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\benoit\Local Settings\Temp\setup.exe
c:\Documents and Settings\benoit\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\benoit\Local Settings\Temp\UpdatePack.exe
c:\Documents and Settings\benoit\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 1 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 10 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 11 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 2 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 3 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 4 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 5 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 6 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 7 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 8 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\Répertoire temporaire 9 pour PRIZEE_cavalier.zip\PRIZEE cavalier.exe
c:\Documents and Settings\benoit\Local Settings\Temp\{A7453632-F549-4DF9-979C-6B2689B4E920}\QuickTimeInstaller.exe
c:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\65HE3U5K\PPLiveSetup(1.5.43)_S[1].exe
c:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\65HE3U5K\PPLiveSetup(1.5.43)_S[2].exe
c:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\CTAFGH6Z\PPLiveSetup(1.5.43)_S[1].exe
c:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\GPUHEFMJ\PPLiveSetup(1.5.43)_S[1].exe
c:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\LOPGTJ6U\PPLiveSetup(1.5.43)_S[1].exe
c:\Documents and Settings\benoit\Local Settings\Temporary Internet Files\Content.IE5\SXM3WXMV\PPLiveSetup(1.5.43)_S[1].exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\generateur(1)\Hack Eurobarre V2.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\generateur(1)\prizeesoft.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\generateur(1)\Argent Facile Le Codes\ebsetup.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\generateur(1)\SURF ROBOT\keygen.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\ImTOO 3GP Video Converter and key gen\ImTOO 3GP Video Converter\3gp-video-converter.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\ImTOO 3GP Video Converter and key gen\ImTOO 3GP Video Converter\keygen.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\Kaspersky Antivirus v7.0.0.125 + Key\Kaspersky Anti Virus v7.0.0.125 [www.newpct.com]\Kaspersky Anti-Virus v7.0.0.125.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\Lime Wire LimeWire Pro 4.9.23\LimeWire Pro 4.9.23\LimeWireWin.exe
c:\Documents and Settings\benoit\Mes documents\Mes fichiers reçus\rld-fm07\Manager07.exe
c:\Documents and Settings\thierry\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\thierry\Local Settings\Temp\svchost.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_45abfdb4\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\benoit\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\thierry\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
14 Août 2007 23:02:43

Re


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
14 Août 2007 23:41:48


SDFix: Version 1.98

Run by benoit on 14/08/2007 at 23:25

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\benoit\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\boa.dat - Deleted
C:\WINDOWS\system32\cookie.dat - Deleted
C:\WINDOWS\system32\crim.dll - Deleted
C:\WINDOWS\system32\help.txt - Deleted
C:\WINDOWS\system32\ps.dat - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


et c'est normal que je n'est plus d'antivirus ???
14 Août 2007 23:45:18

la je crois que je ne l'ais plus !!! dis moi si il faut encore faire un truc stp
14 Août 2007 23:50:34

Poste un nouveau Hijackthis.

Est ce que ton antivirus refonctionne ?
14 Août 2007 23:53:53

Logfile of HijackThis v1.99.1
Scan saved at 23:52:54, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Wallpaper\Wallpaper.exe
H:\Program Files\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsm29.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [Steam] "H:\Program Files\Steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe



et oui je crois qu'il remarche c'est bon ... après sa tu pense que sa sera bon ??? di moi si je suis OK ou si il est toujours là ... merci
15 Août 2007 00:01:12

Encore quelques corrections.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsm29.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\SearchTool
C:\Program Files\HbTools


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
15 Août 2007 00:02:48

qu'est ce que tu veux dire par : Relance un scan HijackThis et coche les lignes ci-dessous
15 Août 2007 00:16:46

C:\WINDOWS\system32\SearchTool moved successfully.
File/Folder C:\Program Files\HbTools not found.

Created on 08/15/2007 00:15:35
15 Août 2007 00:18:35

c'est sa? c'est fini?
15 Août 2007 00:36:14

c'est bon il ne manque plus rien ??? rep merci
15 Août 2007 00:36:44

Bien, on termine.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
15 Août 2007 00:42:12

mais sa ne va pas effasser mon antivirus ??? j'ai refuser d'installer kaspersky donc je sais pas si il est en train de me le faire la j'attend pour le moment il charge apparament
15 Août 2007 00:46:37

sa ne la pas fait en faite ... il faut absolument que j'installe kaspersky??? sa va pa enlevé mon antivirus??? je ne peux pas le faire avec un autre logiciel ??? rep merci
15 Août 2007 01:35:31

le chargement est super long !!!
15 Août 2007 03:02:22

L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

par contre pendant le chargement j'ai recu 2 ou 3 virus je crois .. qui ont été bloqué mais apparament ils sont mort puisqu'il dit que je n'est rien ... répond moi merci
15 Août 2007 13:28:06

Bonjour

Tu dis avoir reçu des "virus" pendant l'analyse.
Qui les a bloqué ?

As tu encore des dysfonctionnements ?
15 Août 2007 13:35:47

non plus de disfonctionnement ... et c'est mon antivirus qui les a bloqué ou mis en qiarantaine je sait plus trop ... j'ai antivir guard ...
mais là apparament tout va bien
15 Août 2007 14:05:08

un dernier petit truc ... je garde internet explorer ou j'installe mozilla firefox?
15 Août 2007 14:07:12

C'est ton choix.

Firefox est actuellement un peu plus sur.

Encore une chose.
Supprime Diaghelp.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme
    15 Août 2007 14:15:52

    apparament c'est fini ... mais une dernière chose ... pour le P2P ... je regarde de temps en temps les matchs de lens en streaming quand je ne peux pas allez au stade ... c'est grave ou pas ? pck j'ai lu qu'il fallait les évités :s
    15 Août 2007 14:17:01

    Bonjour à tous,

    chercheur_ :)  je me permet de le renvoyer sur la page de notre amis Malekal car vu son niveau et ses questions on va le revoir dans pas longtemps :

    @ rclbenoit59 consulte cette page :

    http://www.malekal.com/securiser_ordinateur.php
    15 Août 2007 14:18:36

    donc en gros je dois arrêter ?? une fois de temps en temps je peux quand même ou pas?
    15 Août 2007 14:20:22

    On a pratiquement posté en même temps regarde cette page et tu comprendras ;) 
    15 Août 2007 14:21:02

    On a pratiquement posté en même temps regarde cette page et tu comprendras ;) 
    15 Août 2007 14:26:16

    j'ai lu en bref ... et j'en retient que les P2P sont parfois piégés ... mais si j'utilise SOP en streaming sur des chaines sur ... je craint rien non ??? et pour mozilla firefox je télécharge quel version juste comme sa?
    15 Août 2007 14:48:02

    Salut

    Pour le streaming pour l'instant aucune lois ne te punis toi mais plutot la personne qui mais la video en ligne. Maintenan si tu télécharge via un logiciel p2p la tu est dans l'ilegalité
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS