Tom's Guide > Forum > Sécurité - Virus > brave sentry

brave sentry - Page 2

Forum Sécurité - Virus : brave sentry

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
espeleta_54   09-08-2008 à 11:40:44
- 0 +

Reprise du message précédent :
cool!!

Alors voici les résultats de la dernière (normalement) analyse:
0/36 pour tous les fichiers!

Alors verdict???

Répondre à espeleta_54
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   09-08-2008 à 11:55:45
- 0 +

Re,

Héhé :sol: Coriace ton infection, mais il semblerait qu'on en soit venu à bout ! Pour moi c'est propre.

Mais vu l'ampleur de l'infection, on ferait mieux de vérifier, car il y avait du rootkit partout.

Désactive toute protection résidente ( antivirus…) !

Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.


ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller


Et au passage dis-moi comment va le PC.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
espeleta_54   09-08-2008 à 12:21:19
- 0 +

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/08/2008 à 12:06:59,09


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/08/2008 12:06:56
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->09/08/2008 12:01:39
C:\WINDOWS\prefetch\SNDVOL32.EXE-383480B7.pf -->09/08/2008 11:32:55
C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->09/08/2008 11:31:37
C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->09/08/2008 11:31:34
C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->09/08/2008 11:31:32
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->09/08/2008 11:17:47
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->09/08/2008 11:17:32
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->09/08/2008 11:17:32
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->09/08/2008 11:17:31

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:15:18
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:15:12
C:\WINDOWS\System32\drivers\dtscsi.sys -->23/06/2008 18:43:18
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\sptd.sys -->19/06/2008 22:19:36

C:\WINDOWS\System32\bdod.bin -->09/08/2008 12:06:59
C:\WINDOWS\System32\bdss.log -->09/08/2008 11:31:42
C:\WINDOWS\System32\wpa.dbl -->01/08/2008 12:29:00
C:\WINDOWS\System32\MRT.INI -->11/07/2008 11:44:53
C:\WINDOWS\System32\PerfStringBackup.INI -->01/07/2008 13:39:07
C:\WINDOWS\System32\perfh00C.dat -->01/07/2008 13:39:07
C:\WINDOWS\System32\perfh009.dat -->01/07/2008 13:39:07
C:\WINDOWS\System32\perfc00C.dat -->01/07/2008 13:39:07
C:\WINDOWS\System32\perfc009.dat -->01/07/2008 13:39:07
C:\WINDOWS\System32\cnkl.sr -->01/07/2008 13:37:22
C:\WINDOWS\System32\pol.art -->01/07/2008 13:37:21
C:\WINDOWS\System32\cty.sp -->01/07/2008 13:37:21
C:\WINDOWS\System32\mn.hlpf -->01/07/2008 13:37:20
C:\WINDOWS\System32\gx.ak -->01/07/2008 13:37:20
C:\WINDOWS\System32\tmp.txt -->01/07/2008 12:15:52
C:\WINDOWS\System32\tmp.reg -->01/07/2008 12:15:52
C:\WINDOWS\System32\fbe4b40b-.txt -->01/07/2008 11:53:51
C:\WINDOWS\System32\user32.DLL -->01/07/2008 10:33:17
C:\WINDOWS\System32\CmdLineExt.dll -->29/06/2008 19:54:54
C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2008 19:14:58
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\IEDFix.C.exe -->23/06/2008 23:34:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:47:22
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:47:22
C:\WINDOWS\System32\TZLog.log -->17/06/2008 13:56:50

C:\WINDOWS\WindowsUpdate.log -->09/08/2008 11:17:02
C:\WINDOWS\0.log -->09/08/2008 11:16:01
C:\WINDOWS\bootstat.dat -->09/08/2008 11:15:59
C:\WINDOWS\SchedLgU.Txt -->08/08/2008 21:18:09
C:\WINDOWS\setupapi.log -->08/08/2008 21:09:58
C:\WINDOWS\ntbtlog.txt -->07/08/2008 18:22:19
C:\WINDOWS\wmsetup.log -->06/08/2008 20:59:19
C:\WINDOWS\system.ini -->06/08/2008 13:26:17
C:\WINDOWS\DirectX.log -->02/08/2008 21:15:47
C:\WINDOWS\wiadebug.log -->25/07/2008 18:18:21
C:\WINDOWS\wiaservc.log -->25/07/2008 18:07:53
C:\WINDOWS\NeroDigital.ini -->13/07/2008 20:15:18
C:\WINDOWS\msxml4-KB936181-enu.LOG -->10/07/2008 16:30:51
C:\WINDOWS\tsoc.log -->10/07/2008 10:13:56
C:\WINDOWS\ocmsn.log -->10/07/2008 10:13:56

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1612
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x03160000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00eb0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x035b0000 0x202000 3.00.0001.0000 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x037c0000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll
0x03960000 0x3cf000 0.04.0000.0101 C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll
0x02b10000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02f60000 0x3e000 3.00.0003.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x03e40000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x60990000 0x7000 3.01.4001.5512 C:\WINDOWS\system32\MSISIP.DLL
0x7e6a0000 0x16000 5.07.0000.18066 C:\WINDOWS\system32\wshext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 584
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est F0C7-70DA

Répertoire de C:\WINDOWS\system32

13/04/2008 19:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 939 219 968 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est F0C7-70DA

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2008 18:38 <REP> .
07/08/2008 18:38 <REP> ..
04/08/2008 14:56 <REP> CONFLICT.1
17/06/2008 11:23 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
30/06/2008 12:27 3 126 800 ImageUploader4.ocx
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
08/08/2006 11:45 576 kavwebscan.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
13 fichier(s) 8 439 062 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

04/08/2008 14:56 <REP> .
04/08/2008 14:56 <REP> ..
20/09/2007 17:04 345 ImageUploader4.inf
20/09/2007 12:03 2 289 664 ImageUploader4.ocx
2 fichier(s) 2 290 009 octets

Total des fichiers listés :
15 fichier(s) 10 729 071 octets
5 Rép(s) 2 939 219 968 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Cym2005"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 12:07:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ee,29,bb,57,22,3d,e3,da,4f,b1,d0,4d,ae,87,d7,9d,c1,42,47,9e,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ee,29,bb,57,22,3d,e3,da,4f,b1,d0,4d,ae,87,d7,9d,c1,42,47,9e,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ee,29,bb,57,22,3d,e3,da,4f,b1,d0,4d,ae,87,d7,9d,c1,42,47,9e,8a,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
168 - ati2evxx.exe
560 - csrss.exe
584 - winlogon.exe
628 - services.exe
640 - lsass.exe
648 - slserv.exe
684 - livesrv.exe
792 - svchost.exe
852 - svchost.exe
920 - svchost.exe
1028 - svchost.exe
1068 - xcommsvr.exe
1092 - svchost.exe
1612 - explorer.exe
1748 - bdss.exe
1772 - soundman.exe
1792 - bdagent.exe
1804 - gnotify.exe
1900 - NMBgMonitor.exe
2092 - NMIndexingServi
2156 - NMIndexStoreSvr
2292 - vsserv.exe
2480 - alg.exe
3172 - iexplore.exe
3488 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74D6000 - spil.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74BE000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F748F000 - ACPI.sys
F747E000 - pci.sys
F75F7000 - ohci1394.sys
F7607000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7617000 - isapnp.sys
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7859000 - pcmcia.sys
F7627000 - MountMgr.sys
F783A000 - ftdisk.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F7A51000 - siside.sys
F7637000 - sfsync02.sys
F7647000 - VolSnap.sys
F796F000 - atapi.sys
F7657000 - disk.sys
F7667000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BAF40000 - fltmgr.sys
BAF2E000 - sr.sys
BAF17000 - KSecDD.sys
BAE8A000 - Ntfs.sys
BAE5D000 - NDIS.sys
F7677000 - uagp35.sys
F78A7000 - sisperf.sys
F7687000 - sisidex.sys
BAE49000 - sfvfs02.sys
F7717000 - sfhlp02.sys
BAE38000 - sfdrv01.sys
BAE1E000 - Mup.sys
BAFB0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA1EF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA1DB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAFA0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7807000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7817000 - \SystemRoot\system32\DRIVERS\nscirda.sys
BADCA000 - \SystemRoot\system32\DRIVERS\irenum.sys
BA1C7000 - \SystemRoot\system32\DRIVERS\parport.sys
BAF90000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAF80000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAF70000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAF60000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA1A4000 - \SystemRoot\system32\DRIVERS\ks.sys
BA154000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F781F000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
BA138000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7727000 - \SystemRoot\System32\Drivers\Modem.SYS
B9D48000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B9D24000 - \SystemRoot\system32\drivers\portcls.sys
F76B7000 - \SystemRoot\system32\drivers\drmk.sys
F7747000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B9D00000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F774F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7757000 - \SystemRoot\system32\DRIVERS\sisnic.sys
B9CD2000 - \SystemRoot\system32\drivers\o2mmb.sys
F79C3000 - \SystemRoot\system32\drivers\MbxStby.sys
BAD96000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7A99000 - \SystemRoot\system32\DRIVERS\audstub.sys
F775F000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7767000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F76C7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD8E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9C43000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76D7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76E7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B9C32000 - \SystemRoot\system32\DRIVERS\psched.sys
F76F7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F776F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7777000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA317000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79C5000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9BD4000 - \SystemRoot\system32\DRIVERS\update.sys
BAD86000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA307000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7933000 - \SystemRoot\system32\drivers\MODEMCSA.sys
BA2C7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79CF000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79D3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B9B0B000 - \SystemRoot\System32\Drivers\Null.SYS
F79D5000 - \SystemRoot\System32\Drivers\Beep.SYS
F77A7000 - \SystemRoot\System32\drivers\vga.sys
F79D7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79D9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77AF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77B7000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADFA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B19B4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B195B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B1933000 - \SystemRoot\system32\DRIVERS\netbt.sys
B190D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA2A7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B18EB000 - \SystemRoot\System32\drivers\afd.sys
BA297000 - \SystemRoot\system32\DRIVERS\netbios.sys
B1898000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B1828000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA287000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F746E000 - \SystemRoot\System32\Drivers\Fips.SYS
B9CCE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F740E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B9CCA000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAFC0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B18DB000 - \SystemRoot\System32\drivers\Dxapi.sys
F77FF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B9B34000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA23000 - \SystemRoot\System32\ati3duag.dll
B15E2000 - \SystemRoot\system32\DRIVERS\irda.sys
B1668000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B13C5000 - \SystemRoot\system32\drivers\wdmaud.sys
B1512000 - \SystemRoot\system32\drivers\sysaudio.sys
B1050000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79F1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B0EE6000 - \SystemRoot\system32\DRIVERS\srv.sys
B0ABD000 - \SystemRoot\System32\Drivers\HTTP.sys
B129F000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
B9B38000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Français
Adobe Stock Photos 1.0
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
AXIS Media Control Embedded
Beach Life
Big Fish Games Client
Big Kahuna Reef 2 - Chain Reaction
BitDefender Free Edition v10
Correctif pour Windows Internet Explorer 7 (KB947864)
EVEREST Home Edition v2.20
FrostWire 4.17.0
GameCenter
Google Gmail Notifier
HijackThis 2.0.2
Java(TM) 6 Update 6
Kaspersky Online Scanner
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Carioca
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
Mystery Case Files Huntsville fr
Nero 8
O2Micro MemoryCardBus Windows Driver
Pro Cycling Manager
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
QuickTime
Realtek AC'97 Audio
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
SiSAGP driver
Smart Link 56K Modem
Spybot - Search & Destroy
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6h
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Xara3D6



Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est F0C7-70DA

Répertoire de C:\Program Files

08/08/2008 17:21 <REP> .
08/08/2008 17:21 <REP> ..
24/07/2008 15:49 <REP> Adobe
29/06/2008 15:24 <REP> ahead
17/06/2008 14:04 <REP> Apple Software Update
17/06/2008 11:52 <REP> ATI Technologies
17/06/2008 12:07 <REP> AvRack
22/06/2008 21:48 <REP> Axis Communications
14/07/2008 11:53 <REP> bfgclient
25/07/2008 18:09 <REP> Big Kahuna Reef 2 - Chain Reaction
10/07/2008 10:09 <REP> Common Files
02/08/2008 21:15 <REP> Cyanide
03/08/2008 11:21 <REP> DOKA Media
07/07/2008 21:10 <REP> Eidos Interactive
06/08/2008 13:23 <REP> Fichiers communs
08/08/2008 17:22 <REP> FrostWire
18/06/2008 19:08 <REP> Google
17/06/2008 14:44 <REP> Internet Explorer
17/06/2008 13:53 <REP> Java
29/06/2008 19:40 <REP> KONAMI
15/07/2008 17:42 <REP> Lavalys
07/08/2008 15:36 <REP> Malwarebytes' Anti-Malware
17/06/2008 12:34 <REP> Messenger
20/06/2008 19:56 <REP> Messenger Plus! Live
22/06/2008 12:13 <REP> Microsoft Carioca
17/06/2008 11:24 <REP> microsoft frontpage
23/06/2008 18:51 <REP> Microsoft Office
23/06/2008 18:51 <REP> Microsoft Visual Studio
23/06/2008 18:51 <REP> Microsoft Works
22/06/2008 17:15 <REP> Mojicon Installer
17/06/2008 12:33 <REP> Movie Maker
08/08/2008 20:41 <REP> Mozilla Firefox
23/06/2008 18:51 <REP> MSBuild
17/06/2008 11:20 <REP> MSN
17/06/2008 11:20 <REP> MSN Gaming Zone
10/07/2008 16:30 <REP> MSXML 4.0
07/07/2008 13:35 <REP> Nero
17/06/2008 12:32 <REP> NetMeeting
17/06/2008 11:20 <REP> Online Services
30/06/2008 09:49 <REP> OpenOffice.org 2.4
17/06/2008 12:32 <REP> Outlook Express
17/06/2008 14:04 <REP> QuickTime
08/07/2008 11:24 <REP> Real
17/06/2008 14:32 <REP> Realtek AC97
17/06/2008 12:07 <REP> Realtek Sound Manager
17/06/2008 11:23 <REP> Services en ligne
17/06/2008 14:53 <REP> Softwin
05/08/2008 17:51 <REP> Spybot - Search & Destroy
14/07/2008 11:53 0 temp01
20/06/2008 22:05 <REP> VideoLAN
17/06/2008 17:52 <REP> Windows Live
18/07/2008 13:48 <REP> Windows Live Safety Center
17/06/2008 13:53 <REP> Windows Media Connect 2
17/06/2008 13:53 <REP> Windows Media Player
17/06/2008 12:32 <REP> Windows NT
20/06/2008 23:05 <REP> WinRAR
10/07/2008 10:09 <REP> Xara
17/06/2008 11:24 <REP> xerox
1 fichier(s) 0 octets
57 Rép(s) 2 860 978 176 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est F0C7-70DA

Répertoire de C:\Program Files\fichiers communs

06/08/2008 13:23 <REP> .
06/08/2008 13:23 <REP> ..
29/06/2008 16:41 <REP> Adobe
29/06/2008 15:46 <REP> Adobe Systems Shared
29/06/2008 15:46 <REP> Adobe Systems Shared(2)
23/06/2008 18:51 <REP> DESIGNER
17/06/2008 14:43 <REP> InstallShield
17/06/2008 13:52 <REP> Java
23/06/2008 18:51 <REP> Microsoft Shared
17/06/2008 11:22 <REP> MSSoap
07/07/2008 13:38 <REP> Nero
17/06/2008 13:11 <REP> ODBC
19/06/2008 20:51 <REP> PC SOFT
10/07/2008 10:09 <REP> Real
17/06/2008 11:22 <REP> Services
17/06/2008 14:53 <REP> Softwin
17/06/2008 13:11 <REP> SpeechEngines
23/06/2008 18:47 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 2 860 978 176 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est F0C7-70DA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/06/2008 18:50 <REP> .
23/06/2008 18:50 <REP> ..
23/06/2008 18:46 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 2 860 978 176 octets libres
Le volume dans le lecteur C s'appelle Windows
Le numéro de série du volume est F0C7-70DA

Répertoire de C:\Program Files\common files

10/07/2008 10:09 <REP> .
10/07/2008 10:09 <REP> ..
10/07/2008 10:09 <REP> Xara
0 fichier(s) 0 octets
3 Rép(s) 2 860 978 176 octets libres




c:\Documents and Settings\All Users\Application Data\BigFishGamesCache\Upgrade\bigkahunareef2_s5_l4_gF1011T1L4_d255033832.exe
c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\msvecurity.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\SISIDE.exe
c:\Documents and Settings\Lyn\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
c:\Documents and Settings\Lyn\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_2cd672ae.exe
c:\Documents and Settings\Lyn\Application Data\Microsoft\Installer\{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}\_4ae13d6c.exe
c:\Documents and Settings\Lyn\Bureau\ComboFix.exe
c:\Documents and Settings\Lyn\Bureau\dss.exe
c:\Documents and Settings\Lyn\Bureau\everesthome220.exe
c:\Documents and Settings\Lyn\Bureau\HiJackThis.exe
c:\Documents and Settings\Lyn\Bureau\Lyn.exe
c:\Documents and Settings\Lyn\Bureau\mbam-setup.exe
c:\Documents and Settings\Lyn\Bureau\Mystery_Case_Files_Huntsville_Telecharger{84766}.exe
c:\Documents and Settings\Lyn\Bureau\SDFix.exe
c:\Documents and Settings\Lyn\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Lyn\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Lyn\Local Settings\Temporary Internet Files\Content.IE5\FBRR5M85\frostwire-4.17.0.windows[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Lyn\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\components\piclensstub.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\avformat-52.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\avutil-49.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\freetype.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\piclens18.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\piclens19.dll
c:\Documents and Settings\Lyn\Application Data\Mozilla\Firefox\Profiles\e3uwj6lv.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

****** Fin du rapport DiagHelp

Voilà!!

Oui très coriace ce virus! Heureusement que tu étais là!

Je te remercie de ton aide et de tes explications!!

Répondre à espeleta_54
Egwene   11-08-2008 à 01:09:06
- 0 +

:hello: Bonsoir,

Désolé du retard ( faut que dire les rapports DiagHelp ne me motivent guère :D )

***

Le rapport me semble bon :)

Citation :

C:\WINDOWS\System32\cnkl.sr
C:\WINDOWS\System32\pol.art
C:\WINDOWS\System32\cty.sp
C:\WINDOWS\System32\mn.hlpf
C:\WINDOWS\System32\gx.ak
C:\WINDOWS\System32\tmp.txt
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\fbe4b40b-.txt



Peux-tu faire analyser les trois premiers fichiers en gras sur virustotal ?

Mets ta console java à jour si tel n'est pas le cas. Ensuite on va faire une autre vérification ;)

Pour java : si elle n'est pas à jour --> désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
espeleta_54   11-08-2008 à 12:30:57
- 0 +

bonjour!

Alors les 3 fichiers sont bons

Par contre je n'arrive toujours pas avec KASPERSKY. Le site me dit version périmée, je désinstalle, et je refais et toujours version périmée...

Je dois mal faire quelque chose mais je ne sais pas quoi...

Répondre à espeleta_54
Egwene   11-08-2008 à 12:36:38
- 0 +

Re,

Supprime Kaspersky online via ajout/suppression de programmes du panneau de configuration.

Puis essaye avec le lien suivant : http://www.kaspersky.nl/scanforvir [...] bscan.html

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
espeleta_54   11-08-2008 à 13:42:13
- 0 +

Je n'y arrive toujours pas!

J'ai beau supprimer, refaire, ça ne change rien!

Répondre à espeleta_54
Egwene   11-08-2008 à 13:46:38
- 0 +

Essaye celui-là : http://www.kaspersky.com/virusscanner

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > brave sentry
Aller à :

Il y a 2521 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 1,347 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens