Virus - probleme FW - c'est quoi ce bins ?
Résolu
-CCM-
Messages postés
927
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
j'ai un gros souci ...
Lorsque mon pc emmet un son (music, son système) il est au ralenti (comme si il etait haché)
je pensai a une infection avec debordement de memoire... aucun processus d'inquietant ...la rame est libre a 90% !
Etrange..
Un scan AVAST me remonte quelque viruses ((2 ou 3) pourtant je ne telecharge pas (enfin très peu)!!
ok
Mais la c'est assez etrange, j'ai un FW look'n stop activé par defaut avec ma propre regle .. tout a toujours fonctionné normalement...
Mais la, apres 15 minutes de surf environ, il bloc mes flux PC>>> internet. plus de connexion..
Je desactive mon FW, le réactive sa remarche pour 15 minutes, puis blocage .... ya un souci la ..
Mon Hijackthisne me remonte rien d'alarmant.
J'ai remarqué quelques alertes dans mes logs me faisant pensé a un spyware (flux pc>> internet bloqué quand mon FW ne déconne pas )
Pouvez vous m'indiquez si vous avez deja eu ce genre de problemes ?
Avez vous d'es hypotheses ?
A voir également:
- Virus - probleme FW - c'est quoi ce bins ?
- Virus mcafee - Accueil - Piratage
- Bin c'est quoi - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
174 réponses
!!!! je boot mon pc , gros freez !! le curseur de la souris bouge normalement mais impossible de cliqué ou ouvriere un fichier !!
bureau figer !!
même au clavier on ne peut rien faire mais la souris bouge bien !)
reboot ==> Primary disk Faillure .. bizzar..
je débranche le HDD E:/
je reboot ==> Boot long (comme d'hab depuis 15j ) et ce bug son haché ... c'est materiel ? logiciel? viral? !!!! très etrange !!!!
lets go combo:!
bureau figer !!
même au clavier on ne peut rien faire mais la souris bouge bien !)
reboot ==> Primary disk Faillure .. bizzar..
je débranche le HDD E:/
je reboot ==> Boot long (comme d'hab depuis 15j ) et ce bug son haché ... c'est materiel ? logiciel? viral? !!!! très etrange !!!!
lets go combo:!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionComboFix 09-02-24.02 - Administrateur 2009-02-25 21:07:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1665 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\killfix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-25 au 2009-02-25 ))))))))))))))))))))))))))))))))))))
.
2009-02-25 00:17 . 2009-02-25 21:03 <REP> d-------- C:\ComboFix
2009-02-24 21:24 . 2009-02-24 21:24 <REP> d-------- C:\_OTMoveIt
2009-02-24 20:20 . 2009-02-24 23:45 <REP> d-------- C:\rsit
2009-02-23 21:41 . 2009-02-23 21:53 <REP> d-------- c:\documents and settings\Administrateur\DoctorWeb
2009-02-23 21:17 . 2009-02-24 18:08 <REP> d-------- c:\program files\PC Tools Firewall Plus
2009-02-23 21:17 . 2009-02-23 21:17 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2009-02-23 21:17 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-02-23 21:17 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-02-23 21:17 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys
2009-02-23 21:17 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys
2009-02-23 21:17 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-02-23 18:16 . 2009-02-23 18:16 <REP> d-------- c:\windows\F34D9A5F484A4E31A9D3908CB265B289.TMP
2009-02-19 21:36 . 2009-02-24 20:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-02-19 20:47 . 2009-02-19 20:47 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-02-19 19:54 . 2009-02-19 19:54 <REP> d-------- c:\program files\Avira
2009-02-19 19:54 . 2009-02-19 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-19 18:47 . 2009-02-19 18:47 <REP> dr------- c:\documents and settings\LocalService\Favoris
2009-02-19 18:28 . 2009-02-19 18:28 <REP> d-------- c:\program files\Sygate
2009-02-18 00:01 . 2009-02-18 00:01 268 --ah----- C:\sqmdata10.sqm
2009-02-18 00:01 . 2009-02-18 00:01 244 --ah----- C:\sqmnoopt08.sqm
2009-02-14 16:41 . 2009-02-14 16:41 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-14 16:40 . 2009-02-23 21:38 <REP> d-------- c:\windows\ERUNT
2009-02-14 16:40 . 2009-02-14 17:28 <REP> d-------- C:\Backups
2009-02-12 20:23 . 2009-02-12 20:23 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PCToolsFirewallPlus
2009-02-12 20:18 . 2009-02-25 21:03 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-02-12 20:01 . 2009-02-13 19:01 <REP> d-------- c:\program files\Ad-remover
2009-02-09 01:04 . 2009-02-09 01:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-09 01:03 . 2009-02-09 01:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-09 01:03 . 2009-02-09 01:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-09 01:03 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-09 01:03 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 00:24 . 2009-02-08 00:24 <REP> d-------- c:\program files\Tenable
2009-02-07 22:47 . 2009-02-24 23:45 <REP> d-------- c:\program files\Trend Micro
2009-02-04 13:23 . 2009-02-04 13:23 <REP> d-------- C:\spoolerlogs
2009-02-02 14:30 . 2009-02-02 14:30 268 --ah----- C:\sqmdata09.sqm
2009-02-02 14:30 . 2009-02-02 14:30 268 --ah----- C:\sqmdata08.sqm
2009-02-02 14:30 . 2009-02-02 14:30 244 --ah----- C:\sqmnoopt07.sqm
2009-01-28 19:00 . 2009-01-28 19:00 <REP> d-------- c:\program files\Real Alternative
2009-01-27 22:09 . 2009-01-27 22:09 <REP> d-------- C:\OpenSSL
2009-01-27 22:09 . 2009-01-27 22:09 155,648 --a------ c:\windows\system32\libssl32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 19:20 --------- d-----w c:\program files\Soft4Ever
2009-02-19 20:40 --------- d-----w c:\program files\Google
2009-02-19 18:50 --------- d-----w c:\program files\Alwil Software
2009-02-18 17:55 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-07 23:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 22:18 --------- d-----w c:\documents and settings\Administrateur\Application Data\DNA
2009-01-22 19:33 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-22 19:32 --------- d-----w c:\program files\Java
2009-01-16 22:47 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-01-16 20:46 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2009-01-14 15:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\Hewlett-Packard
2009-01-14 15:11 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2009-01-11 14:07 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-01-11 14:07 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-06 02:18 --------- d-----w c:\program files\CCleaner
2009-01-03 10:10 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2008-12-28 19:04 --------- d-----w c:\program files\MSBuild
2008-12-28 19:01 --------- d-----w c:\program files\Reference Assemblies
2008-12-27 21:27 --------- d-----w c:\program files\Messenger Plus! Live
2006-10-08 23:18 145,920 ----a-w c:\windows\inf\hdaudio.sys
.
------- Sigcheck -------
2006-10-22 00:55 578048 4a048552ca537ef146a8c21a0881b1ba c:\windows\system32\user32.dll
2009-02-14 16:41 578048 4a048552ca537ef146a8c21a0881b1ba c:\windows\system32\dllcache\user32.dll
2006-10-27 14:09 838656 1cc220712da13c68aa19ab97436aed79 c:\windows\system32\wininet.dll
2006-10-27 14:09 838656 1cc220712da13c68aa19ab97436aed79 c:\windows\system32\dllcache\wininet.dll
2006-10-09 00:26 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\system32\drivers\tcpip.sys
2006-10-24 07:06 507904 fb66744d525ea5df9a719f1db9b2dff4 c:\windows\system32\winlogon.exe
2006-10-24 07:01 2018816 cd7a12963842f6261b7cb452e4a87979 c:\windows\system32\ntkrnlpa.exe
2006-10-21 23:58 2139136 b6d55f81d64b3d8a2aa48326c60756ab c:\windows\system32\ntoskrnl.exe
2006-11-11 19:36 1902592 2522d71de4fa051357b576c404af1a39 c:\windows\explorer.exe
2006-10-09 00:20 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
2006-10-09 00:20 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32\termsrv.dll
2006-10-23 16:30 1050624 f57c6efa25a66c6403958c1e22d59f99 c:\windows\system32\kernel32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"DiskeeperSystray"="c:\program files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 184408]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-16 13533184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-16 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056]
"nwiz"="nwiz.exe" [2008-06-16 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-07 c:\windows\RTHDCPL.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2006-09-08 678912]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2006-07-05 36864]
"TweakRAM"="c:\program files\TweakRAM\TweakRAM.exe" [2006-04-15 907264]
"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 20:35 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Diskeeper"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\jeux\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [2003-05-28 5632]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-23 159600]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2008-11-20 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2008-11-20 41744]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [2006-03-15 17664]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-12-18 47640]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-23 73840]
R2 Tenable Nessus;Tenable Nessus;c:\program files\Tenable\Nessus\nessusd.exe [2008-07-31 13312]
S2 gupdate1c992d22fba1422;Service Google Update (gupdate1c992d22fba1422);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-19 133104]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752]
S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-23 95640]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2008-11-11 517632]
S3 StreamSurge;StreamSurge Driver (miniport);c:\windows\system32\DRIVERS\ss.sys --> c:\windows\system32\DRIVERS\ss.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1231946358.job
- d:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe []
2009-02-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-19 21:36]
2009-02-25 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-19 21:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-LinksFolderName - (no file)
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
HKCU-Run-RGSC - d:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wwpu5uf9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wwpu5uf9.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 21:08:07
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1820)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'lsass.exe'(208)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2009-02-25 21:10:32
ComboFix-quarantined-files.txt 2009-02-25 20:09:38
Avant-CF: 5,402,324,992 octets libres
Après-CF: 5,393,096,704 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
209
mon pc est en mode sans echec ... enfin je crois je n'aai plus le theme, xp... Comment il carbure !!!
Vous allez peut etre pas iamer mais le combofix a été fait sur C: et D: le pc ne démarre pas avec E:/
info :avec C: et D: j'ai quand même les bug de son ..
info :avec C: et D: j'ai quand même les bug de son ..
encore un freez !! P..in sa me casse les c0u..les !!
le fichier est apparament utilisé pour l'imprimante HP :
le fichier est apparament utilisé pour l'imprimante HP :
<?xml version="1.0"?> <SpoolerErrorLog> <RegistryData> <Printer name="Fax"> <ChangeID>0xc80979</ChangeID> <Status>0x80</Status> <Name><![CDATA[Fax]]></Name> <Share_Name><![CDATA[]]></Share_Name> <Print_Processor><![CDATA[WinPrint]]></Print_Processor> <Datatype><![CDATA[RAW]]></Datatype> <Parameters><![CDATA[]]></Parameters> <Action>0x0</Action> <ObjectGUID><![CDATA[]]></ObjectGUID> <DsKeyUpdate>0x0</DsKeyUpdate> <DsKeyUpdateForeground>0x3</DsKeyUpdateForeground> <Description><![CDATA[]]></Description> <Printer_Driver><![CDATA[Microsoft Shared Fax Driver]]></Printer_Driver> <Node name="DsDriver"> <printMaxXExtent>0x45</printMaxXExtent> <printMaxYExtent>0x0</printMaxYExtent> <printMinXExtent>0x45</printMinXExtent> <printMinYExtent>0x0</printMinYExtent> </Node> <Node name="DsSpooler"> <description><![CDATA[]]></description> <driverName><![CDATA[Microsoft Shared Fax Driver]]></driverName> <location><![CDATA[]]></location> <printStartTime>0x0</printStartTime> <printEndTime>0x0</printEndTime> <printerName><![CDATA[Fax]]></printerName> <printSeparatorFile><![CDATA[]]></printSeparatorFile> <printShareName><![CDATA[]]></printShareName> <printSpooling><![CDATA[PrintWhileSpooling]]></printSpooling> <priority>0x1</priority> <uNCName><![CDATA[\\GTX\Fax]]></uNCName> <versionNumber>0x4</versionNumber> <serverName><![CDATA[GTX]]></serverName> <shortServerName><![CDATA[GTX]]></shortServerName> <flags>0x0</flags> </Node> <Node name="PrinterDriverData"> <PaperSize>0x9</PaperSize> </Node> </Printer> <Printer name="hp psc 1200 series"> <ChangeID>0xcaea78</ChangeID> <Status>0x180</Status> <Name><![CDATA[hp psc 1200 series]]></Name> <Share_Name><![CDATA[]]></Share_Name> <Print_Processor><![CDATA[WinPrint]]></Print_Processor> <Datatype><![CDATA[RAW]]></Datatype> <Parameters><![CDATA[]]></Parameters> <Action>0x0</Action> <ObjectGUID><![CDATA[]]></ObjectGUID> <DsKeyUpdate>0x0</DsKeyUpdate> <DsKeyUpdateForeground>0x3</DsKeyUpdateForeground> <Description><![CDATA[]]></Description> <Printer_Driver><![CDATA[hp psc 1200 series]]></Printer_Driver> <Node name="CopyFiles"> <Node name="ICM"> </Node> </Node> <Node name="DsDriver"> <printMaxXExtent>0x86f</printMaxXExtent> <printMaxYExtent>0x11dc</printMaxYExtent> <printMinXExtent>0x2fa</printMinXExtent> <printMinYExtent>0x4f6</printMinYExtent> <printRateUnit><![CDATA[]]></printRateUnit> <driverVersion>0x401</driverVersion> </Node> <Node name="DsSpooler"> <description><![CDATA[]]></description> <driverName><![CDATA[hp psc 1200 series]]></driverName> <location><![CDATA[]]></location> <printStartTime>0x0</printStartTime> <printEndTime>0x0</printEndTime> <printerName><![CDATA[hp psc 1200 series]]></printerName> <printSeparatorFile><![CDATA[]]></printSeparatorFile> <printShareName><![CDATA[]]></printShareName> <printSpooling><![CDATA[PrintAfterSpooled]]></printSpooling> <priority>0x1</priority> <uNCName><![CDATA[\\GTX\hp psc 1200 series]]></uNCName> <versionNumber>0x4</versionNumber> <serverName><![CDATA[GTX]]></serverName> <shortServerName><![CDATA[GTX]]></shortServerName> <url><![CDATAhttp://GTX/]></url> <flags>0x0</flags> </Node> <Node name="PnPData"> <DeviceInstanceId><![CDATA[USBPRINT\HEWLETT-PACKARDPSC_1200_SERIES\7&26F9D8E6&0&USB001]]></DeviceInstanceId> <HardwareID><![CDATA[usbprint\hewlett-packardpsc_1ad78]]></HardwareID> <Manufacturer><![CDATA[HP]]></Manufacturer> <OEM_URL><![CDATAhttps://www8.hp.com/fr/fr/home.html]></OEM_URL> </Node> <Node name="PrinterDriverData"> <SPLUserModePrinterDriver><![CDATA[HPZNTU07.DLL]]></SPLUserModePrinterDriver> <CmdBufOffset>0x11d</CmdBufOffset> <Printer_Model><![CDATA[hp psc 1200]]></Printer_Model> <SoftwareCUEContextID><![CDATApsc 1200 series#1231946358]></SoftwareCUEContextID> <AiODDPnPWorked>0x1</AiODDPnPWorked> <YITrgLev>0x4</YITrgLev> <HPDJPenNumber>0x2</HPDJPenNumber> <LITrgLev>0x0</LITrgLev> </Node> </Printer> <Printer name="Microsoft Office Document Image Writer"> <ChangeID>0xc80979</ChangeID> <Status>0x80</Status> <Name><![CDATA[Microsoft Office Document Image Writer]]></Name> <Share_Name><![CDATA[]]></Share_Name> <Print_Processor><![CDATA[ModiPrint]]></Print_Processor> <Datatype><![CDATA[RAW]]></Datatype> <Parameters><![CDATA[]]></Parameters> <Action>0x0</Action> <ObjectGUID><![CDATA[]]></ObjectGUID> <DsKeyUpdate>0x0</DsKeyUpdate> <DsKeyUpdateForeground>0x3</DsKeyUpdateForeground> <Description><![CDATA[]]></Description> <Printer_Driver><![CDATA[Microsoft Office Document Image Writer Driver]]></Printer_Driver> <Priority>0x1</Priority> <Default_Priority>0x0</Default_Priority> <StartTime>0x3c</StartTime> <UntilTime>0x3c</UntilTime> <Separator_File><![CDATA[]]></Separator_File> <Location><![CDATA[]]></Location> <Attributes>0x0</Attributes> <txTimeout>0xafc8</txTimeout> <dnsTimeout>0x3a98</dnsTimeout> <SpoolDirectory><![CDATA[]]></SpoolDirectory> <Port><![CDATA[Microsoft Document Imaging Writer Port:]]></Port> <Node name="DsDriver"> <printMaxXExtent>0x76</printMaxXExtent> <printMaxYExtent>0x0</printMaxYExtent> <printMinXExtent>0x76</printMinXExtent> <printMinYExtent>0x0</printMinYExtent> <printMaxResolutionSupported>0x12c</printMaxResolutionSupported> <printRateUnit><![CDATA[]]></printRateUnit> <driverVersion>0x401</driverVersion> </Node> <Node name="DsSpooler"> <description><![CDATA[]]></description> <driverName><![CDATA[Microsoft Office Document Image Writer Driver]]></driverName> <location><![CDATA[]]></location> <printStartTime>0x3c</printStartTime> <printEndTime>0x3c</printEndTime> <printerName><![CDATA[Microsoft Office Document Image Writer]]></printerName> <printSeparatorFile><![CDATA[]]></printSeparatorFile> <printShareName><![CDATA[]]></printShareName> <printSpooling><![CDATA[PrintWhileSpooling]]></printSpooling> <priority>0x1</priority> <uNCName><![CDATA[\\GTX\Microsoft Office Document Image Writer]]></uNCName> <versionNumber>0x4</versionNumber> <serverName><![CDATA[GTX]]></serverName> <shortServerName><![CDATA[GTX]]></shortServerName> <flags>0x0</flags> </Node> </Printer> <Printer name="Microsoft XPS Document Writer"> <ChangeID>0xc80979</ChangeID> <Status>0x80</Status> <Name><![CDATA[Microsoft XPS Document Writer]]></Name> <Share_Name><![CDATA[]]></Share_Name> <Print_Processor><![CDATA[WinPrint]]></Print_Processor> <Datatype><![CDATA[RAW]]></Datatype> <Parameters><![CDATA[]]></Parameters> <Action>0x0</Action> <ObjectGUID><![CDATA[]]></ObjectGUID> <DsKeyUpdate>0x0</DsKeyUpdate> <DsKeyUpdateForeground>0x3</DsKeyUpdateForeground> <Description><![CDATA[]]></Description> <Printer_Driver><![CDATA[Microsoft XPS Document Writer]]></Printer_Driver> <Node name="DsDriver"> <printMaxXExtent>0x21bc</printMaxXExtent> <printMaxYExtent>0x2ba8</printMaxYExtent> <printMinXExtent>0x384</printMinXExtent> <printMinYExtent>0x384</printMinYExtent> </Node> <Node name="DsSpooler"> <description><![CDATA[]]></description> <driverName><![CDATA[Microsoft XPS Document Writer]]></driverName> <location><![CDATA[]]></location> <printStartTime>0x0</printStartTime> <printEndTime>0x0</printEndTime> <printerName><![CDATA[Microsoft XPS Document Writer]]></printerName> <printSeparatorFile><![CDATA[]]></printSeparatorFile> <printShareName><![CDATA[]]></printShareName> <printSpooling><![CDATA[PrintWhileSpooling]]></printSpooling> <priority>0x1</priority> <uNCName><![CDATA[\\GTX\Microsoft XPS Document Writer]]></uNCName> <versionNumber>0x4</versionNumber> <serverName><![CDATA[GTX]]></serverName> <shortServerName><![CDATA[GTX]]></shortServerName> <flags>0x0</flags> </Node> <Node name="PrinterDriverData"
salut :
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur:
Virustotal
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
c:\windows\system32\LMIinit.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers : Chemin\Fichier
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur:
Virustotal
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
c:\windows\system32\LMIinit.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers : Chemin\Fichier
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Salut, mes fichiers systèmes et caché sont toujours afficher... c'est plus pratique lors d'une desinfection ;)
En gros, je vais soumettre mon fichier a virustotal.
Mais est ce une erreur de frappe
ou alors tu veux que j'envoi un deuxième fichier ?
En gros, je vais soumettre mon fichier a virustotal.
Mais est ce une erreur de frappe
* Fais la même chose avec ces fichiers : Chemin\Fichier
ou alors tu veux que j'envoi un deuxième fichier ?
non :)
j ai oublie de retirer les deux dernieres lignes c est effectivement pour le cas ou j'aurais eu un doute sur d'autres
j ai oublie de retirer les deux dernieres lignes c est effectivement pour le cas ou j'aurais eu un doute sur d'autres
re---- encore gro freeeezzzzzzzzzzzzzzz @#%$$£ !!!
il n'est pas vu comme un virus
doit je formater mon HDD :(
il n'est pas vu comme un virus
( base data ) entrypointaddress.: 0x100059a4 timedatestamp.....: 0x48f78852 (Thu Oct 16 18:30:42 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xadfb 0xb000 6.61 4538d09b10141593598cebeb0eaf9738 .rdata 0xc000 0x324e 0x4000 4.54 f2fff72e342e132699e5c66905d65f2e .data 0x10000 0x1d0c 0x1000 2.71 c62d6b80b1d5fce77906045422f63307 .rsrc 0x12000 0x414 0x1000 3.75 943918388bc2483e4bd7b11a65bc8fa7 .reloc 0x13000 0x16d4 0x2000 3.51 ea54e83e349d86d72dfbfe7946653c28 ( 6 imports ) > KERNEL32.dll: FreeLibrary, LoadLibraryW, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, VirtualAlloc, VirtualQuery, VirtualFree, Sleep, ResumeThread, GetThreadContext, SuspendThread, OpenThread, SetThreadPriority, GetThreadPriority, GetCurrentThread, GetCurrentThreadId, GetModuleHandleW, FlushInstructionCache, VirtualProtectEx, OpenProcess, HeapFree, HeapAlloc, GetProcessHeap, MapViewOfFile, CreateFileMappingW, UnmapViewOfFile, CreateProcessW, WaitForMultipleObjects, CreateThread, DisableThreadLibraryCalls, GetVersion, ReleaseMutex, GetProcAddress, CreateEventW, CreateMutexW, SetEvent, WaitForSingleObject, CloseHandle, GetComputerNameW, GetLastError, InterlockedDecrement, GetCurrentProcessId, InterlockedIncrement, GetLocaleInfoA, ExitThread, GetCommandLineA, GetVersionExA, RaiseException, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, HeapDestroy, HeapCreate, DeleteCriticalSection, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, RtlUnwind, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, HeapSize, LoadLibraryA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW > USER32.dll: wsprintfW > ADVAPI32.dll: GetLengthSid, InitializeAcl, AddAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, AllocateAndInitializeSid > ole32.dll: CoTaskMemFree, CoTaskMemAlloc > Secur32.dll: LsaLookupAuthenticationPackage, LsaDeregisterLogonProcess, LsaConnectUntrusted > SHLWAPI.dll: SHStrDupW
doit je formater mon HDD :(
