Help me log HijackThis...
Résolu/Fermé
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
-
7 mars 2009 à 03:17
ahx Messages postés 416 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 26 juillet 2010 - 16 mars 2009 à 01:58
ahx Messages postés 416 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 26 juillet 2010 - 16 mars 2009 à 01:58
A voir également:
- Help me log HijackThis...
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- Log base 2 calculatrice casio - Forum Windows
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
21 réponses
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 03:45
7 mars 2009 à 03:45
merci de m'avoir répondu :)
ben oui des soucis :s j'avais 2 trojans sur mon pc ils sont supprimés mais mon disque dur s'emballe sans raison oO
mon pc est ralenti aussi :s
ben oui des soucis :s j'avais 2 trojans sur mon pc ils sont supprimés mais mon disque dur s'emballe sans raison oO
mon pc est ralenti aussi :s
Utilisateur anonyme
7 mars 2009 à 03:49
7 mars 2009 à 03:49
bon ben on va approfondir en ce cas :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> RSIT
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> RSIT
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 03:58
7 mars 2009 à 03:58
voila le 1er
Logfile of random's system information tool 1.05 (written by random/random)
Run by z-adm at 2009-03-07 03:55:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 71 GB (60%) free of 119 GB
Total RAM: 447 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:56:25, on 7/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franky\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\z-adm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [antivir] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKLM\..\Run: [ZA] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKUS\S-1-5-21-839522115-1450960922-1801674531-1012\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Franky')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by z-adm at 2009-03-07 03:55:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 71 GB (60%) free of 119 GB
Total RAM: 447 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:56:25, on 7/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franky\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\z-adm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [antivir] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
O4 - HKLM\..\Run: [ZA] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKUS\S-1-5-21-839522115-1450960922-1801674531-1012\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Franky')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 04:04
7 mars 2009 à 04:04
et le 2e :)
info.txt logfile of random's system information tool 1.05 2009-03-07 03:56:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Belgique Loisirs Service Photo-->"C:\Program Files\Belgique Loisirs\Belgique Loisirs Service Photo\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
E600-E608 USB-Handset Manager-->C:\WINDOWS\USBE600phmgunin.exe C:\Program Files\E600-E608 USB-Handset Manager\FileList.ini
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
Feu Vert pour le permis de conduire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26284E06-C005-4C6A-ADA6-1E99D843B08E}\Setup.exe" -uninst
FixMessenger-->C:\Program Files\FixMessenger\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
GetDataBack for NTFS-->"C:\Program Files\Runtime Software\GetDataBack for NTFS\Uninstall.exe" "C:\Program Files\Runtime Software\GetDataBack for NTFS\install.log" -u
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Recover My Files-->"C:\Program Files\GetData\Recover My Files\unins000.exe"
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
=====HijackThis Backups=====
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall
System event log
Computer Name: mpm
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 19723
Source Name: EventLog
Time Written: 20090127044857.000000+060
Event Type: information
User:
Computer Name: mpm
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 19722
Source Name: EventLog
Time Written: 20090127044857.000000+060
Event Type: information
User:
Computer Name: mpm
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 19721
Source Name: EventLog
Time Written: 20090127002953.000000+060
Event Type: information
User:
Computer Name: mpm
Event Code: 8032
Message: Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}.
L'explorateur secondaire s'arrête.
Record Number: 19720
Source Name: BROWSER
Time Written: 20090127000236.000000+060
Event Type: error
User:
Computer Name: mpm
Event Code: 8021
Message: L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\PC-DE-Z-ADM sur le réseau \Device\NetBT_Tcpip_{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}.
La donnée est le code d'erreur.
Record Number: 19719
Source Name: BROWSER
Time Written: 20090127000017.000000+060
Event Type: warning
User:
Application event log
Computer Name: frf
Event Code: 700
Message: msnmsgr (356) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3427
Source Name: ESENT
Time Written: 20090106020014.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 701
Message: msnmsgr (356) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3426
Source Name: ESENT
Time Written: 20090106010015.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 700
Message: msnmsgr (356) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3425
Source Name: ESENT
Time Written: 20090106010014.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 701
Message: msnmsgr (356) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3424
Source Name: ESENT
Time Written: 20090106000013.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 700
Message: msnmsgr (356) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3423
Source Name: ESENT
Time Written: 20090106000013.000000+060
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-03-07 03:56:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Belgique Loisirs Service Photo-->"C:\Program Files\Belgique Loisirs\Belgique Loisirs Service Photo\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
E600-E608 USB-Handset Manager-->C:\WINDOWS\USBE600phmgunin.exe C:\Program Files\E600-E608 USB-Handset Manager\FileList.ini
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
Feu Vert pour le permis de conduire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26284E06-C005-4C6A-ADA6-1E99D843B08E}\Setup.exe" -uninst
FixMessenger-->C:\Program Files\FixMessenger\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Download Manager 2.5-->"C:\Program Files\Free Download Manager\unins000.exe"
Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
GetDataBack for NTFS-->"C:\Program Files\Runtime Software\GetDataBack for NTFS\Uninstall.exe" "C:\Program Files\Runtime Software\GetDataBack for NTFS\install.log" -u
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Recover My Files-->"C:\Program Files\GetData\Recover My Files\unins000.exe"
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
=====HijackThis Backups=====
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall
System event log
Computer Name: mpm
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 19723
Source Name: EventLog
Time Written: 20090127044857.000000+060
Event Type: information
User:
Computer Name: mpm
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 19722
Source Name: EventLog
Time Written: 20090127044857.000000+060
Event Type: information
User:
Computer Name: mpm
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 19721
Source Name: EventLog
Time Written: 20090127002953.000000+060
Event Type: information
User:
Computer Name: mpm
Event Code: 8032
Message: Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}.
L'explorateur secondaire s'arrête.
Record Number: 19720
Source Name: BROWSER
Time Written: 20090127000236.000000+060
Event Type: error
User:
Computer Name: mpm
Event Code: 8021
Message: L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\PC-DE-Z-ADM sur le réseau \Device\NetBT_Tcpip_{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}.
La donnée est le code d'erreur.
Record Number: 19719
Source Name: BROWSER
Time Written: 20090127000017.000000+060
Event Type: warning
User:
Application event log
Computer Name: frf
Event Code: 700
Message: msnmsgr (356) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3427
Source Name: ESENT
Time Written: 20090106020014.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 701
Message: msnmsgr (356) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3426
Source Name: ESENT
Time Written: 20090106010015.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 700
Message: msnmsgr (356) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3425
Source Name: ESENT
Time Written: 20090106010014.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 701
Message: msnmsgr (356) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3424
Source Name: ESENT
Time Written: 20090106000013.000000+060
Event Type: information
User:
Computer Name: frf
Event Code: 700
Message: msnmsgr (356) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\frf\Local Settings\Application Data\Microsoft\Messenger\***@hotmail.com\SharingMetadata\Working\database_CA80_D806_80D7_F743\dfsr.db'.
Record Number: 3423
Source Name: ESENT
Time Written: 20090106000013.000000+060
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
-----------------EOF-----------------
Utilisateur anonyme
7 mars 2009 à 04:15
7 mars 2009 à 04:15
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\WINDOWS\system32\rspndr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers :
C:\WINDOWS\system32\GTW32N50.dll
C:\WINDOWS\USBE600phmgunin.exe
C:\WINDOWS\system32\drivers\a6fj7zed.sys
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
OtMoveIt 3
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
MEMSWEEP2
:files
C:\WINDOWS\system32\results.txt
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\2BB.tmp
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\WINDOWS\system32\rspndr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers :
C:\WINDOWS\system32\GTW32N50.dll
C:\WINDOWS\USBE600phmgunin.exe
C:\WINDOWS\system32\drivers\a6fj7zed.sys
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
OtMoveIt 3
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
MEMSWEEP2
:files
C:\WINDOWS\system32\results.txt
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\2BB.tmp
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 04:24
7 mars 2009 à 04:24
Fichier rspndr.exe reçu le 2008.12.20 13:59:18 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.20 -
Avast 4.8.1281.0 2008.12.19 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.20 -
CAT-QuickHeal 10.00 2008.12.20 -
ClamAV 0.94.1 2008.12.20 -
Comodo 783 2008.12.20 -
DrWeb 4.44.0.09170 2008.12.20 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6269 2008.12.19 -
Ewido 4.0 2008.12.20 -
F-Prot 4.4.4.56 2008.12.19 -
Fortinet 3.117.0.0 2008.12.20 -
GData 19 2008.12.20 -
Ikarus T3.1.1.45.0 2008.12.20 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.20 -
McAfee 5469 2008.12.19 -
McAfee+Artemis 5469 2008.12.19 -
Microsoft 1.4205 2008.12.20 -
NOD32 3708 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.20 -
PCTools 4.4.2.0 2008.12.20 -
Rising 21.08.52.00 2008.12.20 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.20 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.20 -
TheHacker 6.3.1.4.193 2008.12.19 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.20 -
ViRobot 2008.12.20.1528 2008.12.20 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 10752 bytes
MD5...: 60dfbc0768acdc1e2b8c19ebf5f1157b
SHA1..: e4aec86de5572ca279dffab8aa5d3fdb2af0c0c1
SHA256: bb533b35aa21ceb3395deaa3080626da88638231237c31989b67ecea0313b932
SHA512: 5a20ad1558c7aa596125f335213adf5cea8ecdfc61ef14daee9f37374f444c67
f7568c75c0a5c83eb2b3ade04a711f42ceb355e04564c2811fa02afa29634b6e
ssdeep: 192:G69T89CeGWmEbXHQ2z4Go9fRuBmMnnJqAIxUUWb0W:H9T8cBOrwz9b+JqrDW
b0W
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002711
timedatestamp.....: 0x483e9bd9 (Thu May 29 12:04:41 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d08 0x1e00 5.31 72b22168fcb19647524726ac5daa2785
.data 0x3000 0x3c 0x200 0.20 ebdc4aa1e1452aaaf6a16d134e8c1d05
.rsrc 0x4000 0x598 0x600 3.91 a9049cc143d6cc18dd619703a8152587
( 4 imports )
> msvcrt.dll: _cexit, _XcptFilter, exit, _exit, _c_exit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, wprintf, __winitenv
> ADVAPI32.dll: OpenSCManagerW, ControlService, OpenServiceW, CloseServiceHandle, StartServiceW
> KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleFileNameW, CompareStringW, GetLastError, GetModuleHandleA
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitializeEx, CoTaskMemFree
( 0 exports )
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.20 -
Avast 4.8.1281.0 2008.12.19 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.20 -
CAT-QuickHeal 10.00 2008.12.20 -
ClamAV 0.94.1 2008.12.20 -
Comodo 783 2008.12.20 -
DrWeb 4.44.0.09170 2008.12.20 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6269 2008.12.19 -
Ewido 4.0 2008.12.20 -
F-Prot 4.4.4.56 2008.12.19 -
Fortinet 3.117.0.0 2008.12.20 -
GData 19 2008.12.20 -
Ikarus T3.1.1.45.0 2008.12.20 -
K7AntiVirus 7.10.560 2008.12.20 -
Kaspersky 7.0.0.125 2008.12.20 -
McAfee 5469 2008.12.19 -
McAfee+Artemis 5469 2008.12.19 -
Microsoft 1.4205 2008.12.20 -
NOD32 3708 2008.12.20 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.20 -
PCTools 4.4.2.0 2008.12.20 -
Rising 21.08.52.00 2008.12.20 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.20 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.20 -
TheHacker 6.3.1.4.193 2008.12.19 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.20 -
ViRobot 2008.12.20.1528 2008.12.20 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 10752 bytes
MD5...: 60dfbc0768acdc1e2b8c19ebf5f1157b
SHA1..: e4aec86de5572ca279dffab8aa5d3fdb2af0c0c1
SHA256: bb533b35aa21ceb3395deaa3080626da88638231237c31989b67ecea0313b932
SHA512: 5a20ad1558c7aa596125f335213adf5cea8ecdfc61ef14daee9f37374f444c67
f7568c75c0a5c83eb2b3ade04a711f42ceb355e04564c2811fa02afa29634b6e
ssdeep: 192:G69T89CeGWmEbXHQ2z4Go9fRuBmMnnJqAIxUUWb0W:H9T8cBOrwz9b+JqrDW
b0W
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002711
timedatestamp.....: 0x483e9bd9 (Thu May 29 12:04:41 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d08 0x1e00 5.31 72b22168fcb19647524726ac5daa2785
.data 0x3000 0x3c 0x200 0.20 ebdc4aa1e1452aaaf6a16d134e8c1d05
.rsrc 0x4000 0x598 0x600 3.91 a9049cc143d6cc18dd619703a8152587
( 4 imports )
> msvcrt.dll: _cexit, _XcptFilter, exit, _exit, _c_exit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, wprintf, __winitenv
> ADVAPI32.dll: OpenSCManagerW, ControlService, OpenServiceW, CloseServiceHandle, StartServiceW
> KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleFileNameW, CompareStringW, GetLastError, GetModuleHandleA
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitializeEx, CoTaskMemFree
( 0 exports )
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 04:26
7 mars 2009 à 04:26
Fichier GTW32N50.dll reçu le 2009.02.03 07:36:43 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.03 -
AhnLab-V3 5.0.0.2 2009.02.03 -
AntiVir 7.9.0.71 2009.02.02 -
Authentium 5.1.0.4 2009.02.03 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.02 -
BitDefender 7.2 2009.02.03 -
CAT-QuickHeal 10.00 2009.02.03 -
ClamAV 0.94.1 2009.02.03 -
Comodo 959 2009.02.02 -
DrWeb 4.44.0.09170 2009.02.03 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6338 2009.02.03 -
F-Prot 4.4.4.56 2009.02.02 -
F-Secure 8.0.14470.0 2009.02.03 -
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.03 -
Ikarus T3.1.1.45.0 2009.02.03 -
K7AntiVirus 7.10.615 2009.02.02 -
Kaspersky 7.0.0.125 2009.02.03 -
McAfee 5514 2009.02.02 -
McAfee+Artemis 5514 2009.02.02 -
Microsoft 1.4306 2009.02.03 -
NOD32 3820 2009.02.03 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.03 -
Panda 9.5.1.2 2009.02.02 -
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.03 -
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.03 -
Sophos 4.38.0 2009.02.03 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.03 -
TheHacker 6.3.1.5.245 2009.02.03 -
TrendMicro 8.700.0.1004 2009.02.03 -
VBA32 3.12.8.12 2009.02.01 -
ViRobot 2009.2.3.1586 2009.02.03 -
VirusBuster 4.5.11.0 2009.02.02 -
Information additionnelle
File size: 94208 bytes
MD5...: 6fc1ec9e424b155e0a1e516fcda39e9e
SHA1..: cd3071441038264807ab97b8799b83ee778f3464
SHA256: d83236352f579793965b965bf35ccc633df806cbf96937fc99a64230418764e0
SHA512: ad2d6567b0427f85cf14a962fbcbec88e349791bc4ca1b52023d4cf348fb4384
25b2b939944c81a787fd67c75db755dc4e59138bae06bee94557cf94527a7b34
ssdeep: 1536:e5y6QFD4s3l6Qhul8JubT2KMFYQItY+MEzdSDfh:TZj11hulCuLQr+MEzdS
DZ
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7d8b
timedatestamp.....: 0x3f8a54b0 (Mon Oct 13 07:30:56 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcb96 0xd000 6.55 a3411f429cedb1f68921b807a4f2c7c0
.rdata 0xe000 0x1be1 0x2000 5.16 0ed42c5547991b0b4943f84f86230008
.data 0x10000 0x4fac 0x4000 1.54 2ca36e1060f65edc7939083694d9a577
.rsrc 0x15000 0x3c8 0x1000 1.00 5dfa719eb1131a5af32b65dd2f25ccc2
.reloc 0x16000 0x1444 0x2000 3.51 2dd7c39eff9b578efed139cf168c2ae9
( 3 imports )
> KERNEL32.dll: WriteFile, ResetEvent, QueryPerformanceFrequency, DefineDosDeviceA, QueryDosDeviceA, GetModuleFileNameA, WriteFileEx, DeleteFileA, InterlockedIncrement, MapViewOfFile, CreateFileMappingA, LocalFree, LocalAlloc, MultiByteToWideChar, GetShortPathNameA, Sleep, GetOverlappedResult, CreateEventA, ReadFile, CreateFileW, ReadFileEx, WideCharToMultiByte, GetLastError, CreateFileA, DeviceIoControl, LoadLibraryA, CloseHandle, GetVersionExA, UnmapViewOfFile, InterlockedDecrement, GetCommandLineA, GetCurrentThreadId, GetOEMCP, HeapAlloc, HeapFree, RtlUnwind, GetProcAddress, GetVersion, EnterCriticalSection, LeaveCriticalSection, ExitProcess, TerminateProcess, GetCurrentProcess, GetStdHandle, GetModuleHandleA, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, DeleteCriticalSection, LCMapStringA, LCMapStringW, GetCPInfo, GetACP, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetFilePointer, GetStringTypeA, GetStringTypeW, FlushFileBuffers, SetStdHandle
> USER32.dll: wsprintfA
> ADVAPI32.dll: ControlService, StartServiceA, SetSecurityDescriptorDacl, CreateServiceA, UnlockServiceDatabase, LockServiceDatabase, OpenServiceA, QueryServiceConfigA, OpenSCManagerA, RegQueryValueExW, RegQueryValueExA, CloseServiceHandle, RegCloseKey, RegOpenKeyExA, RegEnumKeyExA, InitializeSecurityDescriptor
( 87 exports )
MPR_CancelReadPacketBuffer, MPR_CloseAdapter, MPR_OpenAdapterA, MPR_OpenAdapterW, MPR_ReadPacketBuffer, MPR_ReadPacketBufferEx, MPR_SetReadTimeout, MacEnum_CloseAdapterInfoHandle, MacEnum_CloseEnumeration, MacEnum_GetFirstAdapterInfoHandle, MacEnum_GetNdisMediaText_A, MacEnum_GetNdisMediaText_W, MacEnum_GetNextAdapterInfoHandle, MacEnum_GetPlatformDescriptionText_A, MacEnum_GetPlatformDescriptionText_W, MacEnum_IoctlNdisQueryGlobalStats_A, MacEnum_IoctlNdisQueryGlobalStats_W, MacEnum_OpenEnumeration, MacEnum_OpenEnumerationEx, MacEnum_QueryAdapterFriendlyName_A, MacEnum_QueryAdapterFriendlyName_W, MacEnum_QueryAdapterNdiLowerRange_A, MacEnum_QueryAdapterNdiLowerRange_W, MacEnum_QueryAdapterNdiUpperRange_A, MacEnum_QueryAdapterNdiUpperRange_W, MacEnum_QueryAdapterNdisName_A, MacEnum_QueryAdapterNdisName_W, VBW32N_CancelPacketRead, VBW32N_CloseAdapter, VBW32N_DisableLoopback, VBW32N_GetAdapterRegistryInfo, VBW32N_GetAdapterRegistryInfoBySubkey, VBW32N_GetAdapterRegistryInfoBySubkeyIndex, VBW32N_GetFirstAdapterRegistryInfo, VBW32N_GetLastError, VBW32N_GetNetCardRegistryPath, VBW32N_GetNextAdapterRegistryInfo, VBW32N_GetTimestampInformation, VBW32N_IoctlNdisQueryGlobalStats, VBW32N_IsWindows2000, VBW32N_IsWindows95, VBW32N_IsWindowsNT, VBW32N_MakeNdisRequest, VBW32N_MakePrivateRequest, VBW32N_OSGetPlatformVersion, VBW32N_OpenAdapterA, VBW32N_OpenAdapterW, VBW32N_OpenProtocolDriver, VBW32N_PacketRead, VBW32N_PacketReadEx, VBW32N_PacketSend, VBW32N_PacketSendEx, VBW32N_SetBPFProgram, VBW32N_SetTimestampResolution, VBbpf_dump, VBbpf_filter, VBbpf_image, W32N_CancelPacketRead, W32N_CloseAdapter, W32N_DisableLoopback, W32N_GetAdapterRegistryInfo, W32N_GetAdapterRegistryInfoBySubkey, W32N_GetAdapterRegistryInfoBySubkeyIndex, W32N_GetFirstAdapterRegistryInfo, W32N_GetLastError, W32N_GetNetCardRegistryPath, W32N_GetNextAdapterRegistryInfo, W32N_GetTimestampInformation, W32N_IoctlNdisQueryGlobalStats, W32N_IsWindows2000, W32N_IsWindows95, W32N_IsWindowsNT, W32N_MakeNdisRequest, W32N_MakePrivateRequest, W32N_OSGetPlatformVersion, W32N_OpenAdapterA, W32N_OpenAdapterW, W32N_OpenProtocolDriver, W32N_PacketRead, W32N_PacketReadEx, W32N_PacketSend, W32N_PacketSendEx, W32N_SetBPFProgram, W32N_SetTimestampResolution, bpf_dump, bpf_filter, bpf_image
ThreatExpert info: https://www.symantec.com?md5=6fc1ec9e424b155e0a1e516fcda39e9e
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.03 -
AhnLab-V3 5.0.0.2 2009.02.03 -
AntiVir 7.9.0.71 2009.02.02 -
Authentium 5.1.0.4 2009.02.03 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.02 -
BitDefender 7.2 2009.02.03 -
CAT-QuickHeal 10.00 2009.02.03 -
ClamAV 0.94.1 2009.02.03 -
Comodo 959 2009.02.02 -
DrWeb 4.44.0.09170 2009.02.03 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6338 2009.02.03 -
F-Prot 4.4.4.56 2009.02.02 -
F-Secure 8.0.14470.0 2009.02.03 -
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.03 -
Ikarus T3.1.1.45.0 2009.02.03 -
K7AntiVirus 7.10.615 2009.02.02 -
Kaspersky 7.0.0.125 2009.02.03 -
McAfee 5514 2009.02.02 -
McAfee+Artemis 5514 2009.02.02 -
Microsoft 1.4306 2009.02.03 -
NOD32 3820 2009.02.03 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.03 -
Panda 9.5.1.2 2009.02.02 -
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.03 -
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.03 -
Sophos 4.38.0 2009.02.03 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.03 -
TheHacker 6.3.1.5.245 2009.02.03 -
TrendMicro 8.700.0.1004 2009.02.03 -
VBA32 3.12.8.12 2009.02.01 -
ViRobot 2009.2.3.1586 2009.02.03 -
VirusBuster 4.5.11.0 2009.02.02 -
Information additionnelle
File size: 94208 bytes
MD5...: 6fc1ec9e424b155e0a1e516fcda39e9e
SHA1..: cd3071441038264807ab97b8799b83ee778f3464
SHA256: d83236352f579793965b965bf35ccc633df806cbf96937fc99a64230418764e0
SHA512: ad2d6567b0427f85cf14a962fbcbec88e349791bc4ca1b52023d4cf348fb4384
25b2b939944c81a787fd67c75db755dc4e59138bae06bee94557cf94527a7b34
ssdeep: 1536:e5y6QFD4s3l6Qhul8JubT2KMFYQItY+MEzdSDfh:TZj11hulCuLQr+MEzdS
DZ
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7d8b
timedatestamp.....: 0x3f8a54b0 (Mon Oct 13 07:30:56 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcb96 0xd000 6.55 a3411f429cedb1f68921b807a4f2c7c0
.rdata 0xe000 0x1be1 0x2000 5.16 0ed42c5547991b0b4943f84f86230008
.data 0x10000 0x4fac 0x4000 1.54 2ca36e1060f65edc7939083694d9a577
.rsrc 0x15000 0x3c8 0x1000 1.00 5dfa719eb1131a5af32b65dd2f25ccc2
.reloc 0x16000 0x1444 0x2000 3.51 2dd7c39eff9b578efed139cf168c2ae9
( 3 imports )
> KERNEL32.dll: WriteFile, ResetEvent, QueryPerformanceFrequency, DefineDosDeviceA, QueryDosDeviceA, GetModuleFileNameA, WriteFileEx, DeleteFileA, InterlockedIncrement, MapViewOfFile, CreateFileMappingA, LocalFree, LocalAlloc, MultiByteToWideChar, GetShortPathNameA, Sleep, GetOverlappedResult, CreateEventA, ReadFile, CreateFileW, ReadFileEx, WideCharToMultiByte, GetLastError, CreateFileA, DeviceIoControl, LoadLibraryA, CloseHandle, GetVersionExA, UnmapViewOfFile, InterlockedDecrement, GetCommandLineA, GetCurrentThreadId, GetOEMCP, HeapAlloc, HeapFree, RtlUnwind, GetProcAddress, GetVersion, EnterCriticalSection, LeaveCriticalSection, ExitProcess, TerminateProcess, GetCurrentProcess, GetStdHandle, GetModuleHandleA, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, DeleteCriticalSection, LCMapStringA, LCMapStringW, GetCPInfo, GetACP, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetFilePointer, GetStringTypeA, GetStringTypeW, FlushFileBuffers, SetStdHandle
> USER32.dll: wsprintfA
> ADVAPI32.dll: ControlService, StartServiceA, SetSecurityDescriptorDacl, CreateServiceA, UnlockServiceDatabase, LockServiceDatabase, OpenServiceA, QueryServiceConfigA, OpenSCManagerA, RegQueryValueExW, RegQueryValueExA, CloseServiceHandle, RegCloseKey, RegOpenKeyExA, RegEnumKeyExA, InitializeSecurityDescriptor
( 87 exports )
MPR_CancelReadPacketBuffer, MPR_CloseAdapter, MPR_OpenAdapterA, MPR_OpenAdapterW, MPR_ReadPacketBuffer, MPR_ReadPacketBufferEx, MPR_SetReadTimeout, MacEnum_CloseAdapterInfoHandle, MacEnum_CloseEnumeration, MacEnum_GetFirstAdapterInfoHandle, MacEnum_GetNdisMediaText_A, MacEnum_GetNdisMediaText_W, MacEnum_GetNextAdapterInfoHandle, MacEnum_GetPlatformDescriptionText_A, MacEnum_GetPlatformDescriptionText_W, MacEnum_IoctlNdisQueryGlobalStats_A, MacEnum_IoctlNdisQueryGlobalStats_W, MacEnum_OpenEnumeration, MacEnum_OpenEnumerationEx, MacEnum_QueryAdapterFriendlyName_A, MacEnum_QueryAdapterFriendlyName_W, MacEnum_QueryAdapterNdiLowerRange_A, MacEnum_QueryAdapterNdiLowerRange_W, MacEnum_QueryAdapterNdiUpperRange_A, MacEnum_QueryAdapterNdiUpperRange_W, MacEnum_QueryAdapterNdisName_A, MacEnum_QueryAdapterNdisName_W, VBW32N_CancelPacketRead, VBW32N_CloseAdapter, VBW32N_DisableLoopback, VBW32N_GetAdapterRegistryInfo, VBW32N_GetAdapterRegistryInfoBySubkey, VBW32N_GetAdapterRegistryInfoBySubkeyIndex, VBW32N_GetFirstAdapterRegistryInfo, VBW32N_GetLastError, VBW32N_GetNetCardRegistryPath, VBW32N_GetNextAdapterRegistryInfo, VBW32N_GetTimestampInformation, VBW32N_IoctlNdisQueryGlobalStats, VBW32N_IsWindows2000, VBW32N_IsWindows95, VBW32N_IsWindowsNT, VBW32N_MakeNdisRequest, VBW32N_MakePrivateRequest, VBW32N_OSGetPlatformVersion, VBW32N_OpenAdapterA, VBW32N_OpenAdapterW, VBW32N_OpenProtocolDriver, VBW32N_PacketRead, VBW32N_PacketReadEx, VBW32N_PacketSend, VBW32N_PacketSendEx, VBW32N_SetBPFProgram, VBW32N_SetTimestampResolution, VBbpf_dump, VBbpf_filter, VBbpf_image, W32N_CancelPacketRead, W32N_CloseAdapter, W32N_DisableLoopback, W32N_GetAdapterRegistryInfo, W32N_GetAdapterRegistryInfoBySubkey, W32N_GetAdapterRegistryInfoBySubkeyIndex, W32N_GetFirstAdapterRegistryInfo, W32N_GetLastError, W32N_GetNetCardRegistryPath, W32N_GetNextAdapterRegistryInfo, W32N_GetTimestampInformation, W32N_IoctlNdisQueryGlobalStats, W32N_IsWindows2000, W32N_IsWindows95, W32N_IsWindowsNT, W32N_MakeNdisRequest, W32N_MakePrivateRequest, W32N_OSGetPlatformVersion, W32N_OpenAdapterA, W32N_OpenAdapterW, W32N_OpenProtocolDriver, W32N_PacketRead, W32N_PacketReadEx, W32N_PacketSend, W32N_PacketSendEx, W32N_SetBPFProgram, W32N_SetTimestampResolution, bpf_dump, bpf_filter, bpf_image
ThreatExpert info: https://www.symantec.com?md5=6fc1ec9e424b155e0a1e516fcda39e9e
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 04:28
7 mars 2009 à 04:28
Fichier USBT39PHMGUNIN.EXE reçu le 2009.01.24 09:38:01 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.24 -
AhnLab-V3 5.0.0.2 2009.01.24 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.24 -
Avast 4.8.1281.0 2009.01.23 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.24 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.24 -
Comodo 944 2009.01.24 -
DrWeb 4.44.0.09170 2009.01.24 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.23 -
Fortinet 3.117.0.0 2009.01.24 -
GData 19 2009.01.24 -
Ikarus T3.1.1.45.0 2009.01.24 -
K7AntiVirus 7.10.602 2009.01.23 -
Kaspersky 7.0.0.125 2009.01.24 -
McAfee 5504 2009.01.23 -
McAfee+Artemis 5504 2009.01.23 -
Microsoft 1.4205 2009.01.24 -
NOD32 3795 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.23 -
PCTools 4.4.2.0 2009.01.23 -
Prevx1 V2 2009.01.24 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.24 -
Sophos 4.37.0 2009.01.24 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.24 -
TheHacker 6.3.1.5.227 2009.01.24 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.23 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.23 -
Information additionnelle
File size: 225280 bytes
MD5...: 02b70f1d54b3c7d1634192523afb89de
SHA1..: f138065d127e52f0ae5e4df4b23b9c5be54fa216
SHA256: fcd71cddf75e5ca838b555b6482b230017a6d035ae4de694619b511e7d18b46a
SHA512: 5caf5ecdeaefdd1419c0e229139c2dc2b9e374eb0bf388a7a3f59cd60f7c579f
fa55537d6cb050ce0f4fb9ed72d5341cdbc53d38678c163083ecc85f1b8dd951
ssdeep: 3072:/D5Hh8iCTAH6ifFxbzrmGd/72DZmNkDkdXKuIFpugAbSKmoq4NayjSD:7fW
AH6ifrmU7YdpBugAfay
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40b347
timedatestamp.....: 0x3d3cd8ba (Tue Jul 23 04:16:58 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2438b 0x25000 6.54 82b57b24279fb9448316268d46a0056c
.rdata 0x26000 0x930e 0xa000 4.50 fd8e3dc1e09e14fbb2bba99ab5c0823f
.data 0x30000 0x6968 0x3000 3.45 1c55b8aae04fbdb61c85e3639662f3cd
.rsrc 0x37000 0x31c8 0x4000 3.29 a6043a848c5affc19e21cedfb62e5c05
( 11 imports )
> KERNEL32.dll: HeapReAlloc, GetACP, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, SetUnhandledExceptionFilter, VirtualAlloc, IsBadWritePtr, HeapSize, LCMapStringW, GetStringTypeA, GetStringTypeW, GetDriveTypeA, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, ExitThread, GetProfileStringA, CreateThread, TerminateProcess, HeapFree, HeapAlloc, RaiseException, ExitProcess, GetCommandLineA, GetStartupInfoA, RtlUnwind, SetFileAttributesA, GetFileTime, GetFileSize, GetFileAttributesA, GetTickCount, GetFullPathNameA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, SetErrorMode, GetThreadLocale, SizeofResource, FileTimeToLocalFileTime, FileTimeToSystemTime, GetCurrentDirectoryA, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, lstrcpynA, GlobalFree, FindNextFileA, FindFirstFileA, FindClose, CreateEventA, SuspendThread, SetThreadPriority, ResumeThread, SetEvent, WaitForSingleObject, CloseHandle, GlobalAlloc, lstrcmpA, GetCurrentThread, FormatMessageA, LocalFree, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, GlobalLock, GlobalUnlock, MulDiv, SetLastError, lstrlenA, LoadLibraryA, FreeLibrary, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, lstrcpyA, DeleteFileA, Sleep, GetLastError, GetModuleFileNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetWindowsDirectoryA, LCMapStringA, RemoveDirectoryA
> USER32.dll: CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, InvalidateRect, CharUpperA, RegisterClipboardFormatA, PostThreadMessageA, EnableMenuItem, GetNextDlgTabItem, IsWindowEnabled, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, DispatchMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetParent, CharNextA, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetMenuItemID, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, DefDlgProcA, IsWindowUnicode, DdeInitializeA, DdeUninitialize, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeDisconnect, DdeFreeStringHandle, IsIconic, GetSystemMetrics, DrawIcon, UpdateWindow, FindWindowA, PostMessageA, GetSystemMenu, GetCapture, AppendMenuA, LoadIconA, wsprintfA, EnableWindow, GrayStringA, DrawTextA, TabbedTextOutA, SetRect, SendMessageA, GetClientRect, FillRect, InflateRect, GetSysColorBrush, LoadCursorA, GetDesktopWindow, PtInRect, GetClassNameA, DestroyMenu, LoadStringA, MapDialogRect, SetWindowContextHelpId, EndDialog, CreateDialogIndirectParamA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, SetCursor, PostQuitMessage, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GetDC, ReleaseDC, GetMenuCheckMarkDimensions, CheckMenuItem, GetMenuState, ModifyMenuA, GetPropA, GetSubMenu, SetMenuItemBitmaps, LoadBitmapA
> GDI32.dll: SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, GetMapMode, DPtoLP, GetTextColor, GetBkColor, LPtoDP, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, PatBlt, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, CreateDIBitmap, GetTextExtentPointA, CreateSolidBrush
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoFreeUnusedLibraries, OleInitialize, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleUninitialize
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
( 0 exports )
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.24 -
AhnLab-V3 5.0.0.2 2009.01.24 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.24 -
Avast 4.8.1281.0 2009.01.23 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.24 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.24 -
Comodo 944 2009.01.24 -
DrWeb 4.44.0.09170 2009.01.24 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.23 -
Fortinet 3.117.0.0 2009.01.24 -
GData 19 2009.01.24 -
Ikarus T3.1.1.45.0 2009.01.24 -
K7AntiVirus 7.10.602 2009.01.23 -
Kaspersky 7.0.0.125 2009.01.24 -
McAfee 5504 2009.01.23 -
McAfee+Artemis 5504 2009.01.23 -
Microsoft 1.4205 2009.01.24 -
NOD32 3795 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.23 -
PCTools 4.4.2.0 2009.01.23 -
Prevx1 V2 2009.01.24 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.24 -
Sophos 4.37.0 2009.01.24 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.24 -
TheHacker 6.3.1.5.227 2009.01.24 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.23 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.23 -
Information additionnelle
File size: 225280 bytes
MD5...: 02b70f1d54b3c7d1634192523afb89de
SHA1..: f138065d127e52f0ae5e4df4b23b9c5be54fa216
SHA256: fcd71cddf75e5ca838b555b6482b230017a6d035ae4de694619b511e7d18b46a
SHA512: 5caf5ecdeaefdd1419c0e229139c2dc2b9e374eb0bf388a7a3f59cd60f7c579f
fa55537d6cb050ce0f4fb9ed72d5341cdbc53d38678c163083ecc85f1b8dd951
ssdeep: 3072:/D5Hh8iCTAH6ifFxbzrmGd/72DZmNkDkdXKuIFpugAbSKmoq4NayjSD:7fW
AH6ifrmU7YdpBugAfay
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40b347
timedatestamp.....: 0x3d3cd8ba (Tue Jul 23 04:16:58 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2438b 0x25000 6.54 82b57b24279fb9448316268d46a0056c
.rdata 0x26000 0x930e 0xa000 4.50 fd8e3dc1e09e14fbb2bba99ab5c0823f
.data 0x30000 0x6968 0x3000 3.45 1c55b8aae04fbdb61c85e3639662f3cd
.rsrc 0x37000 0x31c8 0x4000 3.29 a6043a848c5affc19e21cedfb62e5c05
( 11 imports )
> KERNEL32.dll: HeapReAlloc, GetACP, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, SetUnhandledExceptionFilter, VirtualAlloc, IsBadWritePtr, HeapSize, LCMapStringW, GetStringTypeA, GetStringTypeW, GetDriveTypeA, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, ExitThread, GetProfileStringA, CreateThread, TerminateProcess, HeapFree, HeapAlloc, RaiseException, ExitProcess, GetCommandLineA, GetStartupInfoA, RtlUnwind, SetFileAttributesA, GetFileTime, GetFileSize, GetFileAttributesA, GetTickCount, GetFullPathNameA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, SetErrorMode, GetThreadLocale, SizeofResource, FileTimeToLocalFileTime, FileTimeToSystemTime, GetCurrentDirectoryA, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, lstrcpynA, GlobalFree, FindNextFileA, FindFirstFileA, FindClose, CreateEventA, SuspendThread, SetThreadPriority, ResumeThread, SetEvent, WaitForSingleObject, CloseHandle, GlobalAlloc, lstrcmpA, GetCurrentThread, FormatMessageA, LocalFree, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, GlobalLock, GlobalUnlock, MulDiv, SetLastError, lstrlenA, LoadLibraryA, FreeLibrary, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, lstrcpyA, DeleteFileA, Sleep, GetLastError, GetModuleFileNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetWindowsDirectoryA, LCMapStringA, RemoveDirectoryA
> USER32.dll: CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, InvalidateRect, CharUpperA, RegisterClipboardFormatA, PostThreadMessageA, EnableMenuItem, GetNextDlgTabItem, IsWindowEnabled, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, DispatchMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetParent, CharNextA, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetMenuItemID, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, DefDlgProcA, IsWindowUnicode, DdeInitializeA, DdeUninitialize, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeDisconnect, DdeFreeStringHandle, IsIconic, GetSystemMetrics, DrawIcon, UpdateWindow, FindWindowA, PostMessageA, GetSystemMenu, GetCapture, AppendMenuA, LoadIconA, wsprintfA, EnableWindow, GrayStringA, DrawTextA, TabbedTextOutA, SetRect, SendMessageA, GetClientRect, FillRect, InflateRect, GetSysColorBrush, LoadCursorA, GetDesktopWindow, PtInRect, GetClassNameA, DestroyMenu, LoadStringA, MapDialogRect, SetWindowContextHelpId, EndDialog, CreateDialogIndirectParamA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, SetCursor, PostQuitMessage, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GetDC, ReleaseDC, GetMenuCheckMarkDimensions, CheckMenuItem, GetMenuState, ModifyMenuA, GetPropA, GetSubMenu, SetMenuItemBitmaps, LoadBitmapA
> GDI32.dll: SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, GetMapMode, DPtoLP, GetTextColor, GetBkColor, LPtoDP, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, PatBlt, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, CreateDIBitmap, GetTextExtentPointA, CreateSolidBrush
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoFreeUnusedLibraries, OleInitialize, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleUninitialize
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
( 0 exports )
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 04:43
7 mars 2009 à 04:43
et voila le rapport de OtMoveIt 3 :)
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service MEMSWEEP2 stopped successfully.
Service MEMSWEEP2 deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\results.txt moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
File/Folder C:\WINDOWS\system32\2BB.tmp not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\system32\sessmgr.exe"|"C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"|"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT04e96.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT04e99.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_043343
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\ZLT04e96.TMP not found!
File C:\WINDOWS\temp\ZLT04e99.TMP not found!
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service MEMSWEEP2 stopped successfully.
Service MEMSWEEP2 deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\results.txt moved successfully.
C:\WINDOWS\system32\tmp.txt moved successfully.
File/Folder C:\WINDOWS\system32\2BB.tmp not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\system32\sessmgr.exe"|"C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"|"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" /E : value set successfully!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\ZLT04e96.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT04e99.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_043343
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\ZLT04e96.TMP not found!
File C:\WINDOWS\temp\ZLT04e99.TMP not found!
Utilisateur anonyme
7 mars 2009 à 04:49
7 mars 2009 à 04:49
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 05:10
7 mars 2009 à 05:10
voila :)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3
7/03/2009 5:09:15
mbam-log-2009-03-07 (05-09-15).txt
Type de recherche: Examen rapide
Eléments examinés: 70340
Temps écoulé: 6 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3
7/03/2009 5:09:15
mbam-log-2009-03-07 (05-09-15).txt
Type de recherche: Examen rapide
Eléments examinés: 70340
Temps écoulé: 6 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 05:15
7 mars 2009 à 05:15
oui
Utilisateur anonyme
7 mars 2009 à 05:17
7 mars 2009 à 05:17
ok il va etre un peu plus rapide apres du nettoyage :
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Gen-hackman
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Gen-hackman
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 05:17
7 mars 2009 à 05:17
depuis quelques jours le temps de réponse est plus long que d'habitude
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 05:31
7 mars 2009 à 05:31
rapport de tools cleaner...
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
\Combofix.txt: trouvé !
\Qoobox: trouvé !
\_OtMoveIt: trouvé !
\Rsit: trouvé !
\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
\Documents and Settings\frf\Bureau\OTMoveIt3.exe: trouvé !
\Documents and Settings\frf\Mes documents\hijackthis.log: trouvé !
\Documents and Settings\frf\Mes documents\Nouveau dossier\hijackthis.log: trouvé !
\Program Files\Trend Micro\HijackThis: trouvé !
\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
\WINDOWS\Gmer.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
\WINDOWS\Gmer.exe: supprimé !
\Combofix.txt: supprimé !
\Documents and Settings\frf\Bureau\OTMoveIt3.exe: supprimé !
\Documents and Settings\frf\Mes documents\hijackthis.log: ERREUR DE SUPPRESSION !!
\Documents and Settings\frf\Mes documents\Nouveau dossier\hijackthis.log: ERREUR DE SUPPRESSION !!
\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
\Qoobox: supprimé !
\_OtMoveIt: supprimé !
\Rsit: supprimé !
\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
\Combofix.txt: trouvé !
\Qoobox: trouvé !
\_OtMoveIt: trouvé !
\Rsit: trouvé !
\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
\Documents and Settings\frf\Bureau\OTMoveIt3.exe: trouvé !
\Documents and Settings\frf\Mes documents\hijackthis.log: trouvé !
\Documents and Settings\frf\Mes documents\Nouveau dossier\hijackthis.log: trouvé !
\Program Files\Trend Micro\HijackThis: trouvé !
\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
\WINDOWS\Gmer.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
\WINDOWS\Gmer.exe: supprimé !
\Combofix.txt: supprimé !
\Documents and Settings\frf\Bureau\OTMoveIt3.exe: supprimé !
\Documents and Settings\frf\Mes documents\hijackthis.log: ERREUR DE SUPPRESSION !!
\Documents and Settings\frf\Mes documents\Nouveau dossier\hijackthis.log: ERREUR DE SUPPRESSION !!
\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
\Qoobox: supprimé !
\_OtMoveIt: supprimé !
\Rsit: supprimé !
\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
\Program Files\Trend Micro\HijackThis: supprimé !
Utilisateur anonyme
7 mars 2009 à 05:33
7 mars 2009 à 05:33
tu peux supprimer ceci manuellement :
C:\\Documents and Settings\frf\Mes documents\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\frf\Mes documents\Nouveau dossier\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\\Documents and Settings\frf\Mes documents\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\frf\Mes documents\Nouveau dossier\hijackthis.log: ERREUR DE SUPPRESSION !!
ahx
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
7 mars 2009 à 05:35
7 mars 2009 à 05:35
je suis désolé je ferai le reste plus tard parce que là je dois aller bosser :s
un grand merci tu m'a bien aidé ;)
un grand merci tu m'a bien aidé ;)
