Lenteur PC
bob26
-
bob26 -
bob26 -
Bonjour,
depuis quelques temps mon PC rame un peu et se bloque parfois qqs secondes (souris inactive) ou complètement (UC utilisée à 100% d'apres le gestionnaire pendant plusieurs minutes ... ce qui m'oblige à faire des deconnexions sauvages !!)
quelqu'un pourrait il me conseiller
j'ai un log HijackThis ... mais comment l'interpréter ?
merci d'avance
depuis quelques temps mon PC rame un peu et se bloque parfois qqs secondes (souris inactive) ou complètement (UC utilisée à 100% d'apres le gestionnaire pendant plusieurs minutes ... ce qui m'oblige à faire des deconnexions sauvages !!)
quelqu'un pourrait il me conseiller
j'ai un log HijackThis ... mais comment l'interpréter ?
merci d'avance
A voir également:
- Lenteur PC
- Lenteur pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
10 réponses
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vire ad aware et avg antispyware
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
______________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
______________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
puis
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
______________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
______________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
voila qui est fait :
par contre je n'ai pas mis à jour IE car d'une part mon XP n'est pas "officiel" (lol) et d'autre part je ne l'utilise pratiquement pas
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1911
Windows 5.1.2600 Service Pack 2
29-03-09 00:48:34
mbam-log-2009-03-29 (00-48-34).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 169467
Temps écoulé: 1 hour(s), 44 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\BOB\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
par contre je n'ai pas mis à jour IE car d'une part mon XP n'est pas "officiel" (lol) et d'autre part je ne l'utilise pratiquement pas
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1911
Windows 5.1.2600 Service Pack 2
29-03-09 00:48:34
mbam-log-2009-03-29 (00-48-34).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 169467
Temps écoulé: 1 hour(s), 44 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\BOB\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
colle un rapport avec antivir que tu as
Avira AntiVir Personal
Report file date: 2009-03-29 12:00
Scanning for 1328914 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NEUF
Version information:
BUILD.DAT : 8.2.0.347 16934 Bytes 2009-03-16 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-26 18:14:05
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-07-17 13:14:55
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-07-17 13:14:55
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-07-17 13:14:55
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:10:40
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 15:01:06
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 2009-03-22 11:02:20
ANTIVIR3.VDF : 7.1.2.228 257024 Bytes 2009-03-27 11:01:24
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-30 22:35:06
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 2009-03-27 11:01:36
AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-05 18:53:34
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-06 13:20:50
AEPACK.DLL : 8.1.3.11 397687 Bytes 2009-03-26 11:01:29
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 18:52:15
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 2009-03-26 11:01:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 18:52:08
AEGEN.DLL : 8.1.1.31 340341 Bytes 2009-03-27 11:01:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-15 16:38:09
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 14:56:39
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 16:38:07
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-17 13:14:55
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-07-17 13:14:55
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 15:51:28
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-07-17 13:14:55
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-24 11:37:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-07-17 13:14:55
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-24 11:37:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-07-17 13:14:56
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-24 11:37:23
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-17 13:14:50
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-07-17 13:14:50
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2009-03-29 12:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ssmypics.scr' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'HPZinw12.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'hpqnrs08.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'LOGI_MWX.EXE' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'HDDTSvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '64' files ).
Starting the file scan:
Begin scan in 'C:\' < >
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{C841693A-A920-40B9-A067-C9C7EB118E03}\RP724\A0167107.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4a00577f.qua'!
Begin scan in 'D:\' < >
Begin scan in 'E:\' < >
le log du test avec AVIRA de ce jour
j'ai mis en quarantaine le fichier infecté
puis je le supprimer ?
End of the scan: 2009-03-29 13:30
Used time: 1:29:55 Hour(s)
The scan has been done completely.
7826 Scanning directories
342731 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
342729 Files not concerned
4114 Archives were scanned
1 Warnings
1 Notes
Report file date: 2009-03-29 12:00
Scanning for 1328914 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NEUF
Version information:
BUILD.DAT : 8.2.0.347 16934 Bytes 2009-03-16 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-26 18:14:05
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-07-17 13:14:55
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-07-17 13:14:55
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-07-17 13:14:55
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:10:40
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 15:01:06
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 2009-03-22 11:02:20
ANTIVIR3.VDF : 7.1.2.228 257024 Bytes 2009-03-27 11:01:24
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-30 22:35:06
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 2009-03-27 11:01:36
AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-05 18:53:34
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-06 13:20:50
AEPACK.DLL : 8.1.3.11 397687 Bytes 2009-03-26 11:01:29
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 18:52:15
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 2009-03-26 11:01:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 18:52:08
AEGEN.DLL : 8.1.1.31 340341 Bytes 2009-03-27 11:01:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-15 16:38:09
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 14:56:39
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-15 16:38:07
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-17 13:14:55
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-07-17 13:14:55
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 15:51:28
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-07-17 13:14:55
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-24 11:37:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-07-17 13:14:55
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-24 11:37:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-07-17 13:14:56
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-24 11:37:23
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-17 13:14:50
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-07-17 13:14:50
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2009-03-29 12:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ssmypics.scr' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'HPZinw12.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'hpqnrs08.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'LOGI_MWX.EXE' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'HDDTSvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '64' files ).
Starting the file scan:
Begin scan in 'C:\' < >
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{C841693A-A920-40B9-A067-C9C7EB118E03}\RP724\A0167107.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4a00577f.qua'!
Begin scan in 'D:\' < >
Begin scan in 'E:\' < >
le log du test avec AVIRA de ce jour
j'ai mis en quarantaine le fichier infecté
puis je le supprimer ?
End of the scan: 2009-03-29 13:30
Used time: 1:29:55 Hour(s)
The scan has been done completely.
7826 Scanning directories
342731 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
342729 Files not concerned
4114 Archives were scanned
1 Warnings
1 Notes
bsr
mon PC continue de freezer de temps en temps
pendant qqs secondes plus de contrôle du PC (mais les applications restent affichées à l'écran) ... la souris n'est plus active .... et ça dure entre 3/4 s et 20s environ
Que puis je contrôler d'autre ??
à priori les tensions (données par EVEREST) sont corrects
Pourrait il s'agir d'un malware ou d'un virus ?
sinon quel forum est le mieux adapté pour poser un nouveau post HULO?
mon PC continue de freezer de temps en temps
pendant qqs secondes plus de contrôle du PC (mais les applications restent affichées à l'écran) ... la souris n'est plus active .... et ça dure entre 3/4 s et 20s environ
Que puis je contrôler d'autre ??
à priori les tensions (données par EVEREST) sont corrects
Pourrait il s'agir d'un malware ou d'un virus ?
sinon quel forum est le mieux adapté pour poser un nouveau post HULO?
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
____________________
encore des soucis???
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
____________________
encore des soucis???
j'ai réalisé ce que tu m'as conseillé
aucun problème lors des différentes manips
le résultat ? .... à voir dans le temps ... je te tiens au courant
je ne clos pas le post de suite
a+
2 questions qd même :
1- as tu détecté dans les différents logs un pb d'infection ?
2- est ce que je peux refaire les manips sans pb si j'ai de nouveaux doutes ? ou faut il suivre l'avis de spécialistes sur le forum ?
aucun problème lors des différentes manips
le résultat ? .... à voir dans le temps ... je te tiens au courant
je ne clos pas le post de suite
a+
2 questions qd même :
1- as tu détecté dans les différents logs un pb d'infection ?
2- est ce que je peux refaire les manips sans pb si j'ai de nouveaux doutes ? ou faut il suivre l'avis de spécialistes sur le forum ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour voir:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bsr
voila le log de combofix
ComboFix 09-04-01.01 - BOB 2009-04-02 20:17:30.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.522 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOB\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\kmd.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
.
---- Exécution préalable -------
.
c:\windows\images.zip
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\svvwa.ini
c:\windows\system32\svvwa.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 ))))))))))))))))))))))))))))))))))))
.
2009-04-02 20:12 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-03-28 22:42 . 2009-03-28 22:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-28 22:42 . 2009-03-28 22:42 <REP> d-------- c:\documents and settings\BOB\Application Data\Malwarebytes
2009-03-28 22:42 . 2009-03-28 22:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-28 22:42 . 2009-03-26 17:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-28 22:42 . 2009-03-26 17:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-28 21:01 . 2009-03-28 21:01 <REP> d-------- C:\rsit
2009-03-28 18:24 . 2009-03-28 18:24 <REP> d-------- c:\program files\Uniblue
2009-03-28 18:24 . 2009-03-28 18:24 <REP> d-------- c:\documents and settings\BOB\Application Data\Uniblue
2009-03-20 20:27 . 2009-03-20 20:30 <REP> d-------- c:\program files\FilmFX2
2009-03-20 20:07 . 1999-10-06 15:25 1,089,536 --------- c:\windows\system32\gear81sd.DLL
2009-03-20 20:07 . 2001-02-13 04:30 120,032 --a------ c:\windows\system32\SHSMP.DLL
2009-03-20 19:46 . 2009-03-20 19:59 <REP> d-------- c:\program files\Alpha Magic
2009-03-20 19:46 . 1999-04-05 12:48 86,016 --a------ c:\windows\unvise32.exe
2009-03-20 19:45 . 2009-03-20 19:45 56 --a------ c:\windows\system32\571348.dlx
2009-03-13 00:07 . 2009-03-13 00:19 50,498 --a------ C:\eqp19510829.jpg
2009-03-13 00:06 . 2009-03-13 00:18 48,480 --a------ C:\eqp19501019.jpg
2009-03-12 11:01 . 2009-03-12 11:01 1,822,238 --a------ C:\Audacity_tutoriel.pdf
2009-03-12 10:57 . 2009-03-12 10:57 <REP> d-------- c:\program files\Audacity
2009-03-11 16:59 . 2009-04-02 00:18 64 --a------ c:\windows\HFREP.INI
2009-03-11 16:36 . 2009-04-02 02:01 <REP> d-------- C:\proShop
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 18:21 32,825,376 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-02 18:03 --------- d-----w c:\program files\Mozilla Thunderbird
2009-04-02 00:03 387,596 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-29 19:07 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-29 18:58 --------- d-----w c:\program files\CCleaner
2009-03-28 23:48 --------- d-----w c:\documents and settings\BOB\Application Data\Desktopicon
2009-03-28 20:40 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-28 20:39 --------- d-----w c:\program files\Lavasoft
2009-03-28 16:28 --------- d-----w c:\program files\Lettriq
2009-03-26 21:36 --------- d-----w c:\program files\PKR
2009-03-24 22:48 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-20 19:45 50,456 ----a-w c:\documents and settings\BOB\Application Data\GDIPFONTCACHEV1.DAT
2009-03-20 18:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-26 07:13 9,610,653 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-04 19:03 --------- d-----w c:\program files\Virtual Earth 3D
2009-01-31 01:27 2,759,168 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-12-19 21:38 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-19 21:38 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-19 21:38 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-19 21:38 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-19 21:38 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-13 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-23 113664]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-30 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 17:41 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dfsc"= dfsc.dll
"msacm.dfscacm"= dfscacm.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^BOB^Menu Démarrer^Programmes^Démarrage^Pinnacle Systems - Studio Family.lnk]
path=c:\documents and settings\BOB\Menu Démarrer\Programmes\Démarrage\Pinnacle Systems - Studio Family.lnk
backup=c:\windows\pss\Pinnacle Systems - Studio Family.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-02-13 14:41 214560 c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-03-01 07:10 15872 c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 HDDTService;HDD Temperature;c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe [2004-11-24 384512]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-01-30 10384]
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);c:\windows\system32\drivers\webc3vid.sys [2008-11-12 166504]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;c:\windows\system32\drivers\SDVPlus.sys [2006-11-23 63862]
S2 BestSyncSvc;BestSync Service;c:\program files\RiseFly\BestSync\BestSyncSvc.exe [2007-11-17 487424]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2006-11-23 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2006-11-23 12672]
S3 stppp;Speedtouch PPP Adapter Adapter;c:\windows\system32\drivers\stppp.sys [2006-11-23 32000]
S4 Oebc550;Oebc550;c:\windows\system32\drivers\aeaudio.sys [2006-11-22 127872]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-04-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
2009-04-02 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 14:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = localhost:8800
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: voila.fr\tchat
TCP: {31C66E2F-7C52-475F-9BB8-1F1388028E68} = 80.10.246.1,80.10.246.132
FF - ProfilePath - c:\documents and settings\BOB\Application Data\Mozilla\Firefox\Profiles\o57hfwp3.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage - hxxp://www.olweb.fr
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 20:20:56
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HDDTService]
"ImagePath"="c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:87,2b,b0,8d,4f,2f,9b,60,95,50,e2,7c,07,18,27,a9,81,ad,83,b8,8a,
8a,57,6c,05,65,02,0c,89,98,fa,23,53,a4,f4,44,ce,ad,a3,af,3b,d1,23,3b,ec,be,\
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:87,2b,b0,8d,4f,2f,9b,60,95,50,e2,7c,07,18,27,a9,81,ad,83,b8,8a,
8a,57,6c,05,65,02,0c,89,98,fa,23,53,a4,f4,44,ce,ad,a3,af,3b,d1,23,3b,ec,be,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(756)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2009-04-02 20:23:33
ComboFix-quarantined-files.txt 2009-04-02 18:23:31
Avant-CF: 12,650,385,408 octets libres
Après-CF: 12,710,359,040 octets libres
215
voila le log de combofix
ComboFix 09-04-01.01 - BOB 2009-04-02 20:17:30.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.522 [GMT 2:00]
Lancé depuis: c:\documents and settings\BOB\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
c:\windows\system32\kmd.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
.
---- Exécution préalable -------
.
c:\windows\images.zip
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\svvwa.ini
c:\windows\system32\svvwa.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 ))))))))))))))))))))))))))))))))))))
.
2009-04-02 20:12 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-03-28 22:42 . 2009-03-28 22:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-28 22:42 . 2009-03-28 22:42 <REP> d-------- c:\documents and settings\BOB\Application Data\Malwarebytes
2009-03-28 22:42 . 2009-03-28 22:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-28 22:42 . 2009-03-26 17:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-28 22:42 . 2009-03-26 17:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-28 21:01 . 2009-03-28 21:01 <REP> d-------- C:\rsit
2009-03-28 18:24 . 2009-03-28 18:24 <REP> d-------- c:\program files\Uniblue
2009-03-28 18:24 . 2009-03-28 18:24 <REP> d-------- c:\documents and settings\BOB\Application Data\Uniblue
2009-03-20 20:27 . 2009-03-20 20:30 <REP> d-------- c:\program files\FilmFX2
2009-03-20 20:07 . 1999-10-06 15:25 1,089,536 --------- c:\windows\system32\gear81sd.DLL
2009-03-20 20:07 . 2001-02-13 04:30 120,032 --a------ c:\windows\system32\SHSMP.DLL
2009-03-20 19:46 . 2009-03-20 19:59 <REP> d-------- c:\program files\Alpha Magic
2009-03-20 19:46 . 1999-04-05 12:48 86,016 --a------ c:\windows\unvise32.exe
2009-03-20 19:45 . 2009-03-20 19:45 56 --a------ c:\windows\system32\571348.dlx
2009-03-13 00:07 . 2009-03-13 00:19 50,498 --a------ C:\eqp19510829.jpg
2009-03-13 00:06 . 2009-03-13 00:18 48,480 --a------ C:\eqp19501019.jpg
2009-03-12 11:01 . 2009-03-12 11:01 1,822,238 --a------ C:\Audacity_tutoriel.pdf
2009-03-12 10:57 . 2009-03-12 10:57 <REP> d-------- c:\program files\Audacity
2009-03-11 16:59 . 2009-04-02 00:18 64 --a------ c:\windows\HFREP.INI
2009-03-11 16:36 . 2009-04-02 02:01 <REP> d-------- C:\proShop
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 18:21 32,825,376 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-02 18:03 --------- d-----w c:\program files\Mozilla Thunderbird
2009-04-02 00:03 387,596 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-29 19:07 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-29 18:58 --------- d-----w c:\program files\CCleaner
2009-03-28 23:48 --------- d-----w c:\documents and settings\BOB\Application Data\Desktopicon
2009-03-28 20:40 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-28 20:39 --------- d-----w c:\program files\Lavasoft
2009-03-28 16:28 --------- d-----w c:\program files\Lettriq
2009-03-26 21:36 --------- d-----w c:\program files\PKR
2009-03-24 22:48 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-20 19:45 50,456 ----a-w c:\documents and settings\BOB\Application Data\GDIPFONTCACHEV1.DAT
2009-03-20 18:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-26 07:13 9,610,653 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-04 19:03 --------- d-----w c:\program files\Virtual Earth 3D
2009-01-31 01:27 2,759,168 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-12-19 21:38 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-19 21:38 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-19 21:38 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-19 21:38 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-19 21:38 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-13 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-23 113664]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-30 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 17:41 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dfsc"= dfsc.dll
"msacm.dfscacm"= dfscacm.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^BOB^Menu Démarrer^Programmes^Démarrage^Pinnacle Systems - Studio Family.lnk]
path=c:\documents and settings\BOB\Menu Démarrer\Programmes\Démarrage\Pinnacle Systems - Studio Family.lnk
backup=c:\windows\pss\Pinnacle Systems - Studio Family.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-02-13 14:41 214560 c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-03-01 07:10 15872 c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 HDDTService;HDD Temperature;c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe [2004-11-24 384512]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-01-30 10384]
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);c:\windows\system32\drivers\webc3vid.sys [2008-11-12 166504]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;c:\windows\system32\drivers\SDVPlus.sys [2006-11-23 63862]
S2 BestSyncSvc;BestSync Service;c:\program files\RiseFly\BestSync\BestSyncSvc.exe [2007-11-17 487424]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2006-11-23 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2006-11-23 12672]
S3 stppp;Speedtouch PPP Adapter Adapter;c:\windows\system32\drivers\stppp.sys [2006-11-23 32000]
S4 Oebc550;Oebc550;c:\windows\system32\drivers\aeaudio.sys [2006-11-22 127872]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-04-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
2009-04-02 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 14:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = localhost:8800
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: voila.fr\tchat
TCP: {31C66E2F-7C52-475F-9BB8-1F1388028E68} = 80.10.246.1,80.10.246.132
FF - ProfilePath - c:\documents and settings\BOB\Application Data\Mozilla\Firefox\Profiles\o57hfwp3.Utilisateur par défaut\
FF - prefs.js: browser.startup.homepage - hxxp://www.olweb.fr
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 20:20:56
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HDDTService]
"ImagePath"="c:\program files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:87,2b,b0,8d,4f,2f,9b,60,95,50,e2,7c,07,18,27,a9,81,ad,83,b8,8a,
8a,57,6c,05,65,02,0c,89,98,fa,23,53,a4,f4,44,ce,ad,a3,af,3b,d1,23,3b,ec,be,\
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:87,2b,b0,8d,4f,2f,9b,60,95,50,e2,7c,07,18,27,a9,81,ad,83,b8,8a,
8a,57,6c,05,65,02,0c,89,98,fa,23,53,a4,f4,44,ce,ad,a3,af,3b,d1,23,3b,ec,be,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(756)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2009-04-02 20:23:33
ComboFix-quarantined-files.txt 2009-04-02 18:23:31
Avant-CF: 12,650,385,408 octets libres
Après-CF: 12,710,359,040 octets libres
215
analyse ces 3 fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/
C:\pv.exe
C:\eqp19510829.jpg
C:\eqp19501019.jpg
C:\pv.exe
C:\eqp19510829.jpg
C:\eqp19501019.jpg
voili voilou :
Fichier pv.exe reçu le 2009.04.02 19:13:53 (CET)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6432 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 Spyware.Bancos.73728
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
Tamano archivo: 73728 bytes
MD5...: 92bd80f82fe8a28385b7d9d3f215e8b3
SHA1..: e1ec40d4458b269d009d9c60344de3d187385290
SHA256: 5fc1b8e1cdd4d80b9818b854f70c009b7c182824e22c8eed7f524b4da2c60f4a
SHA512: 32a0d8551a4861f7ce40a9b4c127dfaace92eaf9d20407441714c475e1e0110c
1225f5cc508999d832458d7e940f8711dee8853e49c1c963ffb0aaa884a94a2a
ssdeep: 1536:KpopZrrT/SNCS9+GP/+PbgF2rPeuJ8gVgl:F5/6V8bzJ8Fl
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x741f
timedatestamp.....: 0x4407c93f (Fri Mar 03 04:42:39 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb41e 0xc000 6.40 157423e6206e1edbcc8e6dfcdf910263
.rdata 0xd000 0x34ae 0x4000 4.59 3921bbf4266fccfda942a7943d8f10a4
.data 0x11000 0x2da4 0x1000 1.77 32fd2c6d195740195502f09e6b5b955f
( 4 imports )
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> KERNEL32.dll: GetVersion, GetCurrentProcess, GetProcAddress, LoadLibraryA, CloseHandle, GetModuleHandleA, SetPriorityClass, OpenProcess, WaitForSingleObject, TerminateProcess, GetCurrentProcessId, Sleep, WaitForMultipleObjectsEx, lstrlenA, IsBadStringPtrA, GetLastError, UnmapViewOfFile, lstrcpynA, MapViewOfFile, CreateFileMappingA, CreateFileA, ReadProcessMemory, VirtualQueryEx, GetPriorityClass, QueryPerformanceCounter, lstrcpyA, GetEnvironmentVariableA, MultiByteToWideChar, WideCharToMultiByte, GetSystemTimeAsFileTime, GetTimeFormatA, GetDateFormatA, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileTime, VerLanguageNameA, GetACP, HeapSize, SetStdHandle, SetFilePointer, ReadFile, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetLocaleInfoA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, GetTickCount, GetCurrentThreadId, lstrcmpiA, SetEndOfFile, HeapAlloc, ExitProcess, HeapFree, HeapReAlloc, RtlUnwind, GetCommandLineA, GetVersionExA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, LCMapStringA, LCMapStringW, WriteFile, FlushFileBuffers, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetStringTypeA, GetStringTypeW, InterlockedExchange, VirtualQuery, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA
> USER32.dll: GetDlgItem, SetWindowTextA, wsprintfW, GetWindowTextA, GetDesktopWindow, SendMessageA, SetForegroundWindow, GetWindow, GetWindowThreadProcessId, GetWindowLongA, CharNextExA, wsprintfA
> ADVAPI32.dll: RegQueryValueExW, RegQueryValueExA, GetSecurityDescriptorOwner
( 0 exports )
RDS...: NSRL Reference Data Set
-
Fichier eqp19501019.jpg reçu le 2009.04.02 21:20:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 63 et 90 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.02 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6432 2009.04.02 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 48480 bytes
MD5...: b3b4e69979b80646099c74520c6d44c0
SHA1..: e04058d6786419390fad5b3a31a7ed5476ab6925
SHA256: 4c8ee1f7fd1811e4135d73c7f80d866a4dafdbc04a086d0bc840d9a02df7cd5b
SHA512: abe8fb6b3e71ea8ac7ba4e472c0e96b7ec085765cb521c671ed598355b3c2036
db62a39d2a30a7504af9e98c4683ed6f6d1aec7cb22aa49216911cfcb97fce7e
ssdeep: 768:p857uFhhL57uFhhF70ykqsFBQE9sSSNAVkvulBcbTialxfpaYpmB/TooZzD7
c8iJ:6gdgzkNZuZTvi+vgYSTomD7Fny
PEiD..: -
TrID..: File type identification
JFIF-EXIF JPEG Bitmap (32.2%)
JFIF JPEG Bitmap (25.8%)
JPEG Bitmap (19.3%)
MP3 audio (ID3 v1.x tag) (16.1%)
MP3 audio (6.4%)
PEInfo: -
RDS...: NSRL Reference Data Set
Fichier eqp19510829.jpg reçu le 2009.04.02 21:22:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.02 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6432 2009.04.02 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 50498 bytes
MD5...: 4f04ebb5694944f658ab2f2a1e0fcf4b
SHA1..: 6424dbb31d1e8bfa75797cc0412a837eecb62352
SHA256: 1e5da3cb94b31a6b116ab01c73b8a54dc042c83bc5c3fa0722444936b521b02b
SHA512: dac96b9c3daae8b807d0949e2e632a0c3ea2c9df0a045eaabb50bfe27df54b69
28d5439634307293de668c4cfdcbe54339399aae2b203676c776665b9bc40ac0
ssdeep: 768:su8mZ6KrG2w8mZ6KrG2u7xzDnLhpDW8fL064vyAg27LktkW0GTagNeimUIpX
kd6:53G53GNDtsl6eWnYC8XA6
PEiD..: -
TrID..: File type identification
JFIF-EXIF JPEG Bitmap (32.2%)
JFIF JPEG Bitmap (25.8%)
JPEG Bitmap (19.3%)
MP3 audio (ID3 v1.x tag) (16.1%)
MP3 audio (6.4%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
Fichier pv.exe reçu le 2009.04.02 19:13:53 (CET)
Situation actuelle: terminé
Résultat: 1/40 (2.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6432 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 Spyware.Bancos.73728
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
Tamano archivo: 73728 bytes
MD5...: 92bd80f82fe8a28385b7d9d3f215e8b3
SHA1..: e1ec40d4458b269d009d9c60344de3d187385290
SHA256: 5fc1b8e1cdd4d80b9818b854f70c009b7c182824e22c8eed7f524b4da2c60f4a
SHA512: 32a0d8551a4861f7ce40a9b4c127dfaace92eaf9d20407441714c475e1e0110c
1225f5cc508999d832458d7e940f8711dee8853e49c1c963ffb0aaa884a94a2a
ssdeep: 1536:KpopZrrT/SNCS9+GP/+PbgF2rPeuJ8gVgl:F5/6V8bzJ8Fl
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x741f
timedatestamp.....: 0x4407c93f (Fri Mar 03 04:42:39 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb41e 0xc000 6.40 157423e6206e1edbcc8e6dfcdf910263
.rdata 0xd000 0x34ae 0x4000 4.59 3921bbf4266fccfda942a7943d8f10a4
.data 0x11000 0x2da4 0x1000 1.77 32fd2c6d195740195502f09e6b5b955f
( 4 imports )
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> KERNEL32.dll: GetVersion, GetCurrentProcess, GetProcAddress, LoadLibraryA, CloseHandle, GetModuleHandleA, SetPriorityClass, OpenProcess, WaitForSingleObject, TerminateProcess, GetCurrentProcessId, Sleep, WaitForMultipleObjectsEx, lstrlenA, IsBadStringPtrA, GetLastError, UnmapViewOfFile, lstrcpynA, MapViewOfFile, CreateFileMappingA, CreateFileA, ReadProcessMemory, VirtualQueryEx, GetPriorityClass, QueryPerformanceCounter, lstrcpyA, GetEnvironmentVariableA, MultiByteToWideChar, WideCharToMultiByte, GetSystemTimeAsFileTime, GetTimeFormatA, GetDateFormatA, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileTime, VerLanguageNameA, GetACP, HeapSize, SetStdHandle, SetFilePointer, ReadFile, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetLocaleInfoA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, GetTickCount, GetCurrentThreadId, lstrcmpiA, SetEndOfFile, HeapAlloc, ExitProcess, HeapFree, HeapReAlloc, RtlUnwind, GetCommandLineA, GetVersionExA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, LCMapStringA, LCMapStringW, WriteFile, FlushFileBuffers, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetStringTypeA, GetStringTypeW, InterlockedExchange, VirtualQuery, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA
> USER32.dll: GetDlgItem, SetWindowTextA, wsprintfW, GetWindowTextA, GetDesktopWindow, SendMessageA, SetForegroundWindow, GetWindow, GetWindowThreadProcessId, GetWindowLongA, CharNextExA, wsprintfA
> ADVAPI32.dll: RegQueryValueExW, RegQueryValueExA, GetSecurityDescriptorOwner
( 0 exports )
RDS...: NSRL Reference Data Set
-
Fichier eqp19501019.jpg reçu le 2009.04.02 21:20:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 63 et 90 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.02 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6432 2009.04.02 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 48480 bytes
MD5...: b3b4e69979b80646099c74520c6d44c0
SHA1..: e04058d6786419390fad5b3a31a7ed5476ab6925
SHA256: 4c8ee1f7fd1811e4135d73c7f80d866a4dafdbc04a086d0bc840d9a02df7cd5b
SHA512: abe8fb6b3e71ea8ac7ba4e472c0e96b7ec085765cb521c671ed598355b3c2036
db62a39d2a30a7504af9e98c4683ed6f6d1aec7cb22aa49216911cfcb97fce7e
ssdeep: 768:p857uFhhL57uFhhF70ykqsFBQE9sSSNAVkvulBcbTialxfpaYpmB/TooZzD7
c8iJ:6gdgzkNZuZTvi+vgYSTomD7Fny
PEiD..: -
TrID..: File type identification
JFIF-EXIF JPEG Bitmap (32.2%)
JFIF JPEG Bitmap (25.8%)
JPEG Bitmap (19.3%)
MP3 audio (ID3 v1.x tag) (16.1%)
MP3 audio (6.4%)
PEInfo: -
RDS...: NSRL Reference Data Set
Fichier eqp19510829.jpg reçu le 2009.04.02 21:22:44 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.02 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6432 2009.04.02 -
F-Prot 4.4.4.56 2009.04.02 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5572 2009.04.02 -
McAfee+Artemis 5572 2009.04.02 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3984 2009.04.02 -
Norman 6.00.06 2009.04.02 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.02 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.02 -
Information additionnelle
File size: 50498 bytes
MD5...: 4f04ebb5694944f658ab2f2a1e0fcf4b
SHA1..: 6424dbb31d1e8bfa75797cc0412a837eecb62352
SHA256: 1e5da3cb94b31a6b116ab01c73b8a54dc042c83bc5c3fa0722444936b521b02b
SHA512: dac96b9c3daae8b807d0949e2e632a0c3ea2c9df0a045eaabb50bfe27df54b69
28d5439634307293de668c4cfdcbe54339399aae2b203676c776665b9bc40ac0
ssdeep: 768:su8mZ6KrG2w8mZ6KrG2u7xzDnLhpDW8fL064vyAg27LktkW0GTagNeimUIpX
kd6:53G53GNDtsl6eWnYC8XA6
PEiD..: -
TrID..: File type identification
JFIF-EXIF JPEG Bitmap (32.2%)
JFIF JPEG Bitmap (25.8%)
JPEG Bitmap (19.3%)
MP3 audio (ID3 v1.x tag) (16.1%)
MP3 audio (6.4%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________
encore des soucis???
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________
encore des soucis???
re
voila le rapport demandé
au sujet des post précédents .... est ce que les 3 fichiers que tu m'a fitscanner ... sont dangereux ? je n'ose pas les ouvrir , d'autant que je ne sais pas ce que c'est .
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BOB\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BOB\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
voila le rapport demandé
au sujet des post précédents .... est ce que les 3 fichiers que tu m'a fitscanner ... sont dangereux ? je n'ose pas les ouvrir , d'autant que je ne sais pas ce que c'est .
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BOB\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BOB\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
encore des soucis???
___________
au sujet des post précédents .... est ce que les 3 fichiers que tu m'a fitscanner ... sont dangereux ?
NON cela est ok
___________
au sujet des post précédents .... est ce que les 3 fichiers que tu m'a fitscanner ... sont dangereux ?
NON cela est ok
j'ai ouvert les 2 fichiers JPEG .... no pb ... j'ai reconnu les images !! ... c'était bien moi qui les avait faites !!!
par contre le pv.exe ... si je l'ouvre ....ça m'ouvre une fenêtre noire type dos ... pendant 1-2 sec ;... puis retour a Windows !!!! sa
sq'ap paremment qq chose ne se passe /////
sinon pour le "freeze" je te tiens au courant
par contre le pv.exe ... si je l'ouvre ....ça m'ouvre une fenêtre noire type dos ... pendant 1-2 sec ;... puis retour a Windows !!!! sa
sq'ap paremment qq chose ne se passe /////
sinon pour le "freeze" je te tiens au courant
ok tu diras si encore des soucis
a plus
a plus
bsr
mon pb n'est pas résolu
le PC freeze tjrs de temps en temps ( souris inopérante pendant qqs secondes) et ce soir j'ai même eut droit à un blocage complet :
- Firefox, thunderbird et word ouverts. Je travalliais sur un fichier word et en voulant cliquer sur l'ascenseur vertical ... sablier et plus d'action possible ( possibilité de déplacer la souris ;... mais clic inopérant). j'ai ouvert le gestionnaire de progr : UC utilisée à 100% ... et dans les processus ... tous à 0% sauf word à 99%. J'ai fermé thunderbird et fiirefox par "fin de tache" ;... rien de changé. j'ai été obligé de faire "fin de tache" pour word également .... ce qui a tout débloqué : UC utiisée à 0 % et souris opérationnelle. J'ai réouvert word ... et m^rmr pb !!!
Est ce que ça peut venir de Word ? c'est une version crackée ... mais depuis qqs années que je l'ai ... je n'ai jamais eut de pb !!!
faut il la désinstaller et la réinstaller ?
slt
mon pb n'est pas résolu
le PC freeze tjrs de temps en temps ( souris inopérante pendant qqs secondes) et ce soir j'ai même eut droit à un blocage complet :
- Firefox, thunderbird et word ouverts. Je travalliais sur un fichier word et en voulant cliquer sur l'ascenseur vertical ... sablier et plus d'action possible ( possibilité de déplacer la souris ;... mais clic inopérant). j'ai ouvert le gestionnaire de progr : UC utilisée à 100% ... et dans les processus ... tous à 0% sauf word à 99%. J'ai fermé thunderbird et fiirefox par "fin de tache" ;... rien de changé. j'ai été obligé de faire "fin de tache" pour word également .... ce qui a tout débloqué : UC utiisée à 0 % et souris opérationnelle. J'ai réouvert word ... et m^rmr pb !!!
Est ce que ça peut venir de Word ? c'est une version crackée ... mais depuis qqs années que je l'ai ... je n'ai jamais eut de pb !!!
faut il la désinstaller et la réinstaller ?
slt
oui
essaye de changer les piles ou de voir avec une autre souris pour voir
essaye de changer les piles ou de voir avec une autre souris pour voir
bsr
c'est une souris filaire donc pas de pile .... par contre j'ai contrôlé que j'avais bien le dernier pilote à jour ... c'est bon !
Et élément nouveau qui, à mon avis, élimine un pb de souris, c'est que pendant les "freeze" .... le clavier est également inactif !!
Et l'UC étant utilisée à 100% ..... ça pourrait être un pb de hard ?
slt
si qqun a une idée de piste de recherche ?
c'est une souris filaire donc pas de pile .... par contre j'ai contrôlé que j'avais bien le dernier pilote à jour ... c'est bon !
Et élément nouveau qui, à mon avis, élimine un pb de souris, c'est que pendant les "freeze" .... le clavier est également inactif !!
Et l'UC étant utilisée à 100% ..... ça pourrait être un pb de hard ?
slt
si qqun a une idée de piste de recherche ?
Logfile of random's system information tool 1.06 (written by random/random)
Run by BOB at 2009-03-28 20:01:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (32%) free of 29 GB
Total RAM: 958 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01, on 28-03-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\telechargt_par_ firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\BOB.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://tchat.voila.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C66E2F-7C52-475F-9BB8-1F1388028E68}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BestSync Service (BestSyncSvc) - RiseFly Software - C:\Program Files\RiseFly\BestSync\BestSyncSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Lettriq Drivers Auto Removal (pr2aqb2b) (pr2aqb2b) - Vocabelum Inc - C:\WINDOWS\system32\pr2aqb2b.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe