Infection lop et scan hijackthis
tayeb.z
Messages postés
7
Statut
Membre
-
tayeb.z Messages postés 7 Statut Membre -
tayeb.z Messages postés 7 Statut Membre -
Bonjour,
mon ordinateur semble avoir l'infection Lop (fenêtres publiciatires incessantes),j'ai donc effectué un scan avec hijackthis,pouvez vous me dire les lignes infectées?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo465] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [peakshow] "C:\ProgramData\jump 01 01.bfzmm"
O4 - HKCU\..\Run: [Amok Mode Dupe Platform] "C:\ProgramData\Help Balm Stupid.fv5xp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
mon ordinateur semble avoir l'infection Lop (fenêtres publiciatires incessantes),j'ai donc effectué un scan avec hijackthis,pouvez vous me dire les lignes infectées?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo465] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [peakshow] "C:\ProgramData\jump 01 01.bfzmm"
O4 - HKCU\..\Run: [Amok Mode Dupe Platform] "C:\ProgramData\Help Balm Stupid.fv5xp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
A voir également:
- Infection lop et scan hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
13 réponses
Salut,
- Cliques sur le " /!\ " jaune pour demander a ce que ce post soit transféré dans le forum virus/sécurité
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
. __
- Cliques sur le " /!\ " jaune pour demander a ce que ce post soit transféré dans le forum virus/sécurité
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
. __
Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
-------------------------------
Telecharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Desactives la garde de ton antivirus et antispyware
- Clic droit sur l'icone de ton bureau pour lancer l'install
- Une fois installé, fermes toutes les applications en cours
- Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "
- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan
- Un rapport sera généré, postes son contenu
...
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
-------------------------------
Telecharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Desactives la garde de ton antivirus et antispyware
- Clic droit sur l'icone de ton bureau pour lancer l'install
- Une fois installé, fermes toutes les applications en cours
- Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "
- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan
- Un rapport sera généré, postes son contenu
...
Salut Tayeb.z,
- D'abord, veilles à ce que l'UAC ( controle des comptes utilisateur) soit bien desactivé, il a du etre reactivé suite à l'utilisation de LopSD
--> vas dans le panneau de configuration --> desactiver le compte utilisateur
*- Relances LopSD et cette fois tu choisis l'option 2 (suppression)
- Laisses l'outil travailler et patientes le temps de la suppression
- Un rapport Lopr.txt sera généré, postes son contenu
- D'abord, veilles à ce que l'UAC ( controle des comptes utilisateur) soit bien desactivé, il a du etre reactivé suite à l'utilisation de LopSD
--> vas dans le panneau de configuration --> desactiver le compte utilisateur
*- Relances LopSD et cette fois tu choisis l'option 2 (suppression)
- Laisses l'outil travailler et patientes le temps de la suppression
- Un rapport Lopr.txt sera généré, postes son contenu
Re,
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
- choisis l'option 2 ( Suppression )
- Ton bureau disparaitra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisses l'outil travailler
- Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
......
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
- choisis l'option 2 ( Suppression )
- Ton bureau disparaitra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisses l'outil travailler
- Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
......
Re,
- Quand tu auras terminé avec USBFix :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\ProgramData\jump 01 01.bfzmm
- Une fois sélectionné , cliques sur " Ouvrir ".
- Puis Cliques sur " Envoyer " .
- A la fin de l'analyse, postes le rapport généré...Tutorial Virus Total
...
- Quand tu auras terminé avec USBFix :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\ProgramData\jump 01 01.bfzmm
- Une fois sélectionné , cliques sur " Ouvrir ".
- Puis Cliques sur " Envoyer " .
- A la fin de l'analyse, postes le rapport généré...Tutorial Virus Total
...
Mercide ta réponse
,pour demander a ce que le post soit transféré ,un message d'erreur s'affiche désolé.
Quant aux rapports ,les voici. Rapport log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-04-06 19:56:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 236 GB (76%) free of 311 GB
Total RAM: 3071 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:50, on 06/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Users\user\Downloads\RSIT.exe
C:\Program Files\trend micro\user.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo465] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [peakshow] "C:\ProgramData\jump 01 01.bfzmm"
O4 - HKCU\..\Run: [Amok Mode Dupe Platform] "C:\ProgramData\Help Balm Stupid.fv5xp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
,pour demander a ce que le post soit transféré ,un message d'erreur s'affiche désolé.
Quant aux rapports ,les voici. Rapport log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-04-06 19:56:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 236 GB (76%) free of 311 GB
Total RAM: 3071 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:50, on 06/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Users\user\Downloads\RSIT.exe
C:\Program Files\trend micro\user.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo465] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [peakshow] "C:\ProgramData\jump 01 01.bfzmm"
O4 - HKCU\..\Run: [Amok Mode Dupe Platform] "C:\ProgramData\Help Balm Stupid.fv5xp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Voici le rapport que tu as demandé:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Not Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:229 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/04/2009|19:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[01/03/2009|14:30] C:\Users\user\AppData\Local\Adobe
[28/02/2009|18:18] C:\Users\user\AppData\Local\Ahead
[16/10/2008|12:02] C:\Users\user\AppData\Local\Application Data
[16/10/2008|12:02] C:\Users\user\AppData\Local\ATI
[02/04/2009|11:44] C:\Users\user\AppData\Local\d3d9caps.dat
[15/03/2009|12:52] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/10/2008|12:02] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[26/03/2009|21:36] C:\Users\user\AppData\Local\Google
[16/10/2008|12:02] C:\Users\user\AppData\Local\Historique
[10/04/2009|18:48] C:\Users\user\AppData\Local\IconCache.db
[11/03/2009|20:10] C:\Users\user\AppData\Local\Microsoft
[27/03/2009|14:09] C:\Users\user\AppData\Local\Microsoft Games
[16/10/2008|12:04] C:\Users\user\AppData\Local\Seven Zip
[10/04/2009|19:01] C:\Users\user\AppData\Local\Temp
[16/10/2008|12:02] C:\Users\user\AppData\Local\Temporary Internet Files
[12/03/2009|12:51] C:\Users\user\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[10/04/2009 13:04][--a------] C:\Windows\tasks\Scheduled scanning task.job
[10/04/2009 09:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8CF45D0E-B82A-4351-9689-1A8E384C9C7A}.job
[10/04/2009 18:49][--ah-----] C:\Windows\tasks\SA.DAT
[10/04/2009 18:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/10/2008|12:04] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[04/04/2008|00:38] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2008|00:57] C:\ProgramData\ATI
[16/10/2008|11:58] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/03/2009|16:46] C:\ProgramData\EggsOneOkay
[16/10/2008|11:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[16/10/2008|12:04] C:\ProgramData\fsc-reg
[01/03/2009|13:16] C:\ProgramData\F-Secure
[01/03/2009|13:15] C:\ProgramData\fssg
[07/03/2009|11:24] C:\ProgramData\Google
[28/02/2009|20:30] C:\ProgramData\Help Balm Stupid.fv5xp
[28/02/2009|20:30] C:\ProgramData\Hold Trust Amok Mode
[16/03/2009|22:34] C:\ProgramData\jump 01 01.0kgca
[16/03/2009|17:50] C:\ProgramData\jump 01 01.0rtln
[16/03/2009|20:01] C:\ProgramData\jump 01 01.0x73w
[16/03/2009|20:23] C:\ProgramData\jump 01 01.2ixll58
[16/03/2009|18:56] C:\ProgramData\jump 01 01.3sukjrs
[16/03/2009|21:07] C:\ProgramData\jump 01 01.425wd
[28/02/2009|20:30] C:\ProgramData\jump 01 01.4msrkdx
[16/03/2009|18:34] C:\ProgramData\jump 01 01.5ut64
[16/03/2009|17:07] C:\ProgramData\jump 01 01.aavwkv
[16/03/2009|21:29] C:\ProgramData\jump 01 01.ai5kwg
[16/03/2009|19:18] C:\ProgramData\jump 01 01.b89uw0
[16/03/2009|22:56] C:\ProgramData\jump 01 01.bfzmm
[16/03/2009|18:12] C:\ProgramData\jump 01 01.bmbwso
[16/03/2009|19:40] C:\ProgramData\jump 01 01.dcjjo4m
[16/03/2009|15:52] C:\ProgramData\jump 01 01.fadtp5
[16/03/2009|20:45] C:\ProgramData\jump 01 01.iwfrvg
[16/03/2009|15:30] C:\ProgramData\jump 01 01.l7q6j67
[28/02/2009|20:30] C:\ProgramData\jump 01 01.lun1cg
[16/03/2009|22:12] C:\ProgramData\jump 01 01.vxyqz
[16/03/2009|17:29] C:\ProgramData\jump 01 01.xpqag
[16/03/2009|21:51] C:\ProgramData\jump 01 01.yio34o8
[16/10/2008|11:58] C:\ProgramData\Menu D‚marrer
[05/04/2009|19:39] C:\ProgramData\Messenger Plus!
[05/04/2009|21:00] C:\ProgramData\Microsoft
[28/02/2009|23:34] C:\ProgramData\Microsoft Help
[16/10/2008|11:58] C:\ProgramData\ModŠles
[04/04/2008|00:40] C:\ProgramData\Nero
[10/04/2009|13:07] C:\ProgramData\ntuser.pol
[05/04/2009|16:24] C:\ProgramData\PC Tools
[07/04/2009|12:23] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[01/03/2009|13:04] C:\ProgramData\Symantec
[10/04/2009|18:46] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[16/10/2008|12:04] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[04/04/2008|00:38] C:\Program Files\Adobe
[04/04/2008|00:36] C:\Program Files\ATI
[04/04/2008|00:37] C:\Program Files\ATI Technologies
[10/04/2009|18:44] C:\Program Files\CCleaner
[05/04/2009|16:24] C:\Program Files\Common Files
[07/04/2009|17:32] C:\Program Files\Dofus
[16/10/2008|11:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/04/2009|12:36] C:\Program Files\filehippo.com
[08/03/2009|21:46] C:\Program Files\Google
[04/04/2008|00:39] C:\Program Files\InstallShield Installation Information
[04/03/2009|23:21] C:\Program Files\Internet Explorer
[05/04/2009|15:18] C:\Program Files\Messenger Plus! Live
[22/03/2009|19:36] C:\Program Files\Microsoft
[28/02/2009|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/04/2008|00:47] C:\Program Files\Microsoft Office
[04/04/2008|00:48] C:\Program Files\Microsoft Works
[04/04/2008|00:46] C:\Program Files\Microsoft.NET
[04/03/2009|23:21] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[22/03/2009|19:19] C:\Program Files\MSN Messenger
[04/04/2008|00:38] C:\Program Files\MSXML 4.0
[04/04/2008|00:40] C:\Program Files\Nero
[01/03/2009|13:15] C:\Program Files\Orange
[15/03/2009|11:20] C:\Program Files\PhotoFiltre
[04/04/2008|00:39] C:\Program Files\Picasa2
[06/04/2009|09:44] C:\Program Files\QUAD Utilities
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2009|17:25] C:\Program Files\Spybot - Search & Destroy
[10/04/2009|10:15] C:\Program Files\Spyware Doctor
[06/04/2009|19:56] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/03/2009|20:02] C:\Program Files\VideoLAN
[04/03/2009|23:21] C:\Program Files\Windows Calendar
[04/03/2009|23:21] C:\Program Files\Windows Collaboration
[04/03/2009|23:21] C:\Program Files\Windows Defender
[04/03/2009|23:21] C:\Program Files\Windows Journal
[22/03/2009|19:36] C:\Program Files\Windows Live
[22/03/2009|19:36] C:\Program Files\Windows Live SkyDrive
[12/03/2009|10:50] C:\Program Files\Windows Mail
[12/03/2009|10:50] C:\Program Files\Windows Media Player
[16/10/2008|11:58] C:\Program Files\Windows NT
[04/03/2009|23:21] C:\Program Files\Windows Photo Gallery
[04/03/2009|23:21] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/04/2008|00:38] C:\Program Files\Common Files\Adobe
[04/04/2008|00:41] C:\Program Files\Common Files\Ahead
[04/04/2008|00:47] C:\Program Files\Common Files\DESIGNER
[04/04/2008|00:51] C:\Program Files\Common Files\Fujitsu Siemens Computers
[04/04/2008|00:39] C:\Program Files\Common Files\InstallShield
[22/03/2009|19:36] C:\Program Files\Common Files\microsoft shared
[05/04/2009|16:28] C:\Program Files\Common Files\PC Tools
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/03/2009|13:05] C:\Program Files\Common Files\Symantec Shared
[04/03/2009|23:21] C:\Program Files\Common Files\System
[22/03/2009|19:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 54 Processes )
iexplore.exe ~ [PID:2324]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Help Balm Stupid.fv5xp
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\tick mix.dat
C:\ProgramData\Hold Trust Amok Mode\tick mix.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Mode Dupe Platform"="\"C:\\ProgramData\\Help Balm Stupid.fv5xp\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 19:01:43
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:14][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:315][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|19:02 - Option : [1]
--------------------\\ Fin du rapport a 19:02:18
[ UAC => 1 ]
_________
Merci
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Not Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:229 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10/04/2009|19:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[01/03/2009|14:30] C:\Users\user\AppData\Local\Adobe
[28/02/2009|18:18] C:\Users\user\AppData\Local\Ahead
[16/10/2008|12:02] C:\Users\user\AppData\Local\Application Data
[16/10/2008|12:02] C:\Users\user\AppData\Local\ATI
[02/04/2009|11:44] C:\Users\user\AppData\Local\d3d9caps.dat
[15/03/2009|12:52] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/10/2008|12:02] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[26/03/2009|21:36] C:\Users\user\AppData\Local\Google
[16/10/2008|12:02] C:\Users\user\AppData\Local\Historique
[10/04/2009|18:48] C:\Users\user\AppData\Local\IconCache.db
[11/03/2009|20:10] C:\Users\user\AppData\Local\Microsoft
[27/03/2009|14:09] C:\Users\user\AppData\Local\Microsoft Games
[16/10/2008|12:04] C:\Users\user\AppData\Local\Seven Zip
[10/04/2009|19:01] C:\Users\user\AppData\Local\Temp
[16/10/2008|12:02] C:\Users\user\AppData\Local\Temporary Internet Files
[12/03/2009|12:51] C:\Users\user\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[10/04/2009 13:04][--a------] C:\Windows\tasks\Scheduled scanning task.job
[10/04/2009 09:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8CF45D0E-B82A-4351-9689-1A8E384C9C7A}.job
[10/04/2009 18:49][--ah-----] C:\Windows\tasks\SA.DAT
[10/04/2009 18:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/10/2008|12:04] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[04/04/2008|00:38] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2008|00:57] C:\ProgramData\ATI
[16/10/2008|11:58] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/03/2009|16:46] C:\ProgramData\EggsOneOkay
[16/10/2008|11:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[16/10/2008|12:04] C:\ProgramData\fsc-reg
[01/03/2009|13:16] C:\ProgramData\F-Secure
[01/03/2009|13:15] C:\ProgramData\fssg
[07/03/2009|11:24] C:\ProgramData\Google
[28/02/2009|20:30] C:\ProgramData\Help Balm Stupid.fv5xp
[28/02/2009|20:30] C:\ProgramData\Hold Trust Amok Mode
[16/03/2009|22:34] C:\ProgramData\jump 01 01.0kgca
[16/03/2009|17:50] C:\ProgramData\jump 01 01.0rtln
[16/03/2009|20:01] C:\ProgramData\jump 01 01.0x73w
[16/03/2009|20:23] C:\ProgramData\jump 01 01.2ixll58
[16/03/2009|18:56] C:\ProgramData\jump 01 01.3sukjrs
[16/03/2009|21:07] C:\ProgramData\jump 01 01.425wd
[28/02/2009|20:30] C:\ProgramData\jump 01 01.4msrkdx
[16/03/2009|18:34] C:\ProgramData\jump 01 01.5ut64
[16/03/2009|17:07] C:\ProgramData\jump 01 01.aavwkv
[16/03/2009|21:29] C:\ProgramData\jump 01 01.ai5kwg
[16/03/2009|19:18] C:\ProgramData\jump 01 01.b89uw0
[16/03/2009|22:56] C:\ProgramData\jump 01 01.bfzmm
[16/03/2009|18:12] C:\ProgramData\jump 01 01.bmbwso
[16/03/2009|19:40] C:\ProgramData\jump 01 01.dcjjo4m
[16/03/2009|15:52] C:\ProgramData\jump 01 01.fadtp5
[16/03/2009|20:45] C:\ProgramData\jump 01 01.iwfrvg
[16/03/2009|15:30] C:\ProgramData\jump 01 01.l7q6j67
[28/02/2009|20:30] C:\ProgramData\jump 01 01.lun1cg
[16/03/2009|22:12] C:\ProgramData\jump 01 01.vxyqz
[16/03/2009|17:29] C:\ProgramData\jump 01 01.xpqag
[16/03/2009|21:51] C:\ProgramData\jump 01 01.yio34o8
[16/10/2008|11:58] C:\ProgramData\Menu D‚marrer
[05/04/2009|19:39] C:\ProgramData\Messenger Plus!
[05/04/2009|21:00] C:\ProgramData\Microsoft
[28/02/2009|23:34] C:\ProgramData\Microsoft Help
[16/10/2008|11:58] C:\ProgramData\ModŠles
[04/04/2008|00:40] C:\ProgramData\Nero
[10/04/2009|13:07] C:\ProgramData\ntuser.pol
[05/04/2009|16:24] C:\ProgramData\PC Tools
[07/04/2009|12:23] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[01/03/2009|13:04] C:\ProgramData\Symantec
[10/04/2009|18:46] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[16/10/2008|12:04] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[04/04/2008|00:38] C:\Program Files\Adobe
[04/04/2008|00:36] C:\Program Files\ATI
[04/04/2008|00:37] C:\Program Files\ATI Technologies
[10/04/2009|18:44] C:\Program Files\CCleaner
[05/04/2009|16:24] C:\Program Files\Common Files
[07/04/2009|17:32] C:\Program Files\Dofus
[16/10/2008|11:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/04/2009|12:36] C:\Program Files\filehippo.com
[08/03/2009|21:46] C:\Program Files\Google
[04/04/2008|00:39] C:\Program Files\InstallShield Installation Information
[04/03/2009|23:21] C:\Program Files\Internet Explorer
[05/04/2009|15:18] C:\Program Files\Messenger Plus! Live
[22/03/2009|19:36] C:\Program Files\Microsoft
[28/02/2009|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/04/2008|00:47] C:\Program Files\Microsoft Office
[04/04/2008|00:48] C:\Program Files\Microsoft Works
[04/04/2008|00:46] C:\Program Files\Microsoft.NET
[04/03/2009|23:21] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[22/03/2009|19:19] C:\Program Files\MSN Messenger
[04/04/2008|00:38] C:\Program Files\MSXML 4.0
[04/04/2008|00:40] C:\Program Files\Nero
[01/03/2009|13:15] C:\Program Files\Orange
[15/03/2009|11:20] C:\Program Files\PhotoFiltre
[04/04/2008|00:39] C:\Program Files\Picasa2
[06/04/2009|09:44] C:\Program Files\QUAD Utilities
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2009|17:25] C:\Program Files\Spybot - Search & Destroy
[10/04/2009|10:15] C:\Program Files\Spyware Doctor
[06/04/2009|19:56] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/03/2009|20:02] C:\Program Files\VideoLAN
[04/03/2009|23:21] C:\Program Files\Windows Calendar
[04/03/2009|23:21] C:\Program Files\Windows Collaboration
[04/03/2009|23:21] C:\Program Files\Windows Defender
[04/03/2009|23:21] C:\Program Files\Windows Journal
[22/03/2009|19:36] C:\Program Files\Windows Live
[22/03/2009|19:36] C:\Program Files\Windows Live SkyDrive
[12/03/2009|10:50] C:\Program Files\Windows Mail
[12/03/2009|10:50] C:\Program Files\Windows Media Player
[16/10/2008|11:58] C:\Program Files\Windows NT
[04/03/2009|23:21] C:\Program Files\Windows Photo Gallery
[04/03/2009|23:21] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/04/2008|00:38] C:\Program Files\Common Files\Adobe
[04/04/2008|00:41] C:\Program Files\Common Files\Ahead
[04/04/2008|00:47] C:\Program Files\Common Files\DESIGNER
[04/04/2008|00:51] C:\Program Files\Common Files\Fujitsu Siemens Computers
[04/04/2008|00:39] C:\Program Files\Common Files\InstallShield
[22/03/2009|19:36] C:\Program Files\Common Files\microsoft shared
[05/04/2009|16:28] C:\Program Files\Common Files\PC Tools
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/03/2009|13:05] C:\Program Files\Common Files\Symantec Shared
[04/03/2009|23:21] C:\Program Files\Common Files\System
[22/03/2009|19:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 54 Processes )
iexplore.exe ~ [PID:2324]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Help Balm Stupid.fv5xp
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\tick mix.dat
C:\ProgramData\Hold Trust Amok Mode\tick mix.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Mode Dupe Platform"="\"C:\\ProgramData\\Help Balm Stupid.fv5xp\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-10 19:01:43
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:14][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:315][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|19:02 - Option : [1]
--------------------\\ Fin du rapport a 19:02:18
[ UAC => 1 ]
_________
Merci
Salut,voici le rapport que tu as demandé:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:229 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/04/2009|12:08 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Hold Trust Amok Mode\tick mix.dat
Supprime! - C:\ProgramData\Hold Trust Amok Mode\tick mix.exe
Supprime! - C:\ProgramData\Help Balm Stupid.fv5xp
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[01/03/2009|14:30] C:\Users\user\AppData\Local\Adobe
[28/02/2009|18:18] C:\Users\user\AppData\Local\Ahead
[16/10/2008|12:02] C:\Users\user\AppData\Local\Application Data
[16/10/2008|12:02] C:\Users\user\AppData\Local\ATI
[02/04/2009|11:44] C:\Users\user\AppData\Local\d3d9caps.dat
[15/03/2009|12:52] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/10/2008|12:02] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[26/03/2009|21:36] C:\Users\user\AppData\Local\Google
[16/10/2008|12:02] C:\Users\user\AppData\Local\Historique
[11/04/2009|12:03] C:\Users\user\AppData\Local\IconCache.db
[11/03/2009|20:10] C:\Users\user\AppData\Local\Microsoft
[27/03/2009|14:09] C:\Users\user\AppData\Local\Microsoft Games
[16/10/2008|12:04] C:\Users\user\AppData\Local\Seven Zip
[11/04/2009|12:08] C:\Users\user\AppData\Local\Temp
[16/10/2008|12:02] C:\Users\user\AppData\Local\Temporary Internet Files
[12/03/2009|12:51] C:\Users\user\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[11/04/2009 12:04][--a------] C:\Windows\tasks\Scheduled scanning task.job
[11/04/2009 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8CF45D0E-B82A-4351-9689-1A8E384C9C7A}.job
[11/04/2009 12:04][--ah-----] C:\Windows\tasks\SA.DAT
[11/04/2009 12:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/10/2008|12:04] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[04/04/2008|00:38] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2008|00:57] C:\ProgramData\ATI
[16/10/2008|11:58] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/03/2009|16:46] C:\ProgramData\EggsOneOkay
[16/10/2008|11:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[16/10/2008|12:04] C:\ProgramData\fsc-reg
[01/03/2009|13:16] C:\ProgramData\F-Secure
[01/03/2009|13:15] C:\ProgramData\fssg
[07/03/2009|11:24] C:\ProgramData\Google
[16/03/2009|22:34] C:\ProgramData\jump 01 01.0kgca
[16/03/2009|17:50] C:\ProgramData\jump 01 01.0rtln
[16/03/2009|20:01] C:\ProgramData\jump 01 01.0x73w
[16/03/2009|20:23] C:\ProgramData\jump 01 01.2ixll58
[16/03/2009|18:56] C:\ProgramData\jump 01 01.3sukjrs
[16/03/2009|21:07] C:\ProgramData\jump 01 01.425wd
[28/02/2009|20:30] C:\ProgramData\jump 01 01.4msrkdx
[16/03/2009|18:34] C:\ProgramData\jump 01 01.5ut64
[16/03/2009|17:07] C:\ProgramData\jump 01 01.aavwkv
[16/03/2009|21:29] C:\ProgramData\jump 01 01.ai5kwg
[16/03/2009|19:18] C:\ProgramData\jump 01 01.b89uw0
[16/03/2009|22:56] C:\ProgramData\jump 01 01.bfzmm
[16/03/2009|18:12] C:\ProgramData\jump 01 01.bmbwso
[16/03/2009|19:40] C:\ProgramData\jump 01 01.dcjjo4m
[16/03/2009|15:52] C:\ProgramData\jump 01 01.fadtp5
[16/03/2009|20:45] C:\ProgramData\jump 01 01.iwfrvg
[16/03/2009|15:30] C:\ProgramData\jump 01 01.l7q6j67
[28/02/2009|20:30] C:\ProgramData\jump 01 01.lun1cg
[16/03/2009|22:12] C:\ProgramData\jump 01 01.vxyqz
[16/03/2009|17:29] C:\ProgramData\jump 01 01.xpqag
[16/03/2009|21:51] C:\ProgramData\jump 01 01.yio34o8
[16/10/2008|11:58] C:\ProgramData\Menu D‚marrer
[05/04/2009|19:39] C:\ProgramData\Messenger Plus!
[05/04/2009|21:00] C:\ProgramData\Microsoft
[28/02/2009|23:34] C:\ProgramData\Microsoft Help
[16/10/2008|11:58] C:\ProgramData\ModŠles
[04/04/2008|00:40] C:\ProgramData\Nero
[10/04/2009|13:07] C:\ProgramData\ntuser.pol
[05/04/2009|16:24] C:\ProgramData\PC Tools
[07/04/2009|12:23] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[01/03/2009|13:04] C:\ProgramData\Symantec
[10/04/2009|18:46] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[16/10/2008|12:04] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[04/04/2008|00:38] C:\Program Files\Adobe
[04/04/2008|00:36] C:\Program Files\ATI
[04/04/2008|00:37] C:\Program Files\ATI Technologies
[10/04/2009|18:44] C:\Program Files\CCleaner
[05/04/2009|16:24] C:\Program Files\Common Files
[07/04/2009|17:32] C:\Program Files\Dofus
[16/10/2008|11:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/04/2009|12:36] C:\Program Files\filehippo.com
[08/03/2009|21:46] C:\Program Files\Google
[04/04/2008|00:39] C:\Program Files\InstallShield Installation Information
[04/03/2009|23:21] C:\Program Files\Internet Explorer
[05/04/2009|15:18] C:\Program Files\Messenger Plus! Live
[22/03/2009|19:36] C:\Program Files\Microsoft
[28/02/2009|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/04/2008|00:47] C:\Program Files\Microsoft Office
[04/04/2008|00:48] C:\Program Files\Microsoft Works
[04/04/2008|00:46] C:\Program Files\Microsoft.NET
[04/03/2009|23:21] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[22/03/2009|19:19] C:\Program Files\MSN Messenger
[04/04/2008|00:38] C:\Program Files\MSXML 4.0
[04/04/2008|00:40] C:\Program Files\Nero
[01/03/2009|13:15] C:\Program Files\Orange
[15/03/2009|11:20] C:\Program Files\PhotoFiltre
[04/04/2008|00:39] C:\Program Files\Picasa2
[06/04/2009|09:44] C:\Program Files\QUAD Utilities
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2009|17:25] C:\Program Files\Spybot - Search & Destroy
[10/04/2009|10:15] C:\Program Files\Spyware Doctor
[06/04/2009|19:56] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/03/2009|20:02] C:\Program Files\VideoLAN
[04/03/2009|23:21] C:\Program Files\Windows Calendar
[04/03/2009|23:21] C:\Program Files\Windows Collaboration
[04/03/2009|23:21] C:\Program Files\Windows Defender
[04/03/2009|23:21] C:\Program Files\Windows Journal
[22/03/2009|19:36] C:\Program Files\Windows Live
[22/03/2009|19:36] C:\Program Files\Windows Live SkyDrive
[12/03/2009|10:50] C:\Program Files\Windows Mail
[12/03/2009|10:50] C:\Program Files\Windows Media Player
[16/10/2008|11:58] C:\Program Files\Windows NT
[04/03/2009|23:21] C:\Program Files\Windows Photo Gallery
[04/03/2009|23:21] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/04/2008|00:38] C:\Program Files\Common Files\Adobe
[04/04/2008|00:41] C:\Program Files\Common Files\Ahead
[04/04/2008|00:47] C:\Program Files\Common Files\DESIGNER
[04/04/2008|00:51] C:\Program Files\Common Files\Fujitsu Siemens Computers
[04/04/2008|00:39] C:\Program Files\Common Files\InstallShield
[22/03/2009|19:36] C:\Program Files\Common Files\microsoft shared
[05/04/2009|16:28] C:\Program Files\Common Files\PC Tools
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/03/2009|13:05] C:\Program Files\Common Files\Symantec Shared
[04/03/2009|23:21] C:\Program Files\Common Files\System
[22/03/2009|19:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 67 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies\user@partypoker[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 12:09:16
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:4]-> C:\Users\user\AppData\Local\Temp
[F:37][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:256][D:5]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|19:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/04/2009|12:09 - Option : [2]
--------------------\\ Fin du rapport a 12:09:58
[ UAC => 1 ]
___________
Merci,a bientot
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:229 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/04/2009|12:08 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Hold Trust Amok Mode\tick mix.dat
Supprime! - C:\ProgramData\Hold Trust Amok Mode\tick mix.exe
Supprime! - C:\ProgramData\Help Balm Stupid.fv5xp
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[01/03/2009|14:30] C:\Users\user\AppData\Local\Adobe
[28/02/2009|18:18] C:\Users\user\AppData\Local\Ahead
[16/10/2008|12:02] C:\Users\user\AppData\Local\Application Data
[16/10/2008|12:02] C:\Users\user\AppData\Local\ATI
[02/04/2009|11:44] C:\Users\user\AppData\Local\d3d9caps.dat
[15/03/2009|12:52] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/10/2008|12:02] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[26/03/2009|21:36] C:\Users\user\AppData\Local\Google
[16/10/2008|12:02] C:\Users\user\AppData\Local\Historique
[11/04/2009|12:03] C:\Users\user\AppData\Local\IconCache.db
[11/03/2009|20:10] C:\Users\user\AppData\Local\Microsoft
[27/03/2009|14:09] C:\Users\user\AppData\Local\Microsoft Games
[16/10/2008|12:04] C:\Users\user\AppData\Local\Seven Zip
[11/04/2009|12:08] C:\Users\user\AppData\Local\Temp
[16/10/2008|12:02] C:\Users\user\AppData\Local\Temporary Internet Files
[12/03/2009|12:51] C:\Users\user\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[11/04/2009 12:04][--a------] C:\Windows\tasks\Scheduled scanning task.job
[11/04/2009 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8CF45D0E-B82A-4351-9689-1A8E384C9C7A}.job
[11/04/2009 12:04][--ah-----] C:\Windows\tasks\SA.DAT
[11/04/2009 12:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[16/10/2008|12:04] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[04/04/2008|00:38] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/04/2008|00:57] C:\ProgramData\ATI
[16/10/2008|11:58] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/03/2009|16:46] C:\ProgramData\EggsOneOkay
[16/10/2008|11:58] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[16/10/2008|12:04] C:\ProgramData\fsc-reg
[01/03/2009|13:16] C:\ProgramData\F-Secure
[01/03/2009|13:15] C:\ProgramData\fssg
[07/03/2009|11:24] C:\ProgramData\Google
[16/03/2009|22:34] C:\ProgramData\jump 01 01.0kgca
[16/03/2009|17:50] C:\ProgramData\jump 01 01.0rtln
[16/03/2009|20:01] C:\ProgramData\jump 01 01.0x73w
[16/03/2009|20:23] C:\ProgramData\jump 01 01.2ixll58
[16/03/2009|18:56] C:\ProgramData\jump 01 01.3sukjrs
[16/03/2009|21:07] C:\ProgramData\jump 01 01.425wd
[28/02/2009|20:30] C:\ProgramData\jump 01 01.4msrkdx
[16/03/2009|18:34] C:\ProgramData\jump 01 01.5ut64
[16/03/2009|17:07] C:\ProgramData\jump 01 01.aavwkv
[16/03/2009|21:29] C:\ProgramData\jump 01 01.ai5kwg
[16/03/2009|19:18] C:\ProgramData\jump 01 01.b89uw0
[16/03/2009|22:56] C:\ProgramData\jump 01 01.bfzmm
[16/03/2009|18:12] C:\ProgramData\jump 01 01.bmbwso
[16/03/2009|19:40] C:\ProgramData\jump 01 01.dcjjo4m
[16/03/2009|15:52] C:\ProgramData\jump 01 01.fadtp5
[16/03/2009|20:45] C:\ProgramData\jump 01 01.iwfrvg
[16/03/2009|15:30] C:\ProgramData\jump 01 01.l7q6j67
[28/02/2009|20:30] C:\ProgramData\jump 01 01.lun1cg
[16/03/2009|22:12] C:\ProgramData\jump 01 01.vxyqz
[16/03/2009|17:29] C:\ProgramData\jump 01 01.xpqag
[16/03/2009|21:51] C:\ProgramData\jump 01 01.yio34o8
[16/10/2008|11:58] C:\ProgramData\Menu D‚marrer
[05/04/2009|19:39] C:\ProgramData\Messenger Plus!
[05/04/2009|21:00] C:\ProgramData\Microsoft
[28/02/2009|23:34] C:\ProgramData\Microsoft Help
[16/10/2008|11:58] C:\ProgramData\ModŠles
[04/04/2008|00:40] C:\ProgramData\Nero
[10/04/2009|13:07] C:\ProgramData\ntuser.pol
[05/04/2009|16:24] C:\ProgramData\PC Tools
[07/04/2009|12:23] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[01/03/2009|13:04] C:\ProgramData\Symantec
[10/04/2009|18:46] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
--------------------\\ Listing des dossiers dans C:\Program Files
[16/10/2008|12:04] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[04/04/2008|00:38] C:\Program Files\Adobe
[04/04/2008|00:36] C:\Program Files\ATI
[04/04/2008|00:37] C:\Program Files\ATI Technologies
[10/04/2009|18:44] C:\Program Files\CCleaner
[05/04/2009|16:24] C:\Program Files\Common Files
[07/04/2009|17:32] C:\Program Files\Dofus
[16/10/2008|11:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/04/2009|12:36] C:\Program Files\filehippo.com
[08/03/2009|21:46] C:\Program Files\Google
[04/04/2008|00:39] C:\Program Files\InstallShield Installation Information
[04/03/2009|23:21] C:\Program Files\Internet Explorer
[05/04/2009|15:18] C:\Program Files\Messenger Plus! Live
[22/03/2009|19:36] C:\Program Files\Microsoft
[28/02/2009|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/04/2008|00:47] C:\Program Files\Microsoft Office
[04/04/2008|00:48] C:\Program Files\Microsoft Works
[04/04/2008|00:46] C:\Program Files\Microsoft.NET
[04/03/2009|23:21] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[22/03/2009|19:19] C:\Program Files\MSN Messenger
[04/04/2008|00:38] C:\Program Files\MSXML 4.0
[04/04/2008|00:40] C:\Program Files\Nero
[01/03/2009|13:15] C:\Program Files\Orange
[15/03/2009|11:20] C:\Program Files\PhotoFiltre
[04/04/2008|00:39] C:\Program Files\Picasa2
[06/04/2009|09:44] C:\Program Files\QUAD Utilities
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[07/04/2009|17:25] C:\Program Files\Spybot - Search & Destroy
[10/04/2009|10:15] C:\Program Files\Spyware Doctor
[06/04/2009|19:56] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/03/2009|20:02] C:\Program Files\VideoLAN
[04/03/2009|23:21] C:\Program Files\Windows Calendar
[04/03/2009|23:21] C:\Program Files\Windows Collaboration
[04/03/2009|23:21] C:\Program Files\Windows Defender
[04/03/2009|23:21] C:\Program Files\Windows Journal
[22/03/2009|19:36] C:\Program Files\Windows Live
[22/03/2009|19:36] C:\Program Files\Windows Live SkyDrive
[12/03/2009|10:50] C:\Program Files\Windows Mail
[12/03/2009|10:50] C:\Program Files\Windows Media Player
[16/10/2008|11:58] C:\Program Files\Windows NT
[04/03/2009|23:21] C:\Program Files\Windows Photo Gallery
[04/03/2009|23:21] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/04/2008|00:38] C:\Program Files\Common Files\Adobe
[04/04/2008|00:41] C:\Program Files\Common Files\Ahead
[04/04/2008|00:47] C:\Program Files\Common Files\DESIGNER
[04/04/2008|00:51] C:\Program Files\Common Files\Fujitsu Siemens Computers
[04/04/2008|00:39] C:\Program Files\Common Files\InstallShield
[22/03/2009|19:36] C:\Program Files\Common Files\microsoft shared
[05/04/2009|16:28] C:\Program Files\Common Files\PC Tools
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[01/03/2009|13:05] C:\Program Files\Common Files\Symantec Shared
[04/03/2009|23:21] C:\Program Files\Common Files\System
[22/03/2009|19:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 67 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies\user@partypoker[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 12:09:16
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:4]-> C:\Users\user\AppData\Local\Temp
[F:37][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:256][D:5]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 10/04/2009|19:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/04/2009|12:09 - Option : [2]
--------------------\\ Fin du rapport a 12:09:58
[ UAC => 1 ]
___________
Merci,a bientot
Salut,
Merci beaucoup pour ton aide , les fenêtres ne s'affichent déjà plus! =)
Voici donc le rapport obtenu (Malwarebytes n'a apparemment pas trouvé d'infections):
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1974
Windows 6.0.6001 Service Pack 1
13/04/2009 11:32:18
mbam-log-2009-04-13 (11-32-18).txt
Type de recherche: Examen rapide
Eléments examinés: 60508
Temps écoulé: 3 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________
Merci ,a bientot :)
Merci beaucoup pour ton aide , les fenêtres ne s'affichent déjà plus! =)
Voici donc le rapport obtenu (Malwarebytes n'a apparemment pas trouvé d'infections):
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1974
Windows 6.0.6001 Service Pack 1
13/04/2009 11:32:18
mbam-log-2009-04-13 (11-32-18).txt
Type de recherche: Examen rapide
Eléments examinés: 60508
Temps écoulé: 3 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________
Merci ,a bientot :)
Telecharges et installes Ccleaner
- Durant l'installation, n'installes pas la barre d'outils yahoo et decoches la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lances ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionnes " nettoyeur " >> clic sur Analyse puis nettoyage, puis refermes le programme...
-----------------
Puis :
Telecharges et installes UsbFix de C_XX & Chiquitine29
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter
- Choisi l'option 1 ( Recherche )
- Laisses l'outil travailler et patientes le temps du scan
- Un rapport sera généré, postes son contenu.
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
---------------------
- Durant l'installation, n'installes pas la barre d'outils yahoo et decoches la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lances ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionnes " nettoyeur " >> clic sur Analyse puis nettoyage, puis refermes le programme...
-----------------
Puis :
Telecharges et installes UsbFix de C_XX & Chiquitine29
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter
- Choisi l'option 1 ( Recherche )
- Laisses l'outil travailler et patientes le temps du scan
- Un rapport sera généré, postes son contenu.
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
---------------------
Salut, voici le rapport obtenu:
############################## [ UsbFix V3.007 ]
# User : user (Administrateurs) # PC-DE-USER
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 12:38:58 | 14/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : AntiVirus Firewall 7.03 7.03 [ Enabled | Updated ]
# FW : AntiVirus Firewall 7.03[ Enabled ]7.03
# C:\ # Disque fixe local # 303,84 Go (231,31 Go free) [System] # NTFS
# D:\ # Disque fixe local # 150,2 Go (150,11 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,86 Go (1,86 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: peakshow="C:\ProgramData\jump 01 01.bfzmm"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: StartCCC="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: recinfo465=c:\RecInfo\RecInfo.exe
HKLM_Run: zzzHPSETUP=E:\Setup.exe
HKLM_Run: F-Secure Manager="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
HKLM_Run: F-Secure TNB="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\RecInfo\RecInfo.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "zzzHPSETUP"
################## [ Registre # Mountpoints2 ]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
___________
Merci a bientot!
############################## [ UsbFix V3.007 ]
# User : user (Administrateurs) # PC-DE-USER
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 12:38:58 | 14/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : AntiVirus Firewall 7.03 7.03 [ Enabled | Updated ]
# FW : AntiVirus Firewall 7.03[ Enabled ]7.03
# C:\ # Disque fixe local # 303,84 Go (231,31 Go free) [System] # NTFS
# D:\ # Disque fixe local # 150,2 Go (150,11 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,86 Go (1,86 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: peakshow="C:\ProgramData\jump 01 01.bfzmm"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: StartCCC="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: recinfo465=c:\RecInfo\RecInfo.exe
HKLM_Run: zzzHPSETUP=E:\Setup.exe
HKLM_Run: F-Secure Manager="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
HKLM_Run: F-Secure TNB="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
################## [ Informations ]
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\RecInfo\RecInfo.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "zzzHPSETUP"
################## [ Registre # Mountpoints2 ]
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\shell\AutoRun\command
@= L:\LargoWinch.exe
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
___________
Merci a bientot!
Re,
voici le rapport usbfix:
############################## [ UsbFix V3.007 ]
# User : user (Administrateurs) # PC-DE-USER
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 21:44:13 | 18/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : AntiVirus Firewall 7.03 7.03 [ Enabled | Updated ]
# FW : AntiVirus Firewall 7.03[ Enabled ]7.03
# C:\ # Disque fixe local # 303,84 Go (230,62 Go free) [System] # NTFS
# D:\ # Disque fixe local # 150,2 Go (150,11 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,86 Go (1,86 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsstm.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\RecInfo\RecInfo.exe
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "zzzHPSETUP"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
___________________
Le rapport que j'ai copié-collé sur le site:
Fichier jump_01_01.bfzmm reçu le 2009.04.18 21:52:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 72 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 -
AhnLab-V3 5.0.0.2 2009.04.18 -
AntiVir 7.9.0.148 2009.04.18 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.18 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5588 2009.04.18 -
McAfee+Artemis 5588 2009.04.18 -
McAfee-GW-Edition 6.7.6 2009.04.18 -
Microsoft 1.4502 2009.04.18 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.18 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.18 -
Information additionnelle
File size: 176144 bytes
MD5...: 8d4c42c422b2eb3baedda1c1a7b8bc65
SHA1..: 65010bb99c98676d88d1df1e09d865e53854d3ec
SHA256: 762f5c0122b8501cafab17c7781e3ac801469ef215a70f136c9e4b17e4589857
SHA512: e36228f342b3431581582b44d069cb310fbc751a82687f03c6f81c4362bfb2bb
dfb451acf1071e730655a61f6a892b6b14f92b74a39aec61b826942f96a674cb
ssdeep: 3072:ezJvjc/pZ5BW2Ejs78XXZ2by4wuugwMRHM8Gg/IvS+VGmXOQfV/qmmlyr:e
zNIBZ5BW2aRay4wulwMQUIvS+UmeQfx
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
RDS...: NSRL Reference Data Set
-
________
salut...
voici le rapport usbfix:
############################## [ UsbFix V3.007 ]
# User : user (Administrateurs) # PC-DE-USER
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 21:44:13 | 18/04/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : AntiVirus Firewall 7.03 7.03 [ Enabled | Updated ]
# FW : AntiVirus Firewall 7.03[ Enabled ]7.03
# C:\ # Disque fixe local # 303,84 Go (230,62 Go free) [System] # NTFS
# D:\ # Disque fixe local # 150,2 Go (150,11 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,86 Go (1,86 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsstm.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\RecInfo\RecInfo.exe
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "zzzHPSETUP"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\....\MountPoints2\{0a2e5935-0ee3-11de-abff-001e9026f38f}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.007 ! ]
___________________
Le rapport que j'ai copié-collé sur le site:
Fichier jump_01_01.bfzmm reçu le 2009.04.18 21:52:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 72 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.18 -
AhnLab-V3 5.0.0.2 2009.04.18 -
AntiVir 7.9.0.148 2009.04.18 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.18 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1120 2009.04.18 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 -
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 -
McAfee 5588 2009.04.18 -
McAfee+Artemis 5588 2009.04.18 -
McAfee-GW-Edition 6.7.6 2009.04.18 -
Microsoft 1.4502 2009.04.18 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.18 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.18 -
Information additionnelle
File size: 176144 bytes
MD5...: 8d4c42c422b2eb3baedda1c1a7b8bc65
SHA1..: 65010bb99c98676d88d1df1e09d865e53854d3ec
SHA256: 762f5c0122b8501cafab17c7781e3ac801469ef215a70f136c9e4b17e4589857
SHA512: e36228f342b3431581582b44d069cb310fbc751a82687f03c6f81c4362bfb2bb
dfb451acf1071e730655a61f6a892b6b14f92b74a39aec61b826942f96a674cb
ssdeep: 3072:ezJvjc/pZ5BW2Ejs78XXZ2by4wuugwMRHM8Gg/IvS+VGmXOQfV/qmmlyr:e
zNIBZ5BW2aRay4wulwMQUIvS+UmeQfx
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
RDS...: NSRL Reference Data Set
-
________
salut...
