Urlseek20.vmn.net
Résolu
d4d0u
Messages postés
9
Statut
Membre
-
ak210306 Messages postés 446 Statut Membre -
ak210306 Messages postés 446 Statut Membre -
Bonjour,
Depuis quelques jours toutes les pages en erreur apparaissent avec Urlseek20.vmn.net dans l'url
Config
Xp Home
Kaspersky
trojan remover
quelqu'un peut m'aider svp j'ai vu pas mal de post sur ce sujet mais comme les rapports sont tous differents je ne sais pas ou chercher la solution ideale
Merci d'avance
Depuis quelques jours toutes les pages en erreur apparaissent avec Urlseek20.vmn.net dans l'url
Config
Xp Home
Kaspersky
trojan remover
quelqu'un peut m'aider svp j'ai vu pas mal de post sur ce sujet mais comme les rapports sont tous differents je ne sais pas ou chercher la solution ideale
Merci d'avance
14 réponses
bonjour,
Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
https://forums.cnetfrance.fr
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
Ce logiciel permet de révéler certaine infection de ton pc
Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile
Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Télécharge HisjackThis sur l’un de ces liens:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
https://forums.cnetfrance.fr
http://download.bleepingcomputer.com/hijackthis/HiJackThis.exe
Ce logiciel permet de révéler certaine infection de ton pc
Si tu utilise spybot, désactive le tea timer (dans option avancée, décoche la case tea timer)
Exécute hisjackthis et clic sur do a system scan and save a logfile
Laisses le travailler, un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Télécharges UsbFix de chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Ce programme sert pour les infections qui se propagent par les disques amovibles
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Installes-le et fais l’option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Ce programme sert pour les infections qui se propagent par les disques amovibles
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Installes-le et fais l’option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
voila le rapport
############################## [ UsbFix V3.018 # Scan ]
# User : D.Allouche (Administrateurs) # DADOUPC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:34:38 | 12/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 298,08 Go (137,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible # 14,92 Go (2,21 Go free) [DADOU-USB] # FAT32
# S:\ # Connexion réseau # 134,1 Go (24,5 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\1K\1KSQL75.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.hassidout.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="D.Allouche"
HKLM_logon: "AltDefaultUserName"="D.Allouche"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
HKLM_Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe
HKLM_Run: TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
HKCU_Run: Simp=C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{ff2784b7-195e-11de-81a6-001e8c8308ff}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
############################## [ UsbFix V3.018 # Scan ]
# User : D.Allouche (Administrateurs) # DADOUPC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:34:38 | 12/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 298,08 Go (137,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible # 14,92 Go (2,21 Go free) [DADOU-USB] # FAT32
# S:\ # Connexion réseau # 134,1 Go (24,5 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\1K\1KSQL75.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.hassidout.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="D.Allouche"
HKLM_logon: "AltDefaultUserName"="D.Allouche"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
HKLM_Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe
HKLM_Run: TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
HKCU_Run: Simp=C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{ff2784b7-195e-11de-81a6-001e8c8308ff}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Relance UsbFix et fais l’option 2 suppression
A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse
Relance UsbFix et fais l’option 3 désinstaller
Relance UsbFix et fais l’option 2 suppression
A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse
Relance UsbFix et fais l’option 3 désinstaller
je vais te demander d'analyser des fichiers.
Vas dans poste de travail, outils, option des dossiers, affichage, coche "afficher les dossiers cachés"
Analyse les fichiers suivant sur https://www.virustotal.com/gui/
C:\WINDOWS\system32\SearchIndexer.exe
C:\1K\1KSQL75.EXE
Sur le site, tu clic sur parcourir, tu suis le chemin du fichier indiqué ci-dessus(en gras) puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a déjà était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va être analysé puis à la fin, tu clic sur formaté puis sur les 2 flèches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine réponse
Une fois l’analyse terminée, vas dans poste de travail, outils, option des dossiers, affichage, coche "ne pas afficher les dossiers cachés"
Vas dans poste de travail, outils, option des dossiers, affichage, coche "afficher les dossiers cachés"
Analyse les fichiers suivant sur https://www.virustotal.com/gui/
C:\WINDOWS\system32\SearchIndexer.exe
C:\1K\1KSQL75.EXE
Sur le site, tu clic sur parcourir, tu suis le chemin du fichier indiqué ci-dessus(en gras) puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a déjà était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va être analysé puis à la fin, tu clic sur formaté puis sur les 2 flèches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine réponse
Une fois l’analyse terminée, vas dans poste de travail, outils, option des dossiers, affichage, coche "ne pas afficher les dossiers cachés"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
En faisant l'option 2 ca m'a reboot le pc au bout de 15 secondes au demarrage le scan a donné ca
############################## [ UsbFix V3.018 # Cleaning ]
# User : D.Allouche (Administrateurs) # DADOUPC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:58:46 | 12/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 298,08 Go (137,06 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible # 14,92 Go (2,21 Go free) [DADOU-USB] # FAT32
# S:\ # Connexion réseau # 134,1 Go (24,5 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ff2784b7-195e-11de-81a6-001e8c8308ff}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[25/03/2009 18:19|--a------|0] - C:\AUTOEXEC.BAT
[25/03/2009 18:16|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[25/03/2009 18:19|--a------|0] - C:\CONFIG.SYS
[05/05/2009 14:53|--a------|110646] - C:\fenetre.bmp
[05/05/2009 14:53|--a------|11307] - C:\fenetre.jpg
[05/05/2009 16:59|--a------|2817] - C:\fixnavi.txt
[25/03/2009 18:19|-rahs----|0] - C:\IO.SYS
[25/03/2009 18:19|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[25/03/2009 19:08|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/03/2009 15:28|--ah-----|268] - C:\sqmdata00.sqm
[26/03/2009 17:15|--ah-----|268] - C:\sqmdata01.sqm
[12/05/2009 12:52|--ah-----|268] - C:\sqmdata02.sqm
[26/03/2009 15:28|--ah-----|244] - C:\sqmnoopt00.sqm
[26/03/2009 17:15|--ah-----|244] - C:\sqmnoopt01.sqm
[12/05/2009 12:52|--ah-----|244] - C:\sqmnoopt02.sqm
[12/05/2009 14:00|--a------|4007] - C:\UsbFix.txt
[30/07/2007 11:42|--a------|18944] - S:\A-Facture BOM UNIQUE LAMY.xls
[04/05/2009 18:10|--a------|26897264] - S:\AdbeRdr910_fr_FR.exe
[26/02/2008 10:29|--a------|361472] - S:\contact clients.doc
[20/11/2007 19:00|--a------|34627] - S:\contact clients.odt
[26/02/2008 10:30|--a------|574464] - S:\contacts ltech.xls
[20/06/2008 10:25|-ra------|3034952] - S:\final_sweetcover_rose_horizon-2.wmv
[10/10/2008 11:44|--a------|13428624] - S:\InstallFramework.exe
[07/02/2008 18:42|--a------|9409224] - S:\Install_MSN_Messenger.exe
[31/03/2008 11:03|--a------|5] - S:\RavMonLog
[28/01/2008 10:38|--a------|60289] - S:\S6201.pdf
[11/02/2008 17:33|--a------|4500] - S:\sgtrust032010.pfx
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.
# S:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
je continue ton explication
En faisant l'option 2 ca m'a reboot le pc au bout de 15 secondes au demarrage le scan a donné ca
############################## [ UsbFix V3.018 # Cleaning ]
# User : D.Allouche (Administrateurs) # DADOUPC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:58:46 | 12/05/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 298,08 Go (137,06 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible # 14,92 Go (2,21 Go free) [DADOU-USB] # FAT32
# S:\ # Connexion réseau # 134,1 Go (24,5 Go free) # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ff2784b7-195e-11de-81a6-001e8c8308ff}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[25/03/2009 18:19|--a------|0] - C:\AUTOEXEC.BAT
[25/03/2009 18:16|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[25/03/2009 18:19|--a------|0] - C:\CONFIG.SYS
[05/05/2009 14:53|--a------|110646] - C:\fenetre.bmp
[05/05/2009 14:53|--a------|11307] - C:\fenetre.jpg
[05/05/2009 16:59|--a------|2817] - C:\fixnavi.txt
[25/03/2009 18:19|-rahs----|0] - C:\IO.SYS
[25/03/2009 18:19|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[25/03/2009 19:08|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/03/2009 15:28|--ah-----|268] - C:\sqmdata00.sqm
[26/03/2009 17:15|--ah-----|268] - C:\sqmdata01.sqm
[12/05/2009 12:52|--ah-----|268] - C:\sqmdata02.sqm
[26/03/2009 15:28|--ah-----|244] - C:\sqmnoopt00.sqm
[26/03/2009 17:15|--ah-----|244] - C:\sqmnoopt01.sqm
[12/05/2009 12:52|--ah-----|244] - C:\sqmnoopt02.sqm
[12/05/2009 14:00|--a------|4007] - C:\UsbFix.txt
[30/07/2007 11:42|--a------|18944] - S:\A-Facture BOM UNIQUE LAMY.xls
[04/05/2009 18:10|--a------|26897264] - S:\AdbeRdr910_fr_FR.exe
[26/02/2008 10:29|--a------|361472] - S:\contact clients.doc
[20/11/2007 19:00|--a------|34627] - S:\contact clients.odt
[26/02/2008 10:30|--a------|574464] - S:\contacts ltech.xls
[20/06/2008 10:25|-ra------|3034952] - S:\final_sweetcover_rose_horizon-2.wmv
[10/10/2008 11:44|--a------|13428624] - S:\InstallFramework.exe
[07/02/2008 18:42|--a------|9409224] - S:\Install_MSN_Messenger.exe
[31/03/2008 11:03|--a------|5] - S:\RavMonLog
[28/01/2008 10:38|--a------|60289] - S:\S6201.pdf
[11/02/2008 17:33|--a------|4500] - S:\sgtrust032010.pfx
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.
# S:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
je continue ton explication
A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse
Relance UsbFix et fais l’option 3 désinstaller
j'suis ok sauf que desinstaller est l'option 5
je dois faire quoi ?
Relance UsbFix et fais l’option 3 désinstaller
j'suis ok sauf que desinstaller est l'option 5
je dois faire quoi ?
Alors pour le 1er fichier C:\WINDOWS\system32\SearchIndexer.exe
voici le rapport
Fichier searchindexer.exe reçu le 2009.05.12 14:20:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.12 -
AhnLab-V3 5.0.0.2 2009.05.12 -
AntiVir 7.9.0.166 2009.05.12 -
Antiy-AVL 2.0.3.1 2009.05.12 -
Authentium 5.1.2.4 2009.05.12 -
Avast 4.8.1335.0 2009.05.11 -
AVG 8.5.0.327 2009.05.12 -
BitDefender 7.2 2009.05.12 -
CAT-QuickHeal 10.00 2009.05.12 -
ClamAV 0.94.1 2009.05.12 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.12 -
eSafe 7.0.17.0 2009.05.10 -
eTrust-Vet 31.6.6501 2009.05.12 -
F-Prot 4.4.4.56 2009.05.12 -
F-Secure 8.0.14470.0 2009.05.12 -
Fortinet 3.117.0.0 2009.05.12 -
GData 19 2009.05.12 -
Ikarus T3.1.1.49.0 2009.05.12 -
K7AntiVirus 7.10.732 2009.05.11 -
Kaspersky 7.0.0.125 2009.05.12 -
McAfee 5612 2009.05.11 -
McAfee+Artemis 5612 2009.05.11 -
McAfee-GW-Edition 6.7.6 2009.05.12 -
Microsoft 1.4602 2009.05.12 -
NOD32 4067 2009.05.12 -
Norman 6.01.05 2009.05.12 -
nProtect 2009.1.8.0 2009.05.12 -
Panda 10.0.0.14 2009.05.11 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.12 -
Rising 21.29.13.00 2009.05.12 -
Sophos 4.41.0 2009.05.12 -
Sunbelt 3.2.1858.2 2009.05.12 -
Symantec 1.4.4.12 2009.05.12 -
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.12 -
VBA32 3.12.10.4 2009.05.12 -
ViRobot 2009.5.12.1731 2009.05.12 -
VirusBuster 4.6.5.0 2009.05.11 -
Information additionnelle
File size: 439808 bytes
MD5...: 7778bdfa3f6f6fba0e75b9594098f737
SHA1..: ed3a478772bddf65d413479f61812d981fefb655
SHA256: 50992333a9d31cf69c13573c24455422791199bd7c63c3fc7c3f0e4cc1bc6fa4
SHA512: 5f41af534e56dbb861b857274f6cb560ba41967d0afe7def6e8279d03882fcaf
141d2e4938394d1551b2e2df25d947139426f81d49d5671602dea15059cfec56
ssdeep: 6144:s3jJYfwynmxpY2jGPqkWDZnsZenhO31dRXdtOADVOGx7HNdc5h8TQ81BXAw
Q:uYo0mxpxfpOBjDOGJTc5h8Tb1AwQ
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xe504
timedatestamp.....: 0x483b99af (Tue May 27 05:18:39 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4b52e 0x4b600 6.29 aa92f12631cd6026fe0fc967b87b15b8
.data 0x4d000 0x3f6c 0x3e00 0.61 ac463a8c78c0922c8426263b7d1a8d91
.rsrc 0x51000 0x17628 0x17800 4.39 c0e18ba42acd28ab385387cd5b063398
.reloc 0x69000 0x45fc 0x4600 6.67 e0558200b9225229c16695039fe1c2d5
( 14 imports )
> ADVAPI32.dll: RegDeleteKeyW, RegCloseKey, RegNotifyChangeKeyValue, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegisterTraceGuidsW, UnregisterTraceGuids, TraceEvent, OpenProcessToken, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, InitializeAcl, InitializeSecurityDescriptor, RegDeleteValueW, RegQueryInfoKeyW, RegEnumKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, RegLoadKeyW, RegUnLoadKeyW, GetLengthSid, IsValidSid, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, AddAce, GetAce, GetAclInformation, AddAccessAllowedAce, StartServiceCtrlDispatcherW, SetSecurityDescriptorDacl, OpenThreadToken, LookupAccountNameW, SetServiceStatus, RegisterServiceCtrlHandlerExW, RegEnumValueW, ImpersonateLoggedOnUser, GetSecurityDescriptorLength, GetSidSubAuthority, RevertToSelf, InitializeSid, GetSidLengthRequired, AddAccessDeniedAce, LookupAccountSidW, CreateWellKnownSid, ConvertSidToStringSidW, SetTokenInformation, IsValidAcl, DeregisterEventSource, RegisterEventSourceW, ReportEventW, ConvertStringSecurityDescriptorToSecurityDescriptorA, CheckTokenMembership, CopySid
> KERNEL32.dll: FormatMessageW, UnmapViewOfFile, ReleaseMutex, OpenMutexW, LCMapStringW, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, GetTimeFormatW, LocalFree, CreateFileW, lstrcmpW, CompareFileTime, RemoveDirectoryW, FindFirstFileW, FindNextFileW, GetDriveTypeW, FindClose, DuplicateHandle, GetCurrentThread, GetSystemDefaultLCID, VerSetConditionMask, VerifyVersionInfoW, UnhandledExceptionFilter, TerminateProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, OutputDebugStringA, GetStartupInfoA, InterlockedCompareExchange, GetStringTypeExW, GetEnvironmentVariableW, lstrlenA, InterlockedExchange, HeapSize, HeapReAlloc, HeapAlloc, HeapDestroy, GetVersionExA, OutputDebugStringW, LoadLibraryW, CreateFileMappingW, GetLocaleInfoW, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, SearchPathW, ExpandEnvironmentStringsW, GetFileAttributesW, DeleteFileW, HeapSetInformation, GetCurrentProcessId, SetPriorityClass, SetEnvironmentVariableW, CreateMutexW, CreateFileA, GetLocalTime, FlushViewOfFile, DeleteFileA, CopyFileA, GetSystemTimeAsFileTime, MapViewOfFile, Sleep, MultiByteToWideChar, lstrcmpiW, LeaveCriticalSection, EnterCriticalSection, SetLastError, GetVersionExW, GetProcessHeap, HeapFree, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetCurrentProcess, GetModuleFileNameW, LoadLibraryExW, InterlockedDecrement, InterlockedIncrement, GetSystemDirectoryW, GetUserDefaultLCID, GetModuleHandleW, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetModuleHandleExW, GetProcAddress, GetLastError, WideCharToMultiByte, CompareStringW, FreeLibrary, CreateEventW, CreateThread, WaitForMultipleObjects, GetVolumeInformationW, SetEvent, WaitForSingleObject, CloseHandle, lstrlenW, GetCommandLineW
> USER32.dll: UnregisterClassA, LoadStringW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, CharNextW, GetKeyboardLayout
> msvcrt.dll: _lseeki64, _fileno, wcspbrk, __pioinfo, __badioinfo, ferror, _itoa, _snprintf, _iob, isleadbyte, __mb_cur_max, mbtowc, isdigit, _controlfp, memmove, realloc, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _write, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _wcslwr, _errno, __CxxFrameHandler, wcsstr, malloc, memcpy, wcsrchr, memset, _wcsnicmp, wcsncmp, _vsnwprintf, calloc, free, _vscwprintf, _wcsicmp, _CxxThrowException, qsort, bsearch, _isatty, strncmp, _vsnprintf, _initterm, fprintf, wcschr, iswspace, _wtol, swscanf
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize, CoInitializeEx, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoImpersonateClient, CoRevertToSelf, CoInitializeSecurity, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> WTSAPI32.dll: WTSQueryUserToken, WTSFreeMemory, WTSEnumerateSessionsW
> TQUERY.DLL: _ciNewNoThrow@@YGPAXI@Z, _ciNew@@YGPAXI@Z, _ciDelete@@YGXPAX@Z
> SHELL32.dll: -, SHGetFolderPathW, SHFileOperationW
> USERENV.dll: GetUserProfileDirectoryW, GetProfilesDirectoryW, GetAllUsersProfileDirectoryW, GetDefaultUserProfileDirectoryW
> MPR.dll: WNetGetConnectionW
> MSSRCH.DLL: __1CSearchServiceObj@@QAE@XZ, __0CSearchServiceObj@@QAE@XZ
> NETAPI32.dll: NetShareEnum, NetApiBufferFree
> SHLWAPI.dll: SHGetValueW, PathIsUNCServerShareW, PathSkipRootW, PathIsUNCW, PathStripToRootW, SHCopyKeyW, -, SHEnumKeyExW, SHEnumValueW, SHStrDupW, SHRegGetValueW, PathFileExistsW, -, SHDeleteKeyW, PathAppendW, SHDeleteValueW, PathIsUNCServerW, SHSetValueW, PathAddBackslashW, PathRemoveBackslashW
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
Et pour le 2eme fichier C:\1K\1KSQL75.EXE il est trop gros pour etre analysé 25 mo
voici le rapport
Fichier searchindexer.exe reçu le 2009.05.12 14:20:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.12 -
AhnLab-V3 5.0.0.2 2009.05.12 -
AntiVir 7.9.0.166 2009.05.12 -
Antiy-AVL 2.0.3.1 2009.05.12 -
Authentium 5.1.2.4 2009.05.12 -
Avast 4.8.1335.0 2009.05.11 -
AVG 8.5.0.327 2009.05.12 -
BitDefender 7.2 2009.05.12 -
CAT-QuickHeal 10.00 2009.05.12 -
ClamAV 0.94.1 2009.05.12 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.12 -
eSafe 7.0.17.0 2009.05.10 -
eTrust-Vet 31.6.6501 2009.05.12 -
F-Prot 4.4.4.56 2009.05.12 -
F-Secure 8.0.14470.0 2009.05.12 -
Fortinet 3.117.0.0 2009.05.12 -
GData 19 2009.05.12 -
Ikarus T3.1.1.49.0 2009.05.12 -
K7AntiVirus 7.10.732 2009.05.11 -
Kaspersky 7.0.0.125 2009.05.12 -
McAfee 5612 2009.05.11 -
McAfee+Artemis 5612 2009.05.11 -
McAfee-GW-Edition 6.7.6 2009.05.12 -
Microsoft 1.4602 2009.05.12 -
NOD32 4067 2009.05.12 -
Norman 6.01.05 2009.05.12 -
nProtect 2009.1.8.0 2009.05.12 -
Panda 10.0.0.14 2009.05.11 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.12 -
Rising 21.29.13.00 2009.05.12 -
Sophos 4.41.0 2009.05.12 -
Sunbelt 3.2.1858.2 2009.05.12 -
Symantec 1.4.4.12 2009.05.12 -
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.12 -
VBA32 3.12.10.4 2009.05.12 -
ViRobot 2009.5.12.1731 2009.05.12 -
VirusBuster 4.6.5.0 2009.05.11 -
Information additionnelle
File size: 439808 bytes
MD5...: 7778bdfa3f6f6fba0e75b9594098f737
SHA1..: ed3a478772bddf65d413479f61812d981fefb655
SHA256: 50992333a9d31cf69c13573c24455422791199bd7c63c3fc7c3f0e4cc1bc6fa4
SHA512: 5f41af534e56dbb861b857274f6cb560ba41967d0afe7def6e8279d03882fcaf
141d2e4938394d1551b2e2df25d947139426f81d49d5671602dea15059cfec56
ssdeep: 6144:s3jJYfwynmxpY2jGPqkWDZnsZenhO31dRXdtOADVOGx7HNdc5h8TQ81BXAw
Q:uYo0mxpxfpOBjDOGJTc5h8Tb1AwQ
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xe504
timedatestamp.....: 0x483b99af (Tue May 27 05:18:39 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4b52e 0x4b600 6.29 aa92f12631cd6026fe0fc967b87b15b8
.data 0x4d000 0x3f6c 0x3e00 0.61 ac463a8c78c0922c8426263b7d1a8d91
.rsrc 0x51000 0x17628 0x17800 4.39 c0e18ba42acd28ab385387cd5b063398
.reloc 0x69000 0x45fc 0x4600 6.67 e0558200b9225229c16695039fe1c2d5
( 14 imports )
> ADVAPI32.dll: RegDeleteKeyW, RegCloseKey, RegNotifyChangeKeyValue, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegisterTraceGuidsW, UnregisterTraceGuids, TraceEvent, OpenProcessToken, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, InitializeAcl, InitializeSecurityDescriptor, RegDeleteValueW, RegQueryInfoKeyW, RegEnumKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, RegLoadKeyW, RegUnLoadKeyW, GetLengthSid, IsValidSid, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, AddAce, GetAce, GetAclInformation, AddAccessAllowedAce, StartServiceCtrlDispatcherW, SetSecurityDescriptorDacl, OpenThreadToken, LookupAccountNameW, SetServiceStatus, RegisterServiceCtrlHandlerExW, RegEnumValueW, ImpersonateLoggedOnUser, GetSecurityDescriptorLength, GetSidSubAuthority, RevertToSelf, InitializeSid, GetSidLengthRequired, AddAccessDeniedAce, LookupAccountSidW, CreateWellKnownSid, ConvertSidToStringSidW, SetTokenInformation, IsValidAcl, DeregisterEventSource, RegisterEventSourceW, ReportEventW, ConvertStringSecurityDescriptorToSecurityDescriptorA, CheckTokenMembership, CopySid
> KERNEL32.dll: FormatMessageW, UnmapViewOfFile, ReleaseMutex, OpenMutexW, LCMapStringW, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, GetTimeFormatW, LocalFree, CreateFileW, lstrcmpW, CompareFileTime, RemoveDirectoryW, FindFirstFileW, FindNextFileW, GetDriveTypeW, FindClose, DuplicateHandle, GetCurrentThread, GetSystemDefaultLCID, VerSetConditionMask, VerifyVersionInfoW, UnhandledExceptionFilter, TerminateProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, OutputDebugStringA, GetStartupInfoA, InterlockedCompareExchange, GetStringTypeExW, GetEnvironmentVariableW, lstrlenA, InterlockedExchange, HeapSize, HeapReAlloc, HeapAlloc, HeapDestroy, GetVersionExA, OutputDebugStringW, LoadLibraryW, CreateFileMappingW, GetLocaleInfoW, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, SearchPathW, ExpandEnvironmentStringsW, GetFileAttributesW, DeleteFileW, HeapSetInformation, GetCurrentProcessId, SetPriorityClass, SetEnvironmentVariableW, CreateMutexW, CreateFileA, GetLocalTime, FlushViewOfFile, DeleteFileA, CopyFileA, GetSystemTimeAsFileTime, MapViewOfFile, Sleep, MultiByteToWideChar, lstrcmpiW, LeaveCriticalSection, EnterCriticalSection, SetLastError, GetVersionExW, GetProcessHeap, HeapFree, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetCurrentProcess, GetModuleFileNameW, LoadLibraryExW, InterlockedDecrement, InterlockedIncrement, GetSystemDirectoryW, GetUserDefaultLCID, GetModuleHandleW, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetModuleHandleExW, GetProcAddress, GetLastError, WideCharToMultiByte, CompareStringW, FreeLibrary, CreateEventW, CreateThread, WaitForMultipleObjects, GetVolumeInformationW, SetEvent, WaitForSingleObject, CloseHandle, lstrlenW, GetCommandLineW
> USER32.dll: UnregisterClassA, LoadStringW, PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, CharNextW, GetKeyboardLayout
> msvcrt.dll: _lseeki64, _fileno, wcspbrk, __pioinfo, __badioinfo, ferror, _itoa, _snprintf, _iob, isleadbyte, __mb_cur_max, mbtowc, isdigit, _controlfp, memmove, realloc, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _write, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _wcslwr, _errno, __CxxFrameHandler, wcsstr, malloc, memcpy, wcsrchr, memset, _wcsnicmp, wcsncmp, _vsnwprintf, calloc, free, _vscwprintf, _wcsicmp, _CxxThrowException, qsort, bsearch, _isatty, strncmp, _vsnprintf, _initterm, fprintf, wcschr, iswspace, _wtol, swscanf
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize, CoInitializeEx, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoImpersonateClient, CoRevertToSelf, CoInitializeSecurity, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> WTSAPI32.dll: WTSQueryUserToken, WTSFreeMemory, WTSEnumerateSessionsW
> TQUERY.DLL: _ciNewNoThrow@@YGPAXI@Z, _ciNew@@YGPAXI@Z, _ciDelete@@YGXPAX@Z
> SHELL32.dll: -, SHGetFolderPathW, SHFileOperationW
> USERENV.dll: GetUserProfileDirectoryW, GetProfilesDirectoryW, GetAllUsersProfileDirectoryW, GetDefaultUserProfileDirectoryW
> MPR.dll: WNetGetConnectionW
> MSSRCH.DLL: __1CSearchServiceObj@@QAE@XZ, __0CSearchServiceObj@@QAE@XZ
> NETAPI32.dll: NetShareEnum, NetApiBufferFree
> SHLWAPI.dll: SHGetValueW, PathIsUNCServerShareW, PathSkipRootW, PathIsUNCW, PathStripToRootW, SHCopyKeyW, -, SHEnumKeyExW, SHEnumValueW, SHStrDupW, SHRegGetValueW, PathFileExistsW, -, SHDeleteKeyW, PathAppendW, SHDeleteValueW, PathIsUNCServerW, SHSetValueW, PathAddBackslashW, PathRemoveBackslashW
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
Et pour le 2eme fichier C:\1K\1KSQL75.EXE il est trop gros pour etre analysé 25 mo
c'est pas grave pour le deuxième fichier.
Télécharge Toolbar sd:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Cet utilitaire permet de supprimer les toolbar indésirables et certaines pubs
Installe-le sur ton bureau, puis exécute-le, fais option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Télécharge Toolbar sd:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Cet utilitaire permet de supprimer les toolbar indésirables et certaines pubs
Installe-le sur ton bureau, puis exécute-le, fais option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
le voici
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/22/08 13:39:33 Ver: 08.00.12
USER : D.Allouche ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:136 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
L:\ (USB)
M:\ (USB)
N:\ (USB) - FAT32 - Total:15280 Mo (Free:2 Go)
S:\ (Network Disk) - NTFS - Total:134 Go (Free:24 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/05/2009|15:31 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/05/2009|14:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/05/2009|14:51 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 12/05/2009|15:36 - Option : [1]
-----------\\ Fin du rapport a 15:36:31,51
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 08/22/08 13:39:33 Ver: 08.00.12
USER : D.Allouche ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:136 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
L:\ (USB)
M:\ (USB)
N:\ (USB) - FAT32 - Total:15280 Mo (Free:2 Go)
S:\ (Network Disk) - NTFS - Total:134 Go (Free:24 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/05/2009|15:31 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 12/05/2009|14:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/05/2009|14:51 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 12/05/2009|15:36 - Option : [1]
-----------\\ Fin du rapport a 15:36:31,51
ok ça c'est bon.
Télécharge Dr.web CureIt sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
Lance l’exécutable et clique sur commencer le scan, une nouvelle fenêtre va s’ouvrir et tu peux remarquer que le scan commence mais c’est un scan rapide.
Clique sur le bouton stop puis sélectionne analyse complète et lance l’analyse.
Quand il trouvera qq chose, il te demandera quoi faire : clique sur oui pour tout
A la fin su scan sélectionne tout et clique sur désinfecter
Puis redémarre ton pc
Dis moi s'il a trouvé qq chose
Télécharge Dr.web CureIt sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
Lance l’exécutable et clique sur commencer le scan, une nouvelle fenêtre va s’ouvrir et tu peux remarquer que le scan commence mais c’est un scan rapide.
Clique sur le bouton stop puis sélectionne analyse complète et lance l’analyse.
Quand il trouvera qq chose, il te demandera quoi faire : clique sur oui pour tout
A la fin su scan sélectionne tout et clique sur désinfecter
Puis redémarre ton pc
Dis moi s'il a trouvé qq chose
Salut
J'ai tenté le scan mais il plante et redemarre sans cesse quand je tente de le refaire
as tu une autre solution ?
J'ai tenté le scan mais il plante et redemarre sans cesse quand je tente de le refaire
as tu une autre solution ?
salut,
tu as essayé une analyse rapide?
sinon, j'ai autre chose
*****************************************************
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
aide en image pour l'installation: http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
aide en image pour la recherche: http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html
tu as essayé une analyse rapide?
sinon, j'ai autre chose
*****************************************************
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
aide en image pour l'installation: http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
aide en image pour la recherche: http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:55, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\1K\1KSQL75.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Fichiers Internet temporaires\Content.IE5\J63ZK9ET\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hassidout.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpPro 2.2\SimpPro.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 1kupdate.lnk = C:\1K\1KUPDATE.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://78.227.84.42:118/VatDec.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - http://192.168.0.202/XViewer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9bd025d6c165e) (gupdate1c9bd025d6c165e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe