Blocage du pc

Résolu
figman Messages postés 806 Statut Membre -  
 gen-hackman -
Bonsoir ,

J'ai un problème , mon pc se bloque , je l'ai redemarrer 5 fois en espace d'1/4 d'heure ,

merci de me donner un coup de main pour resoudre ce probleme ,

@+++
Configuration: Windows XP
Firefox 3.0.10

18 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je retire ma demande puisque gen-hackman à pris les choses en mains tu fais ce qu'il te demande @+
    0
  2. gen-hackman
     
    salut Jacques je lui ai demandé de faire un docteur Web en mode sans echec :)
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    gen-hackman bonjour, ok mais j'en vois pas la demande sur ce sujet @+
    0
  4. gen-hackman
     
    non je sais mais il m a contacté et j ai prefere faire les choses sur le topic je lui ai donc dit de faire ceci , d'envoyer le rapport , et qu'ensuite je pourrais le prendre ici mais je pensais qu il allait attendre la fin de docterWeb pour ouvrir le topic :)

    il y a beaucoup de monde qui se sert de ce pc c est pour cela que j ai pensé bien pour l evolution des outils si il est tres infecté mais que drweb ne voie rien

    cordialement :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. figman Messages postés 806 Statut Membre 8
     
    bonjour tout le monde

    bonjour hackman , voilà le resultat du DrWeb

    stress reducers.exe C:\Documents and Settings\Brahim\Bureau Joke.Puncher Irréparable.Quarantaine.
    stress reducers.exe C:\Documents and Settings\Mamoud\Bureau Joke.Puncher Irréparable.Quarantaine.
    FindyKill.exe\data013 C:\Documents and Settings\Mamoud\Mes documents\My Completed Downloads\FindyKill.exe Tool.Prockill
    FindyKill.exe C:\Documents and Settings\Mamoud\Mes documents\My Completed Downloads Conteneur comporte des objets infectés Quarantaine.
    A0029337.exe\data011 C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53\A0029337.exe Tool.Prockill
    A0029337.exe C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53 Conteneur comporte des objets infectés Quarantaine.
    A0029342.exe C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53 Tool.Prockill Irréparable.Quarantaine.
    A0029358.exe C:\System Volume Information\_restore{B997A085-F4B7-47F8-A024-17B534E65CBF}\RP53 Tool.Prockill Irréparable.Quarantaine.
    stress reducers.exe D:\Mamoud (G)\photo\mamoud Joke.Puncher Irréparable.Quarantaine.

    @+++
    0
  7. gen-hackman
     
    Salut

    Télécharges et installes le logiciel de diagnostic :

    ici Hijackthis
    ou ici Hijackthis
    ou ici Hijackthis

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :(merci balltrap34)
    Regardes ici, c'est parfaitement expliqué en images ,

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :

    S'il ne se lance pas clique ici

    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re..



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:35:59, on 22/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\filehippo.com\UpdateChecker.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      E:\Skype\Phone\Skype.exe
      E:\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [E07FDXRC_9844234] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Google Update Service (gupdate1c9ae57cd43e95c) (gupdate1c9ae57cd43e95c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      0
  8. gen-hackman
     
    réouvre hijackthis
    fais scan only
    coches ces lignes sur leur gauche:

    R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

    tu les coches et tu clic sur "fix checked"

    et tu fermes le programme.

    ensuite :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. figman Messages postés 806 Statut Membre 8
       
      bonsoir hackman !


      voilà le rapport ,



      ############################## [ UsbFix V3.024 # Scan ]

      # User : Mamoud (Administrateurs) # FIGMAN-8611801F
      # Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 19:13:05 | 22/05/2009

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : Doctor Web Anti-Virus 5.0.0.12090 [ Enabled | Updated ]
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 19,53 Go (2,48 Go free) # NTFS
      # D:\ # Disque fixe local # 19,52 Go (19,22 Go free) # FAT32
      # E:\ # Disque fixe local # 35,45 Go (26,07 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 982,05 Mo (913,57 Mo free) [MAMOUD BR] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\filehippo.com\UpdateChecker.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      E:\Skype\Phone\Skype.exe
      E:\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Java\jre6\bin\java.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"=""
      HKCU_Main: "Start Page"="http://search.orbitdownloader.com"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Mamoud"
      HKLM_logon: "AltDefaultUserName"="Mamoud"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: RaidTool=C:\Program Files\VIA\RAID\raid_tool.exe
      HKLM_Run: VTTimer=VTTimer.exe
      HKLM_Run: VTTrayp=VTtrayp.exe
      HKLM_Run: Athan=C:\Program Files\Athan\Athan.exe
      HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: filehippo.com="C:\Program Files\filehippo.com\UpdateChecker.exe" /background
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
      HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU_Run: E07FDXRC_9844234="E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! G:\logoneui.exe
      Found ! G:\RECYCLER\RECYCLER.exe
      Found ! G:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Informations ]


      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.024 ! ]

      @+++
      0
  9. gen-hackman
     
    ######## | Suppression | ########

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #######

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisi l option Désinstaller ....
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re



      ############################## [ UsbFix V3.024 # Cleaning ]

      # User : Mamoud (Administrateurs) # FIGMAN-8611801F
      # Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 19:30:42 | 22/05/2009

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : Doctor Web Anti-Virus 5.0.0.12090 [ Enabled | Updated ]
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 19,53 Go (2,51 Go free) # NTFS
      # D:\ # Disque fixe local # 19,52 Go (19,22 Go free) # FAT32
      # E:\ # Disque fixe local # 35,45 Go (26,07 Go free) # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 982,05 Mo (913,57 Mo free) [MAMOUD BR] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\userinit.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! G:\logoneui.exe
      Deleted ! G:\RECYCLER\RECYCLER.exe
      Deleted ! G:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [13/01/2009 22:59|--a------|0] - C:\AUTOEXEC.BAT
      [13/01/2009 22:52|---hs----|323] - C:\boot.ini
      [28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
      [13/01/2009 22:59|--a------|0] - C:\CONFIG.SYS
      [31/03/2009 22:05|--a------|172] - C:\curr_ver.tmp
      [11/05/2009 17:57|--a------|76] - C:\hook.log
      [13/01/2009 22:59|-rahs----|0] - C:\IO.SYS
      [11/05/2009 17:58|--a------|287] - C:\mcdbp.log
      [13/01/2009 22:59|-rahs----|0] - C:\MSDOS.SYS
      [13/04/2008 09:43|-rahs----|47564] - C:\NTDETECT.COM
      [13/04/2008 11:31|-rahs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [24/04/2009 22:59|--a------|69970224] - C:\Sauv.reg
      [22/05/2009 19:36|--a------|2895] - C:\UsbFix.txt
      [01/07/2005 21:16|--a------|5377172] - E:\00 A ARRES.mp3
      [01/07/2005 21:17|--a------|5098394] - E:\A ARRES (1).mp3
      [01/07/2005 21:18|--a------|5139354] - E:\A ARRES (2).mp3
      [01/07/2005 21:19|--a------|4270834] - E:\A ARRES (3).mp3
      [31/03/2009 12:44|--a------|4706682] - E:\A ARRES (4).mp3
      [22/12/2008 01:12|--a------|22148280] - E:\antivir_workstation_winu_fr_h.exe
      [22/12/2008 20:41|--a------|0] - E:\antivir_workstation_winu_fr_h.exe.dap
      [03/11/2008 22:14|--a------|13431808] - E:\AppleMobileDeviceSupport.msi.dap
      [27/10/2008 21:03|--a------|2992764] - E:\avion.wmv
      [08/08/1996 09:01|---------|79392] - E:\bds501t.dll
      [31/08/2008 13:21|--a------|197120] - E:\BILAN DES TRAVAUX DE MAINTENANCE ARRET ANNUEL 2008.doc
      [14/04/2008 00:09|--a------|873784] - E:\bittorrent_bittorrent_6.0.3_anglais_11039.exe
      [20/02/2001 19:06|---------|445152] - E:\blib1wmt.dll
      [30/10/2008 15:30|--a------|422400] - E:\boite a Cadeau_290808.pps
      [06/07/1998 17:51|---------|315392] - E:\BTL70MT.DLL
      [14/09/2001 20:09|---------|289197] - E:\bvdutl32.dll
      [15/06/2001 16:35|---------|797100] - E:\bvdvw32.dll
      [18/01/2000 18:32|---------|413696] - E:\c4dll.dll
      [07/09/2008 10:50|--a------|78848] - E:\CHARGE DE TRAVAIL A A 2008.xls
      [09/10/2001 12:33|---------|238] - E:\CONFIG.INI
      [30/10/2008 15:26|--a------|2848220] - E:\creditgricole.wmv
      [08/08/1996 09:01|---------|249856] - E:\cw3220mt.dll
      [27/10/2008 20:13|--a------|4955057] - E:\Delires.wmv
      [26/04/2008 18:44|--a------|6626024] - E:\FirefoxGoogleToolbarSetup.exe
      [15/03/2001 14:00|---------|377925] - E:\ftsrch32.dll
      [16/01/2008 13:48|--a------|1110] - E:\globdata.ini
      [23/11/2008 20:02|--a------|13413048] - E:\GoogleEarthWin.exe
      [23/11/2008 00:33|--a------|7730856] - E:\Google_Earth_CZXV.exe
      [17/10/2008 21:53|--a------|1006464] - E:\hamachi-p2p.exe
      [01/01/2009 22:30|--a------|14771744] - E:\IE7-WindowsXP-x86-fra.exe
      [22/10/2008 21:38|--a------|293248] - E:\ImportContacts.exe
      [09/10/2001 12:36|---------|533] - E:\INFO.BVD
      [16/01/2008 13:48|--a------|843] - E:\install.ini
      [16/01/2008 13:52|--a------|97296] - E:\install.res.1036.dll
      [12/11/2008 19:45|--a------|3192728] - E:\Installation_WLMessenger2008.exe
      [12/11/2008 19:58|--a------|1801096] - E:\Installation_WLMessenger2009.exe
      [13/11/2008 22:03|--a------|67167528] - E:\iTunes801Setup.exe
      [27/12/2008 18:58|--a------|20935709] - E:\ivdf_fusebundle_nt_en.zip
      [24/03/2008 19:21|--a------|568704236] - E:\khalifa.DAT
      [15/09/2008 06:53|--a------|15983] - E:\kiyama en français.docx
      [15/09/2008 06:52|--a------|29478] - E:\kiyama1.docx
      [05/10/2001 16:22|---------|306418] - E:\Lisez moi.rtf
      [10/01/2009 22:25|--a------|2697168] - E:\mbam-setup.exe
      [24/04/2008 11:30|--a------|4768080] - E:\MsgPlusLive-460(1).exe
      [23/04/2008 18:16|--a------|4768080] - E:\MsgPlusLive-460.exe
      [19/10/2008 15:40|--a------|4867408] - E:\MsgPlusLive-470.exe
      [28/08/2008 16:44|--a------|2029] - E:\Nouvelle sélection (1).wpl
      [30/04/2008 19:01|--a------|38460543] - E:\nutrilog_130.exe
      [27/10/2008 22:34|--a------|143792816] - E:\OOo_3.0.0_Win32Intel_install_wJRE_fr.exe.dap
      [24/10/2008 18:16|--a------|15133456] - E:\oovoosetup.exe.dap
      [08/08/1996 09:01|---------|834592] - E:\owl501t.dll
      [29/09/2008 18:05|--a------|942396] - E:\patrice.JPG
      [27/12/2008 22:38|--a------|1665837] - E:\pf-setup.exe
      [08/10/2001 17:16|---------|509440] - E:\PR1.DOT
      [11/10/2001 18:22|--a------|5253664] - E:\pr1.exe
      [05/10/2001 20:33|---------|1289095] - E:\PR1.HLP
      [30/07/2008 15:09|--a------|231936] - E:\PRESENTATION PROGRAMME ARRET ANNUEL 2008.doc
      [22/11/2008 23:14|--a------|29157168] - E:\setupfre.exe
      [05/10/2008 21:04|--a------|647888] - E:\smart-encryptor-setup.exe
      [27/12/2008 22:24|--a------|1850504] - E:\TeamViewer_Setup_fr.exe
      [29/03/2009 10:38|--ahs----|10240] - E:\Thumbs.db
      [11/04/2009 16:15|--a------|4104704] - E:\truc de ouf.pps
      [14/01/2009 09:39|--a------|8248] - E:\Uninst.isu
      [03/12/2008 22:27|--a------|243204] - E:\unlocker1.8.7.exe
      [16/01/2008 13:58|--a------|1442522] - E:\VC_RED.cab
      [16/01/2008 14:00|--a------|233984] - E:\VC_RED.MSI
      [11/10/2007 21:58|--a------|15969089] - E:\VideoConvertMaster.exe
      [12/01/2009 15:44|--a------|17741094] - E:\VideoConvertMaster_Fr.exe
      [11/07/2008 22:24|--a------|11355] - E:\vie.docx
      [15/06/2001 16:35|---------|769954] - E:\vwcor32.dll
      [18/10/2008 23:32|--a------|1031680] - E:\wlsetup-web.exe
      [28/11/2008 12:50|--a------|13412] - E:\ça peut servir.docx
      [12/05/2009 12:06|--a------|707391] - G:\UsbFix.exe
      [22/05/2009 18:39|--a------|103936] - G:\kimou.doc
      [22/05/2009 19:30|--a------|1614] - G:\BOOTEX.LOG
      [12/05/2009 19:29|--a------|31185408] - G:\eav_nt32_fra.msi
      [20/02/2009 18:33|--a------|781851] - G:\RSIT_1.exe
      [13/05/2009 15:32|--a------|5452154] - G:\FreeRapid_Downloader_0.82_Final.rar
      [29/04/2009 21:36|--a------|30143928] - G:\avira_antivir_personal_fr.exe
      [17/03/2009 09:41|-r-hs----|264] - G:\Desktop.ini

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Informations ]


      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.024 ! ]
      0
  10. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Mamoud at 2009-05-22 20:04:46
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 3 GB (13%) free of 20 GB
      Total RAM: 447 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:04:57, on 22/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\RocketDock\RocketDock.exe
      E:\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\ctfmon.exe
      E:\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\Documents and Settings\Mamoud\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Mamoud.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [E07FDXRC_9844234] "E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Google Update Service (gupdate1c9ae57cd43e95c) (gupdate1c9ae57cd43e95c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      0
  11. figman Messages postés 806 Statut Membre 8
     
    voilà !

    info.txt logfile of random's system information tool 1.06 2009-05-22 20:05:01

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
    AlienGUIse Theme Manager-->C:\PROGRA~1\ALIENG~1\UNWISE.EXE C:\PROGRA~1\ALIENG~1\INSTALL.LOG
    Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"E:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
    Désinstaller Le Petit Robert de la langue française-->C:\WINDOWS\IsUn040c.exe -fe:\Uninst.isu
    Dress Shop Evaluation-->MsiExec.exe /I{3AD930CD-D5C3-4739-9842-2BB351AB07F7}
    filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
    Folder Lock-->C:\Program Files\Folder Lock\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Earth Plugin-->MsiExec.exe /I{9491C880-1C35-11DE-97B2-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"C:\Program Files mon scanner\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Huawei SmartAX MT810-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c -L0x40c
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    JPEG USB Video Camera Driver v0.93-->MsiExec.exe /I{9B1473BA-7B0E-4373-A8E2-AED09D9019C4}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
    Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
    TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
    Thoosje Vista Sidebar-->D:\Program Files\Thoosje Vista Sidebar\Uninstal.exe
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    WinHTTrack Website Copier 3.43-4-->"E:\Program Files\WinHTTrack\unins000.exe"

    =====HijackThis Backups=====

    R3 - URLSearchHook: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file) [2009-05-22]
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-05-22]

    ======Security center information======

    AV: Doctor Web Anti-Virus
    AV: AntiVir Desktop

    ======System event log======

    Computer Name: FIGMAN-8611801F
    Event Code: 26
    Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

    Voulez-vous vraiment continuer ?

    Record Number: 4957
    Source Name: Application Popup
    Time Written: 20090426234157.000000+120
    Event Type: Informations
    User:

    Computer Name: FIGMAN-8611801F
    Event Code: 1073
    Message: Échec de la tentative de se mettre hors tension. FIGMAN-8611801F

    Record Number: 4956
    Source Name: USER32
    Time Written: 20090426234111.000000+120
    Event Type: Avertissement
    User: FIGMAN-8611801F\Mamoud

    Computer Name: FIGMAN-8611801F
    Event Code: 26
    Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

    Voulez-vous vraiment continuer ?

    Record Number: 4955
    Source Name: Application Popup
    Time Written: 20090426234100.000000+120
    Event Type: Informations
    User:

    Computer Name: FIGMAN-8611801F
    Event Code: 26
    Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

    Voulez-vous vraiment continuer ?

    Record Number: 4954
    Source Name: Application Popup
    Time Written: 20090426234015.000000+120
    Event Type: Informations
    User:

    Computer Name: FIGMAN-8611801F
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 4953
    Source Name: Tcpip
    Time Written: 20090426214331.000000+120
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: FIGMAN-8611801F
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 1027
    Source Name: Avira AntiVir
    Time Written: 20090317105734.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FIGMAN-8611801F
    Event Code: 11728
    Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

    Record Number: 1026
    Source Name: MsiInstaller
    Time Written: 20090317100641.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FIGMAN-8611801F
    Event Code: 1022
    Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Security Update for 2007 Microsoft Office System (KB958439)' a été installée.

    Record Number: 1025
    Source Name: MsiInstaller
    Time Written: 20090317100641.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FIGMAN-8611801F
    Event Code: 11728
    Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

    Record Number: 1024
    Source Name: MsiInstaller
    Time Written: 20090317100626.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: FIGMAN-8611801F
    Event Code: 1022
    Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Security Update for Microsoft Office Excel 2007 (KB958437)' a été installée.

    Record Number: 1023
    Source Name: MsiInstaller
    Time Written: 20090317100626.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0409
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  12. gen-hackman
     
    Desinstalle DrWeb

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Utilisateur anonyme
       
      bonsoir figman, je vois que tu as réinfecté ton pc car je me rappelle de t'avoir déjà fait faire USBFix dans une autre discussion, d'ailleurs, tu ne m'as pas répondu après t'avoir demandé de purger ton pc
      0
      1. figman Messages postés 806 Statut Membre 8 > Utilisateur anonyme
         
        salut nathandre ,


        désolé de ne pas avoir répondu , par ce que c'etait le pc du boulot donc je ne pouvais pas installer le SP 3 pour la restauration c'est fait ,

        on se qui concerne le pc infecté actuellement c'est le mien de domicile ,


        merci ,



        ça pour hackman ,


        Malwarebytes' Anti-Malware 1.36
        Version de la base de données: 2167
        Windows 5.1.2600 Service Pack 3

        22/05/2009 21:31:02
        mbam-log-2009-05-22 (21-31-02).txt

        Type de recherche: Examen complet (C:\|D:\|E:\|)
        Eléments examinés: 141538
        Temps écoulé: 45 minute(s), 6 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)


        @+++
        0
  13. gen-hackman
     
    ca bloque toujours ?
    0
    1. figman Messages postés 806 Statut Membre 8
       
      re


      non , pour aujourd'hui , il s'est pas bloquer je crois qu'il est bien


      @+++
      0
  14. Utilisateur anonyme
     
    figman d'ac ,j'ai compris, bon courage pour la suite
    0
  15. gen-hackman
     
    attends il y a des fichiers qui me semblent suspicieux

    essaie de faire ceci :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    E:\pr1.exe
    E:\ftsrch32.dll
    E:\owl501t.dll


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Salut hackman,


      voilà le premier scan de E:\pr1.exe



      Fichier pr1.exe reçu le 2009.05.23 17:07:17 (UTC)
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.05.23 -
      AhnLab-V3 5.0.0.2 2009.05.23 -
      AntiVir 7.9.0.168 2009.05.23 -
      Antiy-AVL 2.0.3.1 2009.05.22 -
      Authentium 5.1.2.4 2009.05.22 -
      Avast 4.8.1335.0 2009.05.23 -
      AVG 8.5.0.339 2009.05.23 -
      CAT-QuickHeal 10.00 2009.05.23 -
      ClamAV 0.94.1 2009.05.22 -
      Comodo 1157 2009.05.08 -
      DrWeb 5.0.0.12182 2009.05.23 -
      eTrust-Vet 31.6.6519 2009.05.23 -
      F-Prot 4.4.4.56 2009.05.22 -
      F-Secure 8.0.14470.0 2009.05.23 -
      Fortinet 3.117.0.0 2009.05.23 -
      GData 19 2009.05.23 -
      Ikarus T3.1.1.49.0 2009.05.23 -
      K7AntiVirus 7.10.741 2009.05.21 -
      Kaspersky 7.0.0.125 2009.05.23 -
      McAfee 5624 2009.05.23 -
      McAfee+Artemis 5624 2009.05.23 -
      McAfee-GW-Edition 6.7.6 2009.05.23 -
      NOD32 4098 2009.05.22 -
      Norman 6.01.05 2009.05.22 -
      Panda 10.0.0.14 2009.05.23 -
      PCTools 4.4.2.0 2009.05.21 -
      Prevx 3.0 2009.05.23 -
      Rising 21.30.52.00 2009.05.23 -
      Sophos 4.42.0 2009.05.23 -
      Sunbelt 3.2.1858.2 2009.05.23 -
      TheHacker 6.3.4.3.331 2009.05.22 -
      TrendMicro 8.950.0.1092 2009.05.23 -
      ViRobot 2009.5.23.1749 2009.05.23 -
      VirusBuster 4.6.5.0 2009.05.23 -
      Information additionnelle
      File size: 5253664 bytes
      MD5...: eed2f8570ffd6394deaf7438b0770f43
      SHA1..: c0c3d743377c607d1787a166a1e3d4427c3a36f3
      SHA256: 2432aa83de35e42dccd75c4bcc64c490ef2ef032da91122e45c4129ad589b3b6
      SHA512: 42a08551d0abad37f6f2af83b2b8ba3275b8499a4cc0b197b28746c27502728d<br>4374ec34100bb76cd59b1193ae50bba2d071b7c403b1b9996bfc962ff1bfa366
      ssdeep: 49152:bU4Zf6qIluUy23caFKJkT8I8xHX808n/hb6/l8H8gxDHefkqB:gxzFKJkT<br>8I8xHX808n/hb6/l8H8X<br>
      PEiD..: -
      TrID..: File type identification<br>Windows OCX File (63.6%)<br>InstallShield setup (22.1%)<br>DOS Executable Borland C++ (6.6%)<br>Win32 Executable Generic (4.3%)<br>Win16/32 Executable Delphi generic (1.0%)
      PEInfo: -
      PDFiD.: -
      RDS...: NSRL Reference Data Set<br>-
      0
  16. figman Messages postés 806 Statut Membre 8
     
    voilà le 2eme E:\ftsrch32.dll

    Fichier ftsrch32.dll reçu le 2009.05.23 17:37:40 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.23 -
    AhnLab-V3 5.0.0.2 2009.05.23 -
    AntiVir 7.9.0.168 2009.05.23 -
    Antiy-AVL 2.0.3.1 2009.05.22 -
    Authentium 5.1.2.4 2009.05.22 -
    Avast 4.8.1335.0 2009.05.23 -
    AVG 8.5.0.339 2009.05.23 -
    BitDefender 7.2 2009.05.23 -
    CAT-QuickHeal 10.00 2009.05.23 -
    ClamAV 0.94.1 2009.05.22 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.23 -
    eSafe 7.0.17.0 2009.05.21 -
    eTrust-Vet 31.6.6519 2009.05.23 -
    F-Prot 4.4.4.56 2009.05.22 -
    F-Secure 8.0.14470.0 2009.05.23 -
    Fortinet 3.117.0.0 2009.05.23 -
    GData 19 2009.05.23 -
    Ikarus T3.1.1.49.0 2009.05.23 -
    K7AntiVirus 7.10.741 2009.05.21 -
    Kaspersky 7.0.0.125 2009.05.23 -
    McAfee 5624 2009.05.23 -
    McAfee+Artemis 5624 2009.05.23 -
    McAfee-GW-Edition 6.7.6 2009.05.23 -
    Microsoft 1.4701 2009.05.23 -
    NOD32 4098 2009.05.22 -
    Norman 6.01.05 2009.05.22 -
    nProtect 2009.1.8.0 2009.05.23 -
    Panda 10.0.0.14 2009.05.23 -
    PCTools 4.4.2.0 2009.05.21 -
    Prevx 3.0 2009.05.23 -
    Rising 21.30.52.00 2009.05.23 -
    Sophos 4.42.0 2009.05.23 -
    Sunbelt 3.2.1858.2 2009.05.23 -
    Symantec 1.4.4.12 2009.05.23 -
    TheHacker 6.3.4.3.331 2009.05.22 -
    TrendMicro 8.950.0.1092 2009.05.23 -
    VBA32 3.12.10.5 2009.05.23 -
    ViRobot 2009.5.23.1749 2009.05.23 -
    VirusBuster 4.6.5.0 2009.05.23 -
    Information additionnelle
    File size: 377925 bytes
    MD5...: 43789cb4b0b3043a3e1c4b21b939df87
    SHA1..: e06303c78cc3372b26c6cb6b114aeeed62f2d37a
    SHA256: 2b4a1c60d849f1a3d852e50146db8f4d1f8b13badc256b8f0f6946f4c0e6ffb2
    SHA512: d320cad4b5d23d27cdce0c2bb28cf5b00d0090c1e7e1585d2c8dcd42b0c2ff80<br>255d56cce455b283742b6e9efdbdb01bf3a707e6c35733039c8244fc844af8b3
    ssdeep: 6144:8jKiPn4SjlSPjQLQxgUYxTTha+3Aj5X5yaeko8JE:MKiPn4SjoPyxi5pyY8<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.1%)<br>Win16/32 Executable Delphi generic (9.3%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x50092a6f (Fri Jul 20 09:52:47 2012)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0xc000 0xba00 6.14 ea77affacfd749700db71cc8d9298d2d<br>DATA 0xd000 0x2000 0x1a00 3.75 8c074d5a64d55f0c611f069abc8cb2e2<br>.idata 0xf000 0x1000 0xa00 4.59 f78ee6b6c4dbc26c5a64fb0343e48953<br>.edata 0x10000 0x2000 0x1200 5.20 7c46912ecfac59c20cef31f72689a2d6<br>.reloc 0x12000 0x1000 0x800 6.11 fbf9d7c7cc80b00f42037aac8b9f8661<br>.rsrc 0x13000 0x1000 0x400 3.03 453fdf16d4ae281efd574342023d4cc3<br>.debug 0x14000 0x4d000 0x4c245 4.93 df08ef5a2142ec69adf173eeafcdd0e7<br><br>( 4 imports ) <br>> cw3220mt.DLL: __Return_unwind, @ostrstream@$bctr$qv, _abort, ___debuggerDisableTerminateCallback, @strstreambase@$bdtr$qv, @ostrstream@$bdtr$qv, _strchr, _flushall, __startup, __assert, __ExceptionHandler, @strstreambuf@str$qv, @streambuf@$bdtr$qv, @strstreambuf@$bdtr$qv, _strtol, _strncmp, _memcpy, _itoa, _strncpy, __startupd, __free_heaps, __ctype, _strlen, _strcpy, __ErrorMessage, __ErrorExit, @strstreambuf@freeze$qi, @strstreambuf@$bctr$qpcit1, @$bdele$qpv, @$bdla$qpv, @$bnew$qui, @$bnwa$qui, @_CatchCleanup$qv, @_ReThrowException$quipuc, @__lockDebuggerData$qv, @__unlockDebuggerData$qv, @ends$qr7ostream, @ios@$bdtr$qv, @ostream@$bdtr$qv, @ostream@$blsh$qul, @ostream@outstr$qpxct1<br>> KERNEL32.dll: GetVersion, GetProcAddress, GetModuleHandleA<br>> btl70mt.DLL: @RWCString@replace$quiuipxcui, @RWCString@initChar$qc, @RWBoundsErr@$bctr$qrx9RWMessage, @RWxmsg@$bdtr$qv, @RWCString@$bdtr$qv, @RWxmsg@$bctr$qpxc, @RWvistream@$bdtr$qv, @RWCString@$bctr$qv, @RWvios@$bdtr$qv, @RWbistream@$bdtr$qv, @RWCString@$bctr$qrx9RWCString, @RWThrow$qrx11RWBoundsErr, @RWTOOL_INDEXERR$qv, @RWCString@$bctr$qpxc, @RWTOOL_INDEX$qv, @RWMessage@$bdtr$qv, @RWCString@$basg$qpxc, @RWMessage@$bctr$qpx8RWCatMsge, @RWInternalErr@$bdtr$qv, @RWBoundsErr@$bdtr$qv<br>> bvdutl32.dll: @TRange@Null, @TBinaryInStream@$bctr$qp9streambuf, @TBinaryInStream@seekg$ql, @TBinaryInStream@$brsh$qrl, @CharConvert@StrnuiCmp$qpxct1ui, @CeilLog2$qul<br><br>( 95 exports ) <br>@TAbcFile@$bctr$qp9streambuf, @TAbcFile@$bdtr$qv, @TAbcFile@Find$qxpxcpqpxct1$iui, @TAbcFile@FindFirstPattern$qxpxcui, @TAbcFile@FindNextPattern$qui, @TAbcFile@GetCount$xqui, @TAbcFile@GetItemData$qlui, @TAbcFile@GetItemText$qlui, @TAbcFile@GetNumIndexes$xqv, @TAbcFile@GetPositionCount$qlui, @TDictBlockBase@$bctr$qr10RWbistreamluiui, @TDictBlockBase@$bctr$qui, @TDictBlockBase@$bctr$quiui, @TDictBlockBase@$bdtr$qv, @TDictBlockBase@GetText$xqui, @TDictBlockBase@Reload$qr10RWbistreaml, @TDictBlockBase@Resize$qui, @TFTEvaluator@$bctr$qp9TExprNode, @TFTEvaluator@$bdtr$qv, @TFTEvaluator@EvalFirst$qp9TIntervall, @TFTEvaluator@EvalFirst$qp9TIntervalrx6TRange, @TFTEvaluator@EvalNext$qv, @TFTEvaluator@GetCounterInfo$xqp10TCountInfo, @TFTEvaluator@GetCounterNodes$xqv, @TFTEvaluator@GetCurrentIntervalInfo$xqv, @TFTEvaluator@GetCurrentRange$xqv, @TFTEvaluator@GetEstimatedMatches$xqv, @TFTEvaluator@ResetCounters$qv, @TFTFileParser@$bctr$qp9streambufpqpxct1ui$il, @TFTFileParser@$bctr$qv, @TFTFileParser@Open$qp9streambufpqpxct1ui$il, @TFTIndexFile@$bctr$qp9streambufpqpxct1ui$il, @TFTIndexFile@$bdtr$qv, @TFTIndexFile@Find$qrx14TDictBlockBasexpxcuirui, @TFTIndexFile@FindClosest$qrx14TDictBlockBasexpxcuirui, @TFTIndexFile@Get$qxpxc, @TFTIndexFile@GetFirst$qxpxcr26TFTIndexFile@TWordIterator, @TFTIndexFile@GetInterval$qr30TFTIndexFile@TIntervalIterator, @TFTIndexFile@GetInterval$qxpxc, @TFTIndexFile@GetIntervalIterator$qv, @TFTIndexFile@GetIterator$qxpxc, @TFTIndexFile@GetNext$qr26TFTIndexFile@TWordIterator, @TFTIndexFile@TIntervalIterator@$bctr$qr12TFTIndexFile, @TFTIndexFile@TIntervalIterator@Next$qv, @TFTParser@$bctr$qp11TFulltextIO, @TFTParser@$bdtr$qv, @TFTParser@Adopt$qp11TFulltextIO, @TFTParser@CheckSyntax$qxpxc, @TFTParser@Close$qv, @TFTParser@Error$q16TFTParser@TError, @TFTParser@GetCurrentPtr$xqv, @TFTParser@GetInterval$qxpxc, @TFTParser@GetLastError$xqv, @TFTParser@GetToken$qrpxcpcri, @TFTParser@IsOpen$xqv, @TFTParser@NextSymbol$qv, @TFTParser@Parse$qxpxc, @TFTParser@ParseExpression$qv, @TFTParser@ParseLogicalFactor$qv, @TFTParser@ParseLogicalTerm$qv, @TFTParser@ParseSearchTerm$qv, @TFTParser@ParseTruncWord$qv, @TFTParser@ParseWordList$qv, @TFTParser@ParseWordSet$qri, @TFTParser@ReportError$q16TFTParser@TError, @TFTParser@TErrorInfo@$bctr$qv, @TFTParser@TErrorInfo@BuildMsg$q16TFTParser@TError, @TFTParser@TErrorInfo@Clear$qv, @TFTParser@TErrorInfo@IsClear$xqv, @TFTParser@TErrorInfo@Set$q16TFTParser@TErrorui, @TFTParser@TXError@$bctr$q16TFTParser@TErrorui, @TFileInterval@$bctr$qr10RWbistreamrx18TIntervalDictEntry, @TFileInterval@$bctr$qrx13TFileInterval, @TFileInterval@$bdtr$qv, @TFileInterval@Clone$xqv, @TFileInterval@GetCount$xqv, @TFileInterval@GetCurrentIndex$xqv, @TFileInterval@GetFirstPos$xqv, @TFileInterval@GetLastPos$xqv, @TFileInterval@Next$qv, @TFileInterval@SetIndex$ql, @TFileInterval@SetPosition$ql, @TFileWord@TReaderState@$basg$qrx22TFileWord@TReaderState, @TFileWord@TReaderState@$bctr$qrx22TFileWord@TReaderState, @TFileWord@TReaderState@$bctr$qv, @TFileWord@TReaderState@$bdtr$qv, @TFileWord@TReaderState@AssignFrom$qrx22TFileWord@TReaderState, @TFileWord@TReaderState@Resize$qui, @TFulltextIO@$bdtr$qv, @TInterval@$bctr$qrx9TInterval, @TInterval@$bctr$qv, @TInterval@$bdtr$qv, @TWord@$bdtr$qv, @TWord@GetBufferSize$xqv, __DebuggerHookData<br>
    PDFiD.: -
    RDS...: NSRL Reference Data Set<br>-
    0
  17. figman Messages postés 806 Statut Membre 8
     
    pour le 3eme impossible de le poster
    0
  18. gen-hackman
     
    non ca a l air bon :)
    0
    1. figman Messages postés 806 Statut Membre 8
       
      salut hackman , ok merci pour tout


      @+++
      0