Fenetre qui se ferme toute seule
Fermé
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
-
31 juil. 2009 à 01:57
Utilisateur anonyme - 1 août 2009 à 01:14
Utilisateur anonyme - 1 août 2009 à 01:14
A voir également:
- Fenetre qui se ferme toute seule
- Rouvrir onglet fermé - Guide
- Coco chat fermé - Accueil - Réseaux sociaux
- Télé qui s'allume toute seule paranormal ✓ - Forum Téléviseurs
- Télé qui s'allume toute seule signification ✓ - Forum Téléviseurs
- Fenêtre hors écran windows 11 - Guide
19 réponses
Utilisateur anonyme
31 juil. 2009 à 02:00
31 juil. 2009 à 02:00
256 Mo-ram
ben dis-donc t'as toujours pas augmenté la RAM depuis ?
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
ben dis-donc t'as toujours pas augmenté la RAM depuis ?
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
moskito53
Messages postés
898
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
25 août 2021
198
31 juil. 2009 à 02:03
31 juil. 2009 à 02:03
ben faut savoir,tu as Avira ou bit defender comme anti-virus?ou bien les deux?il est déconseillé d'en avoir deux en même temps à tourner!surtout que ça doit te manger de la ressource!supprime en un!Et s'il te plait,un effort pour l'écriture,on est la pour aider pas pour traduire...
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 02:06
31 juil. 2009 à 02:06
tinkiette , jai pas 2 antivirus, cest just que jai pas remis cets notification a jours cest tout :p
moskito53
Messages postés
898
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
25 août 2021
198
31 juil. 2009 à 02:10
31 juil. 2009 à 02:10
autant pour moi alors!
pardon Gen-Hackman de t'avoir coupé dans le post,je te laisse finir!
pardon Gen-Hackman de t'avoir coupé dans le post,je te laisse finir!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 02:21
31 juil. 2009 à 02:21
Bloc Note OTL =
http://www.cijoint.fr/cjlink.php?file=cj200907/cij21UFSXC.txt
Bloc Note EXTRA =
http://www.cijoint.fr/cjlink.php?file=cj200907/cijncPHyn5.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cij21UFSXC.txt
Bloc Note EXTRA =
http://www.cijoint.fr/cjlink.php?file=cj200907/cijncPHyn5.txt
Utilisateur anonyme
31 juil. 2009 à 02:30
31 juil. 2009 à 02:30
bof pas bien mechant ^^
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
télécharge LOP S&D sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 02:57
31 juil. 2009 à 02:57
tien voici le raport :)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.04
USER : Marc-André ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-07-30|20:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
[2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
[2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
[2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
[2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
[2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
[2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
[2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
[2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
[2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
[2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
[2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
[2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
[2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3
[2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-30 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
[2009-07-05|00:33] C:\Program Files\Avira
[2009-07-27|17:45] C:\Program Files\BitZipper
[2009-07-18|12:25] C:\Program Files\CCleaner
[2009-07-11|00:34] C:\Program Files\CDBurnerXP
[2009-07-28|21:12] C:\Program Files\Circle Developement
[2009-07-05|00:06] C:\Program Files\ComPlus Applications
[2009-07-27|13:36] C:\Program Files\coolpro2
[2009-07-28|14:50] C:\Program Files\Defraggler
[2009-07-11|02:01] C:\Program Files\DOSBox-0.73
[2009-07-27|17:06] C:\Program Files\Fichiers communs
[2009-07-28|18:17] C:\Program Files\Image-Line
[2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
[2009-07-29|14:06] C:\Program Files\Internet Explorer
[2009-07-17|20:09] C:\Program Files\Java
[2009-07-17|19:59] C:\Program Files\LimeWire
[2009-07-27|17:15] C:\Program Files\Logitech
[2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
[2009-07-06|03:12] C:\Program Files\Messenger
[2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
[2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-07-05|00:08] C:\Program Files\Movie Maker
[2009-07-28|15:20] C:\Program Files\Mozilla Firefox
[2009-07-05|00:04] C:\Program Files\MSN
[2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
[2009-07-29|14:03] C:\Program Files\MSXML 4.0
[2009-07-05|00:08] C:\Program Files\NetMeeting
[2009-07-05|00:05] C:\Program Files\Online Services
[2009-07-28|17:46] C:\Program Files\Outlook Express
[2009-07-05|00:55] C:\Program Files\r2 Studios
[2009-07-28|23:24] C:\Program Files\rgcaudio software
[2009-07-05|00:09] C:\Program Files\Services en ligne
[2009-07-06|16:10] C:\Program Files\Spin Audio
[2009-07-28|17:25] C:\Program Files\Steinberg
[2009-07-27|21:44] C:\Program Files\Syncrosoft
[2009-07-05|00:19] C:\Program Files\Uninstall Information
[2009-07-06|16:07] C:\Program Files\Unlocker
[2009-07-27|18:05] C:\Program Files\Waves
[2009-07-05|01:16] C:\Program Files\Windows Live
[2009-07-27|22:06] C:\Program Files\Windows Media Player
[2009-07-05|00:05] C:\Program Files\Windows NT
[2009-07-07|03:02] C:\Program Files\WindowsUpdate
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
[2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
[2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
[2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
[2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
[2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-07|03:02] C:\Program Files\Fichiers communs\System
[2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
IEXPLORE.EXE ~ [PID:3080]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 20:47:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg
[F:346][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
[F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
[F:12837][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
--------------------\\ Fin du rapport a 20:53:24
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.04
USER : Marc-André ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-07-30|20:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
[2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
[2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
[2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
[2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
[2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
[2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
[2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
[2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
[2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
[2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
[2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
[2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
[2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3
[2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-30 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
[2009-07-05|00:33] C:\Program Files\Avira
[2009-07-27|17:45] C:\Program Files\BitZipper
[2009-07-18|12:25] C:\Program Files\CCleaner
[2009-07-11|00:34] C:\Program Files\CDBurnerXP
[2009-07-28|21:12] C:\Program Files\Circle Developement
[2009-07-05|00:06] C:\Program Files\ComPlus Applications
[2009-07-27|13:36] C:\Program Files\coolpro2
[2009-07-28|14:50] C:\Program Files\Defraggler
[2009-07-11|02:01] C:\Program Files\DOSBox-0.73
[2009-07-27|17:06] C:\Program Files\Fichiers communs
[2009-07-28|18:17] C:\Program Files\Image-Line
[2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
[2009-07-29|14:06] C:\Program Files\Internet Explorer
[2009-07-17|20:09] C:\Program Files\Java
[2009-07-17|19:59] C:\Program Files\LimeWire
[2009-07-27|17:15] C:\Program Files\Logitech
[2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
[2009-07-06|03:12] C:\Program Files\Messenger
[2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
[2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-07-05|00:08] C:\Program Files\Movie Maker
[2009-07-28|15:20] C:\Program Files\Mozilla Firefox
[2009-07-05|00:04] C:\Program Files\MSN
[2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
[2009-07-29|14:03] C:\Program Files\MSXML 4.0
[2009-07-05|00:08] C:\Program Files\NetMeeting
[2009-07-05|00:05] C:\Program Files\Online Services
[2009-07-28|17:46] C:\Program Files\Outlook Express
[2009-07-05|00:55] C:\Program Files\r2 Studios
[2009-07-28|23:24] C:\Program Files\rgcaudio software
[2009-07-05|00:09] C:\Program Files\Services en ligne
[2009-07-06|16:10] C:\Program Files\Spin Audio
[2009-07-28|17:25] C:\Program Files\Steinberg
[2009-07-27|21:44] C:\Program Files\Syncrosoft
[2009-07-05|00:19] C:\Program Files\Uninstall Information
[2009-07-06|16:07] C:\Program Files\Unlocker
[2009-07-27|18:05] C:\Program Files\Waves
[2009-07-05|01:16] C:\Program Files\Windows Live
[2009-07-27|22:06] C:\Program Files\Windows Media Player
[2009-07-05|00:05] C:\Program Files\Windows NT
[2009-07-07|03:02] C:\Program Files\WindowsUpdate
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
[2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
[2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
[2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
[2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
[2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-07|03:02] C:\Program Files\Fichiers communs\System
[2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
IEXPLORE.EXE ~ [PID:3080]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 20:47:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg
[F:346][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
[F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
[F:12837][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
--------------------\\ Fin du rapport a 20:53:24
Utilisateur anonyme
31 juil. 2009 à 02:58
31 juil. 2009 à 02:58
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 03:36
31 juil. 2009 à 03:36
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.04
USER : Marc-André ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-07-30|21:20 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
[2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
[2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
[2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
[2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
[2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
[2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
[2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
[2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
[2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
[2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
[2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
[2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
[2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3
[2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-30 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
[2009-07-05|00:33] C:\Program Files\Avira
[2009-07-27|17:45] C:\Program Files\BitZipper
[2009-07-18|12:25] C:\Program Files\CCleaner
[2009-07-11|00:34] C:\Program Files\CDBurnerXP
[2009-07-05|00:06] C:\Program Files\ComPlus Applications
[2009-07-27|13:36] C:\Program Files\coolpro2
[2009-07-28|14:50] C:\Program Files\Defraggler
[2009-07-11|02:01] C:\Program Files\DOSBox-0.73
[2009-07-27|17:06] C:\Program Files\Fichiers communs
[2009-07-28|18:17] C:\Program Files\Image-Line
[2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
[2009-07-29|14:06] C:\Program Files\Internet Explorer
[2009-07-17|20:09] C:\Program Files\Java
[2009-07-17|19:59] C:\Program Files\LimeWire
[2009-07-27|17:15] C:\Program Files\Logitech
[2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
[2009-07-06|03:12] C:\Program Files\Messenger
[2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
[2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-07-05|00:08] C:\Program Files\Movie Maker
[2009-07-28|15:20] C:\Program Files\Mozilla Firefox
[2009-07-05|00:04] C:\Program Files\MSN
[2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
[2009-07-29|14:03] C:\Program Files\MSXML 4.0
[2009-07-05|00:08] C:\Program Files\NetMeeting
[2009-07-05|00:05] C:\Program Files\Online Services
[2009-07-28|17:46] C:\Program Files\Outlook Express
[2009-07-05|00:55] C:\Program Files\r2 Studios
[2009-07-28|23:24] C:\Program Files\rgcaudio software
[2009-07-05|00:09] C:\Program Files\Services en ligne
[2009-07-06|16:10] C:\Program Files\Spin Audio
[2009-07-28|17:25] C:\Program Files\Steinberg
[2009-07-27|21:44] C:\Program Files\Syncrosoft
[2009-07-05|00:19] C:\Program Files\Uninstall Information
[2009-07-06|16:07] C:\Program Files\Unlocker
[2009-07-27|18:05] C:\Program Files\Waves
[2009-07-05|01:16] C:\Program Files\Windows Live
[2009-07-27|22:06] C:\Program Files\Windows Media Player
[2009-07-05|00:05] C:\Program Files\Windows NT
[2009-07-07|03:02] C:\Program Files\WindowsUpdate
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
[2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
[2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
[2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
[2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
[2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-07|03:02] C:\Program Files\Fichiers communs\System
[2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 31 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 21:30:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg
[F:349][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
[F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
[F:12849][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-07-30|21:12 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 2009-07-30|21:35 - Option : [2]
--------------------\\ Fin du rapport a 21:35:48
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.04
USER : Marc-André ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-07-30|21:20 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
[2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
[2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
[2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
[2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
[2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
[2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
[2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
[2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
[2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
[2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
[2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
[2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
[2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3
[2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-30 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
[2009-07-05|00:33] C:\Program Files\Avira
[2009-07-27|17:45] C:\Program Files\BitZipper
[2009-07-18|12:25] C:\Program Files\CCleaner
[2009-07-11|00:34] C:\Program Files\CDBurnerXP
[2009-07-05|00:06] C:\Program Files\ComPlus Applications
[2009-07-27|13:36] C:\Program Files\coolpro2
[2009-07-28|14:50] C:\Program Files\Defraggler
[2009-07-11|02:01] C:\Program Files\DOSBox-0.73
[2009-07-27|17:06] C:\Program Files\Fichiers communs
[2009-07-28|18:17] C:\Program Files\Image-Line
[2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
[2009-07-29|14:06] C:\Program Files\Internet Explorer
[2009-07-17|20:09] C:\Program Files\Java
[2009-07-17|19:59] C:\Program Files\LimeWire
[2009-07-27|17:15] C:\Program Files\Logitech
[2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
[2009-07-06|03:12] C:\Program Files\Messenger
[2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
[2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-07-05|00:08] C:\Program Files\Movie Maker
[2009-07-28|15:20] C:\Program Files\Mozilla Firefox
[2009-07-05|00:04] C:\Program Files\MSN
[2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
[2009-07-29|14:03] C:\Program Files\MSXML 4.0
[2009-07-05|00:08] C:\Program Files\NetMeeting
[2009-07-05|00:05] C:\Program Files\Online Services
[2009-07-28|17:46] C:\Program Files\Outlook Express
[2009-07-05|00:55] C:\Program Files\r2 Studios
[2009-07-28|23:24] C:\Program Files\rgcaudio software
[2009-07-05|00:09] C:\Program Files\Services en ligne
[2009-07-06|16:10] C:\Program Files\Spin Audio
[2009-07-28|17:25] C:\Program Files\Steinberg
[2009-07-27|21:44] C:\Program Files\Syncrosoft
[2009-07-05|00:19] C:\Program Files\Uninstall Information
[2009-07-06|16:07] C:\Program Files\Unlocker
[2009-07-27|18:05] C:\Program Files\Waves
[2009-07-05|01:16] C:\Program Files\Windows Live
[2009-07-27|22:06] C:\Program Files\Windows Media Player
[2009-07-05|00:05] C:\Program Files\Windows NT
[2009-07-07|03:02] C:\Program Files\WindowsUpdate
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
[2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
[2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
[2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
[2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
[2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-07|03:02] C:\Program Files\Fichiers communs\System
[2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 31 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 21:30:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg
[F:349][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
[F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
[F:12849][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-07-30|21:12 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 2009-07-30|21:35 - Option : [2]
--------------------\\ Fin du rapport a 21:35:48
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 04:27
31 juil. 2009 à 04:27
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.04
USER : Marc-André ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-07-30|21:03 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
[2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
[2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
[2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
[2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
[2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
[2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
[2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
[2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
[2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
[2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
[2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
[2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
[2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3
[2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-30 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
[2009-07-05|00:33] C:\Program Files\Avira
[2009-07-27|17:45] C:\Program Files\BitZipper
[2009-07-18|12:25] C:\Program Files\CCleaner
[2009-07-11|00:34] C:\Program Files\CDBurnerXP
[2009-07-05|00:06] C:\Program Files\ComPlus Applications
[2009-07-27|13:36] C:\Program Files\coolpro2
[2009-07-28|14:50] C:\Program Files\Defraggler
[2009-07-11|02:01] C:\Program Files\DOSBox-0.73
[2009-07-27|17:06] C:\Program Files\Fichiers communs
[2009-07-28|18:17] C:\Program Files\Image-Line
[2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
[2009-07-29|14:06] C:\Program Files\Internet Explorer
[2009-07-17|20:09] C:\Program Files\Java
[2009-07-17|19:59] C:\Program Files\LimeWire
[2009-07-27|17:15] C:\Program Files\Logitech
[2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
[2009-07-06|03:12] C:\Program Files\Messenger
[2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
[2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-07-05|00:08] C:\Program Files\Movie Maker
[2009-07-28|15:20] C:\Program Files\Mozilla Firefox
[2009-07-05|00:04] C:\Program Files\MSN
[2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
[2009-07-29|14:03] C:\Program Files\MSXML 4.0
[2009-07-05|00:08] C:\Program Files\NetMeeting
[2009-07-05|00:05] C:\Program Files\Online Services
[2009-07-28|17:46] C:\Program Files\Outlook Express
[2009-07-05|00:55] C:\Program Files\r2 Studios
[2009-07-28|23:24] C:\Program Files\rgcaudio software
[2009-07-05|00:09] C:\Program Files\Services en ligne
[2009-07-06|16:10] C:\Program Files\Spin Audio
[2009-07-28|17:25] C:\Program Files\Steinberg
[2009-07-27|21:44] C:\Program Files\Syncrosoft
[2009-07-05|00:19] C:\Program Files\Uninstall Information
[2009-07-06|16:07] C:\Program Files\Unlocker
[2009-07-27|18:05] C:\Program Files\Waves
[2009-07-05|01:16] C:\Program Files\Windows Live
[2009-07-27|22:06] C:\Program Files\Windows Media Player
[2009-07-05|00:05] C:\Program Files\Windows NT
[2009-07-07|03:02] C:\Program Files\WindowsUpdate
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
[2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
[2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
[2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
[2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
[2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-07|03:02] C:\Program Files\Fichiers communs\System
[2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 21:08:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg
[F:347][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
[F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
[F:12841][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-07-30|21:12 - Option : [2]
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : 686P2 v2.04
USER : Marc-André ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-07-30|21:03 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
[2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
[2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
[2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
[2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
[2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
[2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
[2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
[2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
[2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
[2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
[2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
[2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
[2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
[2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3
[2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2009-07-30 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 18:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
[2009-07-05|00:33] C:\Program Files\Avira
[2009-07-27|17:45] C:\Program Files\BitZipper
[2009-07-18|12:25] C:\Program Files\CCleaner
[2009-07-11|00:34] C:\Program Files\CDBurnerXP
[2009-07-05|00:06] C:\Program Files\ComPlus Applications
[2009-07-27|13:36] C:\Program Files\coolpro2
[2009-07-28|14:50] C:\Program Files\Defraggler
[2009-07-11|02:01] C:\Program Files\DOSBox-0.73
[2009-07-27|17:06] C:\Program Files\Fichiers communs
[2009-07-28|18:17] C:\Program Files\Image-Line
[2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
[2009-07-29|14:06] C:\Program Files\Internet Explorer
[2009-07-17|20:09] C:\Program Files\Java
[2009-07-17|19:59] C:\Program Files\LimeWire
[2009-07-27|17:15] C:\Program Files\Logitech
[2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
[2009-07-06|03:12] C:\Program Files\Messenger
[2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
[2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-07-05|00:08] C:\Program Files\Movie Maker
[2009-07-28|15:20] C:\Program Files\Mozilla Firefox
[2009-07-05|00:04] C:\Program Files\MSN
[2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
[2009-07-29|14:03] C:\Program Files\MSXML 4.0
[2009-07-05|00:08] C:\Program Files\NetMeeting
[2009-07-05|00:05] C:\Program Files\Online Services
[2009-07-28|17:46] C:\Program Files\Outlook Express
[2009-07-05|00:55] C:\Program Files\r2 Studios
[2009-07-28|23:24] C:\Program Files\rgcaudio software
[2009-07-05|00:09] C:\Program Files\Services en ligne
[2009-07-06|16:10] C:\Program Files\Spin Audio
[2009-07-28|17:25] C:\Program Files\Steinberg
[2009-07-27|21:44] C:\Program Files\Syncrosoft
[2009-07-05|00:19] C:\Program Files\Uninstall Information
[2009-07-06|16:07] C:\Program Files\Unlocker
[2009-07-27|18:05] C:\Program Files\Waves
[2009-07-05|01:16] C:\Program Files\Windows Live
[2009-07-27|22:06] C:\Program Files\Windows Media Player
[2009-07-05|00:05] C:\Program Files\Windows NT
[2009-07-07|03:02] C:\Program Files\WindowsUpdate
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
[2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
[2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
[2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
[2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
[2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
[2009-07-07|03:02] C:\Program Files\Fichiers communs\System
[2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 21:08:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg
[F:347][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
[F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
[F:12841][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-07-30|21:12 - Option : [2]
Utilisateur anonyme
31 juil. 2009 à 04:43
31 juil. 2009 à 04:43
ok refais OTL je regarderai dans la matinée il est bientot 5 h chez moi je vais dormir ^^
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 20:58
31 juil. 2009 à 20:58
http://www.cijoint.fr/cjlink.php?file=cj200907/cijHWCOsoj.txt
Utilisateur anonyme
31 juil. 2009 à 21:10
31 juil. 2009 à 21:10
ca te dit quelque chose ca ? = MESS BLAH BALM
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\drivers\TPkd.sys
C:\WINDOWS\WMSysPr8.prx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
ensuite :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:files
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
C:\*.sqm
@Alternate Data Stream - 1220 bytes -> C:\Program Files\Outlook Express:Oq7wojWCZ79opuxYEpC
@Alternate Data Stream - 1133 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:W8cBz0mUmgZ8BhsTD3hp
@Alternate Data Stream - 1106 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:KiuneN6JZNMVjiAAU21gRQ3
C:\INSTALL
C:\MODIFS
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\drivers\TPkd.sys
C:\WINDOWS\WMSysPr8.prx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
ensuite :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:files
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
C:\*.sqm
@Alternate Data Stream - 1220 bytes -> C:\Program Files\Outlook Express:Oq7wojWCZ79opuxYEpC
@Alternate Data Stream - 1133 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:W8cBz0mUmgZ8BhsTD3hp
@Alternate Data Stream - 1106 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:KiuneN6JZNMVjiAAU21gRQ3
C:\INSTALL
C:\MODIFS
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
31 juil. 2009 à 23:24
31 juil. 2009 à 23:24
mess blah blam cetais la dedans qui avais un trj avant , je sia splus si il y est il ets suposre etre en 40 ainne
Utilisateur anonyme
31 juil. 2009 à 23:26
31 juil. 2009 à 23:26
ok fais cette manip apres on vire les restes de l'infection LOP que l'outil n'a pas detecté
Mark-Swith
Messages postés
171
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
29 juillet 2010
3
1 août 2009 à 00:50
1 août 2009 à 00:50
Fichier TPkd.sys reçu le 2009.07.31 22:11:25 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.31 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.31 -
AVG 8.5.0.406 2009.07.31 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.31 -
Comodo 1828 2009.08.01 -
DrWeb 5.0.0.12182 2009.07.31 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6649 2009.07.31 -
F-Prot 4.4.4.56 2009.07.31 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.807 2009.07.31 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5694 2009.07.31 -
McAfee+Artemis 5694 2009.07.31 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.07.31 -
NOD32 4295 2009.07.31 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.07.31 -
Panda 10.0.0.14 2009.07.31 -
PCTools 4.4.2.0 2009.07.31 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 93232 bytes
MD5 : 5f226c681049fb1df1578af32bb641f1
SHA1 : e3e58a818d04dfda6e4ab3782f26a870772f04ae
SHA256: 782ec3db59ae8ca905dc1ed937fe209aa1c6a7043f16027ac2b2d6f687cf295f
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x19323<BR>timedatestamp.....: 0x48C58483 (Mon Sep 8 22:01:07 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 10 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xE639 0xE800 6.89 7b2d5a95a796bb3a44da0f680d5e702c<BR>NONCPAGE 0x10000 0x1FCF 0x2000 6.47 fbb724349d8e7d418535389e686a9c03<BR>.rdata 0x12000 0x8FC 0xA00 4.39 5b5835ad47469f9690feba6934e7f524<BR>.data 0x13000 0x2610 0xC00 4.44 ad871c6a7735cf1786ebae1a36fa31a0<BR>NONDPAGE 0x16000 0x16E 0x200 2.26 38ea106207470932e2b3263592750781<BR>.CRT 0x17000 0x28 0x200 0.43 9175540142b1f5ed9fed8a134b3c3295<BR>PAGE 0x18000 0x1A2 0x200 3.65 ed7f3cea047d86df83e3e4d0190dfe97<BR>INIT 0x19000 0x11A4 0x1200 6.06 a6d3353a12142b516bddfe8eec05a8f8<BR>.rsrc 0x1B000 0x4FC 0x600 4.11 2c5c2deaa24368c58707ae2c6b102dad<BR>.reloc 0x1C000 0x10DC 0x1200 5.34 81da3fb59375345cd10aee597551a3c4<BR><BR>( 2 imports )<BR><BR>> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetAdapter, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: MmProbeAndLockPages, IoAllocateMdl, ZwClose, ZwCreateFile, IoGetDeviceObjectPointer, RtlCompareMemory, RtlVolumeDeviceToDosName, _alldiv, _allmul, KeInitializeEvent, KeInitializeSpinLock, KeQuerySystemTime, KeSetEvent, memmove, IoAttachDeviceToDeviceStack, IoDetachDevice, IofCallDriver, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, PsTerminateSystemThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, PsCreateSystemThread, ZwDeviceIoControlFile, KeInitializeMutex, KeReleaseMutex, InterlockedDecrement, InterlockedIncrement, MmSystemRangeStart, ZwQueryValueKey, RtlFreeUnicodeString, ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeBugCheck, DbgPrint, InterlockedExchangeAdd, KeSetAffinityThread, InterlockedExchange, ObOpenObjectByPointer, MmUnlockPages, KeNumberProcessors, ZwQueryInformationProcess, ZwSetInformationProcess, _stricmp, strrchr, ZwQuerySystemInformation, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, IoRegisterDriverReinitialization, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, KeResetEvent, KeSynchronizeExecution, KeInitializeDpc, KeInsertQueueDpc, IoStartPacket, IoGetCurrentProcess, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, RtlInitString, RtlIntegerToUnicodeString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, MmMapIoSpace, KeSetTimer, KeSetTimerEx, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ZwCreateKey, IoStartNextPacket, IoAttachDevice, IoConnectInterrupt, IoDisconnectInterrupt, IoAssignResources, IoQueryDeviceDescription, IoFreeMdl, _except_handler3, memset, memcpy, _purecall, RtlAppendUnicodeStringToString, RtlInitUnicodeString, IofCompleteRequest, KeInitializeTimer, KeCancelTimer, KeWaitForSingleObject, ObfDereferenceObject, MmUnmapIoSpace, MmMapLockedPages, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExFreePool, ObReferenceObjectByPointer, ExAllocatePoolWithTag<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:Nsu1h6Z7k8gNSr2CEXYOC1oPJLpAJqrpWlOXq31wBEZlI7Rdtu+0mLK5:Ns5Ss2CEX/CmJuJqMt31wBEZlI7btu+8
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.31 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.31 -
AVG 8.5.0.406 2009.07.31 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.31 -
Comodo 1828 2009.08.01 -
DrWeb 5.0.0.12182 2009.07.31 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6649 2009.07.31 -
F-Prot 4.4.4.56 2009.07.31 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.807 2009.07.31 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5694 2009.07.31 -
McAfee+Artemis 5694 2009.07.31 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.07.31 -
NOD32 4295 2009.07.31 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.07.31 -
Panda 10.0.0.14 2009.07.31 -
PCTools 4.4.2.0 2009.07.31 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 93232 bytes
MD5 : 5f226c681049fb1df1578af32bb641f1
SHA1 : e3e58a818d04dfda6e4ab3782f26a870772f04ae
SHA256: 782ec3db59ae8ca905dc1ed937fe209aa1c6a7043f16027ac2b2d6f687cf295f
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x19323<BR>timedatestamp.....: 0x48C58483 (Mon Sep 8 22:01:07 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 10 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xE639 0xE800 6.89 7b2d5a95a796bb3a44da0f680d5e702c<BR>NONCPAGE 0x10000 0x1FCF 0x2000 6.47 fbb724349d8e7d418535389e686a9c03<BR>.rdata 0x12000 0x8FC 0xA00 4.39 5b5835ad47469f9690feba6934e7f524<BR>.data 0x13000 0x2610 0xC00 4.44 ad871c6a7735cf1786ebae1a36fa31a0<BR>NONDPAGE 0x16000 0x16E 0x200 2.26 38ea106207470932e2b3263592750781<BR>.CRT 0x17000 0x28 0x200 0.43 9175540142b1f5ed9fed8a134b3c3295<BR>PAGE 0x18000 0x1A2 0x200 3.65 ed7f3cea047d86df83e3e4d0190dfe97<BR>INIT 0x19000 0x11A4 0x1200 6.06 a6d3353a12142b516bddfe8eec05a8f8<BR>.rsrc 0x1B000 0x4FC 0x600 4.11 2c5c2deaa24368c58707ae2c6b102dad<BR>.reloc 0x1C000 0x10DC 0x1200 5.34 81da3fb59375345cd10aee597551a3c4<BR><BR>( 2 imports )<BR><BR>> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetAdapter, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: MmProbeAndLockPages, IoAllocateMdl, ZwClose, ZwCreateFile, IoGetDeviceObjectPointer, RtlCompareMemory, RtlVolumeDeviceToDosName, _alldiv, _allmul, KeInitializeEvent, KeInitializeSpinLock, KeQuerySystemTime, KeSetEvent, memmove, IoAttachDeviceToDeviceStack, IoDetachDevice, IofCallDriver, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, PsTerminateSystemThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, PsCreateSystemThread, ZwDeviceIoControlFile, KeInitializeMutex, KeReleaseMutex, InterlockedDecrement, InterlockedIncrement, MmSystemRangeStart, ZwQueryValueKey, RtlFreeUnicodeString, ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeBugCheck, DbgPrint, InterlockedExchangeAdd, KeSetAffinityThread, InterlockedExchange, ObOpenObjectByPointer, MmUnlockPages, KeNumberProcessors, ZwQueryInformationProcess, ZwSetInformationProcess, _stricmp, strrchr, ZwQuerySystemInformation, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, IoRegisterDriverReinitialization, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, KeResetEvent, KeSynchronizeExecution, KeInitializeDpc, KeInsertQueueDpc, IoStartPacket, IoGetCurrentProcess, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, RtlInitString, RtlIntegerToUnicodeString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, MmMapIoSpace, KeSetTimer, KeSetTimerEx, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ZwCreateKey, IoStartNextPacket, IoAttachDevice, IoConnectInterrupt, IoDisconnectInterrupt, IoAssignResources, IoQueryDeviceDescription, IoFreeMdl, _except_handler3, memset, memcpy, _purecall, RtlAppendUnicodeStringToString, RtlInitUnicodeString, IofCompleteRequest, KeInitializeTimer, KeCancelTimer, KeWaitForSingleObject, ObfDereferenceObject, MmUnmapIoSpace, MmMapLockedPages, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExFreePool, ObReferenceObjectByPointer, ExAllocatePoolWithTag<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:Nsu1h6Z7k8gNSr2CEXYOC1oPJLpAJqrpWlOXq31wBEZlI7Rdtu+0mLK5:Ns5Ss2CEX/CmJuJqMt31wBEZlI7btu+8
PEiD : -
RDS : NSRL Reference Data Set<BR>-
----------------------------------------------------------------------------------------------
2 IEM FICHIER INSPECTER
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.31 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.31 -
AVG 8.5.0.406 2009.07.31 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.31 -
Comodo 1828 2009.08.01 -
DrWeb 5.0.0.12182 2009.07.31 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6649 2009.07.31 -
F-Prot 4.4.4.56 2009.07.31 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.807 2009.07.31 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5694 2009.07.31 -
McAfee+Artemis 5694 2009.07.31 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.08.01 -
NOD32 4295 2009.07.31 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.07.31 -
PCTools 4.4.2.0 2009.07.31 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 156910 bytes
MD5 : ea3ecb92a2ea3a42273cb3b308ca1a5b
SHA1 : 47a85ab09f83f5c00b1baf66a7d82aef4babc2e4
SHA256: 20cb37e704bd7762ead3397a6e565b3f65b170d4bede30a22aca9f8a7a19e614
TrID : File type identification<BR>Windows Media stream profile (98.9%)<BR>Text - UTF-16 (LE) encoded (0.6%)<BR>MP3 audio (0.3%)<BR>Lumena CEL bitmap (0.0%)<BR>Corel Photo Paint (0.0%)
ssdeep: 384:LYtTbst+fpCoFBYBRBpObM9p7sVUDBtKBiBrBE+BsY1Y0tpNkMBjBvuBQ:sRCKeXPVqArKk9ZK6zDlFpui
PEiD : -
packers (F-Prot): Unicode
RDS : NSRL Reference Data Set<BR>-
---------------------------------------------------------------------
LE RAPORT DE OTL
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== FILES ==========
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
ADS C:\Program Files\Outlook Express:Oq7wojWCZ79opuxYEpC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:W8cBz0mUmgZ8BhsTD3hp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:KiuneN6JZNMVjiAAU21gRQ3 deleted successfully.
C:\INSTALL moved successfully.
C:\MODIFS moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Marc-André
->Temp folder emptied: 57248636 bytes
->Temporary Internet Files folder emptied: 490438554 bytes
->Java cache emptied: 44029 bytes
->FireFox cache emptied: 69961895 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 588393 bytes
RecycleBin emptied: 627363370 bytes
Total Files Cleaned = 1190,25 mb
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_183149
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.31 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.31 -
AVG 8.5.0.406 2009.07.31 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.31 -
Comodo 1828 2009.08.01 -
DrWeb 5.0.0.12182 2009.07.31 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6649 2009.07.31 -
F-Prot 4.4.4.56 2009.07.31 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.807 2009.07.31 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5694 2009.07.31 -
McAfee+Artemis 5694 2009.07.31 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.07.31 -
NOD32 4295 2009.07.31 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.07.31 -
Panda 10.0.0.14 2009.07.31 -
PCTools 4.4.2.0 2009.07.31 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 93232 bytes
MD5 : 5f226c681049fb1df1578af32bb641f1
SHA1 : e3e58a818d04dfda6e4ab3782f26a870772f04ae
SHA256: 782ec3db59ae8ca905dc1ed937fe209aa1c6a7043f16027ac2b2d6f687cf295f
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x19323<BR>timedatestamp.....: 0x48C58483 (Mon Sep 8 22:01:07 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 10 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xE639 0xE800 6.89 7b2d5a95a796bb3a44da0f680d5e702c<BR>NONCPAGE 0x10000 0x1FCF 0x2000 6.47 fbb724349d8e7d418535389e686a9c03<BR>.rdata 0x12000 0x8FC 0xA00 4.39 5b5835ad47469f9690feba6934e7f524<BR>.data 0x13000 0x2610 0xC00 4.44 ad871c6a7735cf1786ebae1a36fa31a0<BR>NONDPAGE 0x16000 0x16E 0x200 2.26 38ea106207470932e2b3263592750781<BR>.CRT 0x17000 0x28 0x200 0.43 9175540142b1f5ed9fed8a134b3c3295<BR>PAGE 0x18000 0x1A2 0x200 3.65 ed7f3cea047d86df83e3e4d0190dfe97<BR>INIT 0x19000 0x11A4 0x1200 6.06 a6d3353a12142b516bddfe8eec05a8f8<BR>.rsrc 0x1B000 0x4FC 0x600 4.11 2c5c2deaa24368c58707ae2c6b102dad<BR>.reloc 0x1C000 0x10DC 0x1200 5.34 81da3fb59375345cd10aee597551a3c4<BR><BR>( 2 imports )<BR><BR>> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetAdapter, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: MmProbeAndLockPages, IoAllocateMdl, ZwClose, ZwCreateFile, IoGetDeviceObjectPointer, RtlCompareMemory, RtlVolumeDeviceToDosName, _alldiv, _allmul, KeInitializeEvent, KeInitializeSpinLock, KeQuerySystemTime, KeSetEvent, memmove, IoAttachDeviceToDeviceStack, IoDetachDevice, IofCallDriver, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, PsTerminateSystemThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, PsCreateSystemThread, ZwDeviceIoControlFile, KeInitializeMutex, KeReleaseMutex, InterlockedDecrement, InterlockedIncrement, MmSystemRangeStart, ZwQueryValueKey, RtlFreeUnicodeString, ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeBugCheck, DbgPrint, InterlockedExchangeAdd, KeSetAffinityThread, InterlockedExchange, ObOpenObjectByPointer, MmUnlockPages, KeNumberProcessors, ZwQueryInformationProcess, ZwSetInformationProcess, _stricmp, strrchr, ZwQuerySystemInformation, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, IoRegisterDriverReinitialization, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, KeResetEvent, KeSynchronizeExecution, KeInitializeDpc, KeInsertQueueDpc, IoStartPacket, IoGetCurrentProcess, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, RtlInitString, RtlIntegerToUnicodeString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, MmMapIoSpace, KeSetTimer, KeSetTimerEx, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ZwCreateKey, IoStartNextPacket, IoAttachDevice, IoConnectInterrupt, IoDisconnectInterrupt, IoAssignResources, IoQueryDeviceDescription, IoFreeMdl, _except_handler3, memset, memcpy, _purecall, RtlAppendUnicodeStringToString, RtlInitUnicodeString, IofCompleteRequest, KeInitializeTimer, KeCancelTimer, KeWaitForSingleObject, ObfDereferenceObject, MmUnmapIoSpace, MmMapLockedPages, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExFreePool, ObReferenceObjectByPointer, ExAllocatePoolWithTag<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:Nsu1h6Z7k8gNSr2CEXYOC1oPJLpAJqrpWlOXq31wBEZlI7Rdtu+0mLK5:Ns5Ss2CEX/CmJuJqMt31wBEZlI7btu+8
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.31 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.31 -
AVG 8.5.0.406 2009.07.31 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.31 -
Comodo 1828 2009.08.01 -
DrWeb 5.0.0.12182 2009.07.31 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6649 2009.07.31 -
F-Prot 4.4.4.56 2009.07.31 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.807 2009.07.31 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5694 2009.07.31 -
McAfee+Artemis 5694 2009.07.31 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.07.31 -
NOD32 4295 2009.07.31 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.07.31 -
Panda 10.0.0.14 2009.07.31 -
PCTools 4.4.2.0 2009.07.31 -
Prevx 3.0 2009.08.01 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 93232 bytes
MD5 : 5f226c681049fb1df1578af32bb641f1
SHA1 : e3e58a818d04dfda6e4ab3782f26a870772f04ae
SHA256: 782ec3db59ae8ca905dc1ed937fe209aa1c6a7043f16027ac2b2d6f687cf295f
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x19323<BR>timedatestamp.....: 0x48C58483 (Mon Sep 8 22:01:07 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 10 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xE639 0xE800 6.89 7b2d5a95a796bb3a44da0f680d5e702c<BR>NONCPAGE 0x10000 0x1FCF 0x2000 6.47 fbb724349d8e7d418535389e686a9c03<BR>.rdata 0x12000 0x8FC 0xA00 4.39 5b5835ad47469f9690feba6934e7f524<BR>.data 0x13000 0x2610 0xC00 4.44 ad871c6a7735cf1786ebae1a36fa31a0<BR>NONDPAGE 0x16000 0x16E 0x200 2.26 38ea106207470932e2b3263592750781<BR>.CRT 0x17000 0x28 0x200 0.43 9175540142b1f5ed9fed8a134b3c3295<BR>PAGE 0x18000 0x1A2 0x200 3.65 ed7f3cea047d86df83e3e4d0190dfe97<BR>INIT 0x19000 0x11A4 0x1200 6.06 a6d3353a12142b516bddfe8eec05a8f8<BR>.rsrc 0x1B000 0x4FC 0x600 4.11 2c5c2deaa24368c58707ae2c6b102dad<BR>.reloc 0x1C000 0x10DC 0x1200 5.34 81da3fb59375345cd10aee597551a3c4<BR><BR>( 2 imports )<BR><BR>> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetAdapter, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: MmProbeAndLockPages, IoAllocateMdl, ZwClose, ZwCreateFile, IoGetDeviceObjectPointer, RtlCompareMemory, RtlVolumeDeviceToDosName, _alldiv, _allmul, KeInitializeEvent, KeInitializeSpinLock, KeQuerySystemTime, KeSetEvent, memmove, IoAttachDeviceToDeviceStack, IoDetachDevice, IofCallDriver, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, PsTerminateSystemThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, PsCreateSystemThread, ZwDeviceIoControlFile, KeInitializeMutex, KeReleaseMutex, InterlockedDecrement, InterlockedIncrement, MmSystemRangeStart, ZwQueryValueKey, RtlFreeUnicodeString, ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeBugCheck, DbgPrint, InterlockedExchangeAdd, KeSetAffinityThread, InterlockedExchange, ObOpenObjectByPointer, MmUnlockPages, KeNumberProcessors, ZwQueryInformationProcess, ZwSetInformationProcess, _stricmp, strrchr, ZwQuerySystemInformation, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, IoRegisterDriverReinitialization, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, KeResetEvent, KeSynchronizeExecution, KeInitializeDpc, KeInsertQueueDpc, IoStartPacket, IoGetCurrentProcess, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, RtlInitString, RtlIntegerToUnicodeString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, MmMapIoSpace, KeSetTimer, KeSetTimerEx, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ZwCreateKey, IoStartNextPacket, IoAttachDevice, IoConnectInterrupt, IoDisconnectInterrupt, IoAssignResources, IoQueryDeviceDescription, IoFreeMdl, _except_handler3, memset, memcpy, _purecall, RtlAppendUnicodeStringToString, RtlInitUnicodeString, IofCompleteRequest, KeInitializeTimer, KeCancelTimer, KeWaitForSingleObject, ObfDereferenceObject, MmUnmapIoSpace, MmMapLockedPages, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExFreePool, ObReferenceObjectByPointer, ExAllocatePoolWithTag<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:Nsu1h6Z7k8gNSr2CEXYOC1oPJLpAJqrpWlOXq31wBEZlI7Rdtu+0mLK5:Ns5Ss2CEX/CmJuJqMt31wBEZlI7btu+8
PEiD : -
RDS : NSRL Reference Data Set<BR>-
----------------------------------------------------------------------------------------------
2 IEM FICHIER INSPECTER
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.31 -
AhnLab-V3 5.0.0.2 2009.07.31 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.07.31 -
Avast 4.8.1335.0 2009.07.31 -
AVG 8.5.0.406 2009.07.31 -
BitDefender 7.2 2009.07.31 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.07.31 -
Comodo 1828 2009.08.01 -
DrWeb 5.0.0.12182 2009.07.31 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6649 2009.07.31 -
F-Prot 4.4.4.56 2009.07.31 -
F-Secure 8.0.14470.0 2009.07.31 -
Fortinet 3.120.0.0 2009.07.31 -
GData 19 2009.07.31 -
Ikarus T3.1.1.64.0 2009.07.31 -
Jiangmin 11.0.800 2009.07.31 -
K7AntiVirus 7.10.807 2009.07.31 -
Kaspersky 7.0.0.125 2009.07.31 -
McAfee 5694 2009.07.31 -
McAfee+Artemis 5694 2009.07.31 -
McAfee-GW-Edition 6.8.5 2009.07.31 -
Microsoft 1.4903 2009.08.01 -
NOD32 4295 2009.07.31 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.07.31 -
PCTools 4.4.2.0 2009.07.31 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.07.31 -
Sunbelt 3.2.1858.2 2009.07.31 -
Symantec 1.4.4.12 2009.07.31 -
TheHacker 6.3.4.3.374 2009.07.30 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.07.31 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
Information additionnelle
File size: 156910 bytes
MD5 : ea3ecb92a2ea3a42273cb3b308ca1a5b
SHA1 : 47a85ab09f83f5c00b1baf66a7d82aef4babc2e4
SHA256: 20cb37e704bd7762ead3397a6e565b3f65b170d4bede30a22aca9f8a7a19e614
TrID : File type identification<BR>Windows Media stream profile (98.9%)<BR>Text - UTF-16 (LE) encoded (0.6%)<BR>MP3 audio (0.3%)<BR>Lumena CEL bitmap (0.0%)<BR>Corel Photo Paint (0.0%)
ssdeep: 384:LYtTbst+fpCoFBYBRBpObM9p7sVUDBtKBiBrBE+BsY1Y0tpNkMBjBvuBQ:sRCKeXPVqArKk9ZK6zDlFpui
PEiD : -
packers (F-Prot): Unicode
RDS : NSRL Reference Data Set<BR>-
---------------------------------------------------------------------
LE RAPORT DE OTL
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== FILES ==========
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
ADS C:\Program Files\Outlook Express:Oq7wojWCZ79opuxYEpC deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:W8cBz0mUmgZ8BhsTD3hp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:KiuneN6JZNMVjiAAU21gRQ3 deleted successfully.
C:\INSTALL moved successfully.
C:\MODIFS moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Marc-André
->Temp folder emptied: 57248636 bytes
->Temporary Internet Files folder emptied: 490438554 bytes
->Java cache emptied: 44029 bytes
->FireFox cache emptied: 69961895 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 588393 bytes
RecycleBin emptied: 627363370 bytes
Total Files Cleaned = 1190,25 mb
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_183149
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
1 août 2009 à 01:14
1 août 2009 à 01:14
C:\Documents and Settings\Marc-André\Application Data\MESS BLAH BALM
tu peux supprimer ca manuellement
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
tu peux supprimer ca manuellement
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)