SYSTEM SECURITY comment supprimer
Fermé
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
-
17 août 2009 à 15:27
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 29 août 2009 à 17:37
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 29 août 2009 à 17:37
A voir également:
- SYSTEM SECURITY comment supprimer
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Reboot system now - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
99 réponses
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 20:16
17 août 2009 à 20:16
3eme rapport
############################## | UsbFix V6.016 |
User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 20:09:42 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,73 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,5 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 982,12 Mo (982,09 Mo free) # FAT
I:\ -> Disque amovible # 122,76 Mo (122,73 Mo free) # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 983,72 Mo (983,62 Mo free) # FAT
M:\ -> Disque amovible # 249,91 Mo (80,36 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! I:\Recycled\ctfmon.exe
Présent ! I:\autorun.inf
Présent ! L:\Recycled\ctfmon.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
D:\ShowBiz\ShowBiz.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{639da337-ead8-11dd-8e9d-002354387543}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =I:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{8ada07d4-e667-11dd-b03f-002354387543}
Shell\Auto\command =tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}
Shell\Auto\command =sxs2.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.016 |
User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 20:09:42 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,73 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,5 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 982,12 Mo (982,09 Mo free) # FAT
I:\ -> Disque amovible # 122,76 Mo (122,73 Mo free) # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 983,72 Mo (983,62 Mo free) # FAT
M:\ -> Disque amovible # 249,91 Mo (80,36 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! I:\Recycled\ctfmon.exe
Présent ! I:\autorun.inf
Présent ! L:\Recycled\ctfmon.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
D:\ShowBiz\ShowBiz.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{639da337-ead8-11dd-8e9d-002354387543}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =I:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{8ada07d4-e667-11dd-b03f-002354387543}
Shell\Auto\command =tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}
Shell\Auto\command =sxs2.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
################## | Cracks / Keygens / Serials |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 août 2009 à 20:18
17 août 2009 à 20:18
c'est bon pas besoin de faire 30000 rapport 1 me suffis amplement
Analyse le fichier que je t'ai demandé ensuite supprime ce que USB fix à trouvé puis fait OTM.
Analyse le fichier que je t'ai demandé ensuite supprime ce que USB fix à trouvé puis fait OTM.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 20:27
17 août 2009 à 20:27
Tu va m'analyser ce fichier là : D:\ShowBiz\ShowBiz.exe sur virus total ici : https://www.virustotal.com/gui/
C'est fait je fais quoi une fois que le processus d'analyse est fini?
Est ce que je dois continuer à te poster les rapports des autres sources externes?
C'est fait je fais quoi une fois que le processus d'analyse est fini?
Est ce que je dois continuer à te poster les rapports des autres sources externes?
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 20:32
17 août 2009 à 20:32
comment faire pour supprimer ce que usbfix trouve???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 20:39
17 août 2009 à 20:39
tu as besoin de l'adresse ?
http://www.virustotal.com/fr/analisis/cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c-1250533578
http://www.virustotal.com/fr/analisis/cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c-1250533578
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 20:48
17 août 2009 à 20:48
je m'occupe de ça
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 août 2009 à 20:55
17 août 2009 à 20:55
oui Surpression usbfix ensuite analyse du fichier avec virus total et ensuite OTM.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 21:01
17 août 2009 à 21:01
je suis en train de faire le truc usbfix au démarrage , l'ecran reste noir c'est normal? je laisse faire?
l'analyse du fichier showbiz.exe est faite cf :
http://www.virustotal.com/fr/analisis/cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c-1250533578
l'analyse du fichier showbiz.exe est faite cf :
http://www.virustotal.com/fr/analisis/cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c-1250533578
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 21:42
17 août 2009 à 21:42
voici le rapport
############################## | UsbFix V6.016 |
User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 21:08:10 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,74 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,44 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,8 Go (3,8 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 15,59 Mo (15,59 Mo free) # FAT
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,65 Go (272,37 Go free) [LACIE] # FAT32
M:\ -> Disque amovible # 993,22 Mo (988,77 Mo free) # FAT
N:\ -> Disque amovible # 983,72 Mo (983,62 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\autorun.inf
Supprimé ! M:\Recycled\ctfmon.exe
Supprimé ! N:\Recycled\ctfmon.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
D:\ShowBiz\ShowBiz.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/08/2009 14:57|--a------|9260] -> C:\aaw7boot.log
[06/05/2009 21:57|--a------|808491] -> C:\adorage-protocol.txt
[06/05/2009 21:10|--a------|95] -> C:\AUTOEXEC.BAT
[17/08/2009 18:46|-r-hs----|228] -> C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] -> C:\Bootfont.bin
[07/08/2009 23:19|--a------|74] -> C:\CMLoader.log
[13/08/2009 20:38|--a------|23866] -> C:\ComboFix.txt
[19/01/2009 21:50|--a------|0] -> C:\CONFIG.SYS
[19/01/2009 21:50|-rahs----|0] -> C:\IO.SYS
[19/01/2009 21:50|-rahs----|0] -> C:\MSDOS.SYS
[19/01/2009 21:57|-rahs----|47564] -> C:\NTDETECT.COM
[19/01/2009 21:57|-rahs----|252240] -> C:\ntldr
[12/06/2009 23:32|--a------|11520044] -> C:\output.wav
[?|?|?] -> C:\pagefile.sys
[20/01/2009 00:51|--ah-----|268] -> C:\sqmdata00.sqm
[20/01/2009 00:51|--ah-----|244] -> C:\sqmnoopt00.sqm
[17/08/2009 21:21|--a------|3941] -> C:\UsbFix.txt
[14/08/2009 14:56|--a------|135] -> C:\VundoFix.txt
[09/08/2009 17:53|--ahs----|164] -> D:\desktop.ini
[17/08/2009 17:33|--a------|78834] -> D:\log.txt
[11/08/2009 14:52|--a------|401] -> D:\Mes dossiers de partage.lnk
[08/08/2009 21:19|--ahs----|1459200] -> D:\Thumbs.db
[13/08/2007 20:35|--a------|0] -> F:\AUTOEXEC.BAT
[13/08/2007 20:31|---hs----|199] -> F:\boot.ini
[24/04/2003 14:00|-rahs----|4952] -> F:\Bootfont.bin
[13/08/2007 20:35|--a------|0] -> F:\CONFIG.SYS
[13/08/2007 20:35|-rahs----|0] -> F:\IO.SYS
[13/08/2007 20:35|-rahs----|0] -> F:\MSDOS.SYS
[24/04/2003 14:00|-rahs----|47580] -> F:\NTDETECT.COM
[24/04/2003 14:00|-rahs----|235824] -> F:\ntldr
[13/11/2007 13:47|--ahs----|50331648] -> F:\pagefile.sys
[02/08/2007 07:13|---hs----|697856] -> F:\Thumbs.db
[17/01/2009 23:48|--ah-----|4096] -> L:\._.Trashes
[17/01/2009 23:49|--ah-----|6148] -> L:\.DS_Store
[27/06/2006 09:49|--a------|62934] -> L:\ptitebite.JPG
[19/06/2006 19:35|--a------|1661974] -> L:\judo18060613.jpg
[19/06/2006 19:35|--a------|1668386] -> L:\judo18060612.jpg
[19/06/2006 19:35|--a------|1631323] -> L:\judo18060609.jpg
[17/05/2009 13:17|--ahs----|27648] -> L:\Thumbs.db
[11/05/2009 22:14|--a------|1161685733] -> L:\retrospective budokai 2008 2009.MPG
[17/04/2009 12:35|--a------|36697] -> M:\big_41885205.jpg
[03/01/2009 00:10|--a------|52057] -> M:\big_47041754.jpg
[03/01/2009 00:15|--a------|38371] -> M:\big_55996834.jpg
[03/01/2009 00:15|--a------|21953] -> M:\big_55998308.jpg
[28/12/2008 22:35|--a------|37393] -> M:\big_70905989.jpg
[11/01/2009 23:53|--a------|16050] -> M:\big_74529234.jpg
[11/01/2009 23:53|--a------|28270] -> M:\big_74529285.jpg
[02/01/2009 15:40|--a------|30019] -> M:\big_75027072.jpg
[01/01/2009 20:21|--a------|28822] -> M:\big_76794405.jpg
[03/01/2009 00:18|--a------|34165] -> M:\big_76902660.jpg
[03/01/2009 00:12|--a------|35913] -> M:\big_77065970.jpg
[03/01/2009 00:12|--a------|18539] -> M:\big_77066333.jpg
[03/01/2009 00:12|--a------|22715] -> M:\big_77066553.jpg
[03/01/2009 00:12|--a------|25556] -> M:\big_77066803.jpg
[03/01/2009 00:12|--a------|24888] -> M:\big_77067038.jpg
[03/01/2009 00:13|--a------|24920] -> M:\big_77067331.jpg
[03/01/2009 00:13|--a------|26423] -> M:\big_77067597.jpg
[03/01/2009 00:22|--a------|28661] -> M:\big_77078287.jpg
[11/01/2009 23:36|--a------|22127] -> M:\big_77919821.jpg
[11/01/2009 23:36|--a------|47729] -> M:\big_77971085.jpg
[11/01/2009 23:36|--a------|23361] -> M:\big_78007126.jpg
[12/01/2009 00:06|--a------|22750] -> M:\big_78441134.jpg
[12/01/2009 00:06|--a------|36714] -> M:\big_78453385.jpg
[29/11/2008 01:41|--a------|34382] -> M:\eba81005-3fb7-4174-ac50-df4f1588c9d1_e96f9f0a-fde8-4c82-9f02-3fbe316c4a50_Zoom.jpg
[24/01/2009 10:26|--a------|3989] -> M:\image001do0.jpg
[29/11/2008 01:40|--a------|93197] -> M:\MotoAntoine.jpg
[12/01/2009 00:06|--a------|37295] -> M:\photo_55632478_1.jpg
[14/01/2009 19:59|--a------|2601] -> M:\y1aGTfrP63LRpSr9TuWgcRWjJgLSDP1kiiY-WibKI9o32JF77E-DaKgzSoBPC6gm4DWNtPUa3406AQ.jpg
[03/08/2009 00:57|--a------|32984] -> M:\1295876752_1.jpg
[03/08/2009 00:57|--a------|25468] -> M:\1295882872_1.jpg
[02/08/2009 23:48|--a------|22858] -> M:\2569848255_1.jpg
[02/08/2009 23:48|--a------|26567] -> M:\2569849683_small_1.jpg
[02/08/2009 23:48|--a------|24112] -> M:\2569853297_1.jpg
[03/08/2009 00:57|--a------|27477] -> M:\2570819407_1.jpg
[03/08/2009 00:57|--a------|13664] -> M:\2570820121_1.jpg
[03/08/2009 00:57|--a------|18458] -> M:\2570820791_1.jpg
[03/08/2009 00:58|--a------|28615] -> M:\2570821461_1.jpg
[31/07/2009 11:14|--a------|40332] -> M:\big.69022436.jpg
[31/07/2009 11:13|--a------|50908] -> M:\big.69022590.jpg
[31/07/2009 11:14|--a------|44226] -> M:\big.69022692.jpg
[31/07/2009 11:14|--a------|44201] -> M:\big.69023068.jpg
[31/07/2009 11:14|--a------|40680] -> M:\big.72926550.jpg
[31/07/2009 11:15|--a------|30854] -> M:\big.77773735.jpg
[03/07/2009 23:56|--a------|41534] -> M:\big.78923561.jpg
[03/07/2009 23:56|--a------|52701] -> M:\big.78923647.jpg
[31/07/2009 11:15|--a------|46537] -> M:\big.80147086.jpg
[31/07/2009 11:13|--a------|40063] -> M:\big.80147283.jpg
[15/07/2009 19:32|--a------|40794] -> M:\big.91580219.jpg
[15/07/2009 19:32|--a------|37631] -> M:\big.97162483.jpg
[03/07/2009 23:57|--a------|30111] -> M:\big.99204552.jpg
[03/07/2009 23:59|--a------|51594] -> M:\big.99608837.jpg
[03/07/2009 23:58|--a------|24524] -> M:\big.100044007.jpg
[03/07/2009 23:58|--a------|18401] -> M:\big.100674307.jpg
[04/07/2009 00:01|--a------|14775] -> M:\big.100712407.jpg
[02/08/2009 23:53|--a------|51794] -> M:\big.102782830.jpg
[02/08/2009 23:53|--a------|50031] -> M:\big.102783434.jpg
[02/08/2009 23:55|--a------|26677] -> M:\big.103132690.jpg
[03/08/2009 00:59|--a------|30783] -> M:\big.103612938.jpg
[02/08/2009 23:48|--a------|26062] -> M:\big.103720808.jpg
[02/08/2009 21:38|--a------|23872] -> M:\big.103805138.jpg
[03/08/2009 00:46|--a------|56715] -> M:\big.103810395.jpg
[03/08/2009 00:56|--a------|25939] -> M:\big.103825171.jpg
[03/08/2009 00:56|--a------|28300] -> M:\big.103825204.jpg
[01/05/2009 11:09|--a------|1878888] -> M:\install_flash_player.exe
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.016 |
User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 21:08:10 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,74 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,44 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,8 Go (3,8 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 15,59 Mo (15,59 Mo free) # FAT
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,65 Go (272,37 Go free) [LACIE] # FAT32
M:\ -> Disque amovible # 993,22 Mo (988,77 Mo free) # FAT
N:\ -> Disque amovible # 983,72 Mo (983,62 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\autorun.inf
Supprimé ! M:\Recycled\ctfmon.exe
Supprimé ! N:\Recycled\ctfmon.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
D:\ShowBiz\ShowBiz.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}\Shell\Auto\Command
################## | Listing des fichiers présent |
[17/08/2009 14:57|--a------|9260] -> C:\aaw7boot.log
[06/05/2009 21:57|--a------|808491] -> C:\adorage-protocol.txt
[06/05/2009 21:10|--a------|95] -> C:\AUTOEXEC.BAT
[17/08/2009 18:46|-r-hs----|228] -> C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] -> C:\Bootfont.bin
[07/08/2009 23:19|--a------|74] -> C:\CMLoader.log
[13/08/2009 20:38|--a------|23866] -> C:\ComboFix.txt
[19/01/2009 21:50|--a------|0] -> C:\CONFIG.SYS
[19/01/2009 21:50|-rahs----|0] -> C:\IO.SYS
[19/01/2009 21:50|-rahs----|0] -> C:\MSDOS.SYS
[19/01/2009 21:57|-rahs----|47564] -> C:\NTDETECT.COM
[19/01/2009 21:57|-rahs----|252240] -> C:\ntldr
[12/06/2009 23:32|--a------|11520044] -> C:\output.wav
[?|?|?] -> C:\pagefile.sys
[20/01/2009 00:51|--ah-----|268] -> C:\sqmdata00.sqm
[20/01/2009 00:51|--ah-----|244] -> C:\sqmnoopt00.sqm
[17/08/2009 21:21|--a------|3941] -> C:\UsbFix.txt
[14/08/2009 14:56|--a------|135] -> C:\VundoFix.txt
[09/08/2009 17:53|--ahs----|164] -> D:\desktop.ini
[17/08/2009 17:33|--a------|78834] -> D:\log.txt
[11/08/2009 14:52|--a------|401] -> D:\Mes dossiers de partage.lnk
[08/08/2009 21:19|--ahs----|1459200] -> D:\Thumbs.db
[13/08/2007 20:35|--a------|0] -> F:\AUTOEXEC.BAT
[13/08/2007 20:31|---hs----|199] -> F:\boot.ini
[24/04/2003 14:00|-rahs----|4952] -> F:\Bootfont.bin
[13/08/2007 20:35|--a------|0] -> F:\CONFIG.SYS
[13/08/2007 20:35|-rahs----|0] -> F:\IO.SYS
[13/08/2007 20:35|-rahs----|0] -> F:\MSDOS.SYS
[24/04/2003 14:00|-rahs----|47580] -> F:\NTDETECT.COM
[24/04/2003 14:00|-rahs----|235824] -> F:\ntldr
[13/11/2007 13:47|--ahs----|50331648] -> F:\pagefile.sys
[02/08/2007 07:13|---hs----|697856] -> F:\Thumbs.db
[17/01/2009 23:48|--ah-----|4096] -> L:\._.Trashes
[17/01/2009 23:49|--ah-----|6148] -> L:\.DS_Store
[27/06/2006 09:49|--a------|62934] -> L:\ptitebite.JPG
[19/06/2006 19:35|--a------|1661974] -> L:\judo18060613.jpg
[19/06/2006 19:35|--a------|1668386] -> L:\judo18060612.jpg
[19/06/2006 19:35|--a------|1631323] -> L:\judo18060609.jpg
[17/05/2009 13:17|--ahs----|27648] -> L:\Thumbs.db
[11/05/2009 22:14|--a------|1161685733] -> L:\retrospective budokai 2008 2009.MPG
[17/04/2009 12:35|--a------|36697] -> M:\big_41885205.jpg
[03/01/2009 00:10|--a------|52057] -> M:\big_47041754.jpg
[03/01/2009 00:15|--a------|38371] -> M:\big_55996834.jpg
[03/01/2009 00:15|--a------|21953] -> M:\big_55998308.jpg
[28/12/2008 22:35|--a------|37393] -> M:\big_70905989.jpg
[11/01/2009 23:53|--a------|16050] -> M:\big_74529234.jpg
[11/01/2009 23:53|--a------|28270] -> M:\big_74529285.jpg
[02/01/2009 15:40|--a------|30019] -> M:\big_75027072.jpg
[01/01/2009 20:21|--a------|28822] -> M:\big_76794405.jpg
[03/01/2009 00:18|--a------|34165] -> M:\big_76902660.jpg
[03/01/2009 00:12|--a------|35913] -> M:\big_77065970.jpg
[03/01/2009 00:12|--a------|18539] -> M:\big_77066333.jpg
[03/01/2009 00:12|--a------|22715] -> M:\big_77066553.jpg
[03/01/2009 00:12|--a------|25556] -> M:\big_77066803.jpg
[03/01/2009 00:12|--a------|24888] -> M:\big_77067038.jpg
[03/01/2009 00:13|--a------|24920] -> M:\big_77067331.jpg
[03/01/2009 00:13|--a------|26423] -> M:\big_77067597.jpg
[03/01/2009 00:22|--a------|28661] -> M:\big_77078287.jpg
[11/01/2009 23:36|--a------|22127] -> M:\big_77919821.jpg
[11/01/2009 23:36|--a------|47729] -> M:\big_77971085.jpg
[11/01/2009 23:36|--a------|23361] -> M:\big_78007126.jpg
[12/01/2009 00:06|--a------|22750] -> M:\big_78441134.jpg
[12/01/2009 00:06|--a------|36714] -> M:\big_78453385.jpg
[29/11/2008 01:41|--a------|34382] -> M:\eba81005-3fb7-4174-ac50-df4f1588c9d1_e96f9f0a-fde8-4c82-9f02-3fbe316c4a50_Zoom.jpg
[24/01/2009 10:26|--a------|3989] -> M:\image001do0.jpg
[29/11/2008 01:40|--a------|93197] -> M:\MotoAntoine.jpg
[12/01/2009 00:06|--a------|37295] -> M:\photo_55632478_1.jpg
[14/01/2009 19:59|--a------|2601] -> M:\y1aGTfrP63LRpSr9TuWgcRWjJgLSDP1kiiY-WibKI9o32JF77E-DaKgzSoBPC6gm4DWNtPUa3406AQ.jpg
[03/08/2009 00:57|--a------|32984] -> M:\1295876752_1.jpg
[03/08/2009 00:57|--a------|25468] -> M:\1295882872_1.jpg
[02/08/2009 23:48|--a------|22858] -> M:\2569848255_1.jpg
[02/08/2009 23:48|--a------|26567] -> M:\2569849683_small_1.jpg
[02/08/2009 23:48|--a------|24112] -> M:\2569853297_1.jpg
[03/08/2009 00:57|--a------|27477] -> M:\2570819407_1.jpg
[03/08/2009 00:57|--a------|13664] -> M:\2570820121_1.jpg
[03/08/2009 00:57|--a------|18458] -> M:\2570820791_1.jpg
[03/08/2009 00:58|--a------|28615] -> M:\2570821461_1.jpg
[31/07/2009 11:14|--a------|40332] -> M:\big.69022436.jpg
[31/07/2009 11:13|--a------|50908] -> M:\big.69022590.jpg
[31/07/2009 11:14|--a------|44226] -> M:\big.69022692.jpg
[31/07/2009 11:14|--a------|44201] -> M:\big.69023068.jpg
[31/07/2009 11:14|--a------|40680] -> M:\big.72926550.jpg
[31/07/2009 11:15|--a------|30854] -> M:\big.77773735.jpg
[03/07/2009 23:56|--a------|41534] -> M:\big.78923561.jpg
[03/07/2009 23:56|--a------|52701] -> M:\big.78923647.jpg
[31/07/2009 11:15|--a------|46537] -> M:\big.80147086.jpg
[31/07/2009 11:13|--a------|40063] -> M:\big.80147283.jpg
[15/07/2009 19:32|--a------|40794] -> M:\big.91580219.jpg
[15/07/2009 19:32|--a------|37631] -> M:\big.97162483.jpg
[03/07/2009 23:57|--a------|30111] -> M:\big.99204552.jpg
[03/07/2009 23:59|--a------|51594] -> M:\big.99608837.jpg
[03/07/2009 23:58|--a------|24524] -> M:\big.100044007.jpg
[03/07/2009 23:58|--a------|18401] -> M:\big.100674307.jpg
[04/07/2009 00:01|--a------|14775] -> M:\big.100712407.jpg
[02/08/2009 23:53|--a------|51794] -> M:\big.102782830.jpg
[02/08/2009 23:53|--a------|50031] -> M:\big.102783434.jpg
[02/08/2009 23:55|--a------|26677] -> M:\big.103132690.jpg
[03/08/2009 00:59|--a------|30783] -> M:\big.103612938.jpg
[02/08/2009 23:48|--a------|26062] -> M:\big.103720808.jpg
[02/08/2009 21:38|--a------|23872] -> M:\big.103805138.jpg
[03/08/2009 00:46|--a------|56715] -> M:\big.103810395.jpg
[03/08/2009 00:56|--a------|25939] -> M:\big.103825171.jpg
[03/08/2009 00:56|--a------|28300] -> M:\big.103825204.jpg
[01/05/2009 11:09|--a------|1878888] -> M:\install_flash_player.exe
################## | Cracks / Keygens / Serials |
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 21:54
17 août 2009 à 21:54
voila le rapport OTM
All processes killed
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 33421012 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 14284 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: Propriétaire
->Temp folder emptied: 1076464 bytes
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2413543 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39476502 bytes
->Google Chrome cache emptied: 6099497 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139243 bytes
%systemroot%\System32 .tmp files removed: 1753920 bytes
Windows Temp folder emptied: 816 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 81,60 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08172009_214429
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 33421012 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 14284 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: Propriétaire
->Temp folder emptied: 1076464 bytes
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2413543 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39476502 bytes
->Google Chrome cache emptied: 6099497 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139243 bytes
%systemroot%\System32 .tmp files removed: 1753920 bytes
Windows Temp folder emptied: 816 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 81,60 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08172009_214429
Files moved on Reboot...
Registry entries deleted on Reboot...
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 22:15
17 août 2009 à 22:15
le problème est toujours présent
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 août 2009 à 22:39
17 août 2009 à 22:39
c'est à dire tu me pose la question où il es toujours présent car on a pas fini, l'analyse du fichier ça donne quoi je peux avoir le rapport.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 22:44
17 août 2009 à 22:44
voila
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.17 -
AhnLab-V3 5.0.0.2 2009.08.17 -
AntiVir 7.9.1.1 2009.08.17 -
Antiy-AVL 2.0.3.7 2009.08.17 -
Authentium 5.1.2.4 2009.08.17 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.17 -
BitDefender 7.2 2009.08.17 -
CAT-QuickHeal 10.00 2009.08.17 -
ClamAV 0.94.1 2009.08.17 -
Comodo 2003 2009.08.17 -
DrWeb 5.0.0.12182 2009.08.17 -
eSafe 7.0.17.0 2009.08.17 -
eTrust-Vet 31.6.6681 2009.08.17 -
F-Prot 4.4.4.56 2009.08.16 -
F-Secure 8.0.14470.0 2009.08.17 -
Fortinet 3.120.0.0 2009.08.17 -
GData 19 2009.08.17 -
Ikarus T3.1.1.68.0 2009.08.17 -
Jiangmin 11.0.800 2009.08.17 -
K7AntiVirus 7.10.820 2009.08.17 -
Kaspersky 7.0.0.125 2009.08.17 -
McAfee 5712 2009.08.17 -
McAfee+Artemis 5712 2009.08.17 -
McAfee-GW-Edition 6.8.5 2009.08.17 -
Microsoft 1.4903 2009.08.17 -
NOD32 4343 2009.08.17 -
Norman 6.01.09 2009.08.17 -
nProtect 2009.1.8.0 2009.08.17 -
Panda 10.0.0.14 2009.08.17 -
PCTools 4.4.2.0 2009.08.17 -
Prevx 3.0 2009.08.17 -
Rising 21.43.04.00 2009.08.17 -
Sophos 4.44.0 2009.08.17 -
Sunbelt 3.2.1858.2 2009.08.17 -
Symantec 1.4.4.12 2009.08.17 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.17 -
VBA32 3.12.10.9 2009.08.17 -
ViRobot 2009.8.17.1887 2009.08.17 -
VirusBuster 4.6.5.0 2009.08.17 -
Information additionnelle
File size: 2297856 bytes
MD5 : 8befeb2b9a96d8bd9d2bcb3e920604c0
SHA1 : ac7eb129cbb506ac5c144d9082cbab77971742c3
SHA256: cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x183DC6
timedatestamp.....: 0x3E54C4A9 (Thu Feb 20 13:06:01 2003)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18F7C6 0x190000 6.59 844118ab714993200d34dfecf83ea3de
.rdata 0x191000 0x973A 0xA000 5.57 de9f780b265e1cb19a9f03d22c75ba00
.data 0x19B000 0x18F678 0x92000 1.13 57aa1f9ca8c5888873a1f8e26d636281
.rsrc 0x32B000 0x3B58 0x4000 4.23 b5f95383b8697d2099055acf62f7314e
( 26 imports )
> advapi32.dll: RegEnumKeyA, RegCreateKeyA, RegQueryValueA, RegSetValueA, RegOpenKeyA, RegQueryValueExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegDeleteValueA, CryptAcquireContextA, CryptGetProvParam, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDestroyKey, CryptReleaseContext
> authorscriptlibwin.dll: AS_IsMediaErasable, AS_IsMediaFormattable, AS_IsMediaBlank, AS_EjectMedia, AS_GetMediaState, AS_GetDeviceState, AS_SetToEraseMedia, AS_SetApplicationName, AS_SetFirstPlay, AS_GetMediaInfo, AS_AddMediaFile, AS_HasTheMediaFileAdded, AS_CreateMovie, AS_AddAudio, AS_NewAS, AS_GetDiscCapacity, AS_CanBurnVCD, AS_SetDeviceSpeed, AS_SetMediaInTest, AS_DirectRecordToDisc, AS_RecordVolumeToDisc, AS_BuildVolume, AS_CountDevices, AS_CanBurnDVD, AS_GetDriveLetter, AS_SelectDevice, AS_GetNumOfSupportedSpeeds, AS_GetSupportedSpeedArray, AS_Initialize, AS_Deinitialize, AS_UnSelectDevice, AS_EstimateAS, AS_DeviceName
> avicap32.dll: capGetDriverDescriptionA, capCreateCaptureWindowA
> avifil32.dll: AVIFileInit, AVIStreamSetFormat, AVIMakeCompressedStream, AVIFileCreateStreamA, AVIFileOpenA, AVIStreamReadFormat, AVIFileExit, AVIStreamInfoA, AVIFileGetStream, AVIFileInfoA, AVIFileRelease, AVIStreamRelease
> comctl32.dll: InitCommonControlsEx
> comdlg32.dll: GetSaveFileNameA, PrintDlgA, GetOpenFileNameA
> ddraw.dll: DirectDrawCreate
> dsound.dll: -
> ezfile.dll: ImgSetJpgQuality, EzSaveFile, ImgGetCompressMode, ImgGetJpgQuality, ImgSetCompressMode, ImgReadDib, ImgSaveFile, ImgReadFile
> gdi32.dll: EndPage, EndDoc, Polyline, SetDIBits, EnumFontFamiliesA, SetPixel, TextOutA, Rectangle, GetTextExtentPointA, CreateEllipticRgn, CreateBitmap, CreatePatternBrush, UnrealizeObject, CreatePolygonRgn, GetObjectA, SelectPalette, RealizePalette, RectInRegion, GetDIBits, StretchDIBits, SetROP2, CreateFontIndirectA, CreateRectRgn, CombineRgn, GetTextMetricsA, GetDeviceCaps, SetBkColor, SetTextColor, CreateSolidBrush, SetBkMode, GetTextExtentPoint32A, CreatePen, GetStockObject, MoveToEx, LineTo, CreateFontA, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, BitBlt, DeleteDC, DeleteObject, StartPage, StartDocA, SetStretchBltMode, SetAbortProc, IntersectClipRect, SelectClipRgn, SetDIBitsToDevice, CreateDCA
> gmdv2mpeg.dll: _GMDV2MpegSetPreviewCallback@16, _GMDV2MpegMediaFormatOpen@8, _GMDV2MpegAvcGetTransportStatus@8, _GMDV2MpegGetDevicePowerStatus@8, _GMDV2MpegAvcGetMediumInfo@8, _GMDV2MpegOpen@4, _GMDV2MpegGetDeviceMode@8, _GMDV2MpegAvcPlay@8, _GMDV2MpegAvcGetTimeCode@8, _GMDV2MpegStreamStart@4, _GMDV2MpegCapturePause@4, _GMDV2MpegSetDvDecoderResolution@8, _GMDV2MpegGetBroadcastSignal@8, _GMDV2MpegAENRegister@16, _GMDV2MpegGetDvDeviceList@8, _GMDV2MpegCaptureCancel@4, _GMDV2MpegAvcWind@8, _GMDV2MpegGetCaptureCompletionStatus@16, _GMDV2MpegCaptureStop@4, _GMDV2MpegCaptureResume@4, _GMDV2MpegCaptureSetFrameCount@8, _GMDV2MpegGetCaptureStatus@8, _GMDV2MpegSetOutputFileName@8, _GMDV2MpegMediaFormatClose@4, _GMDV2MpegSetEncoderParameters@16, _GMDV2MpegClose@4, _GMDV2MpegSetAudioOutputFormat@12
> gmvfwcap.dll: mpegCapFileSetCaptureFile, mpegCapSetCallbackOnStatus, mpegCapGetStatus, mpegCapCaptureSequence
> kernel32.dll: HeapCreate, GetEnvironmentVariableA, HeapSize, SetEnvironmentVariableA, GetStartupInfoA, TerminateProcess, ExitProcess, WaitForSingleObject, GetSystemTime, GetTimeZoneInformation, RtlUnwind, GetFileType, HeapReAlloc, HeapFree, HeapAlloc, CreateMutexA, ReleaseMutex, SetErrorMode, GetLogicalDrives, GetCurrentDirectoryA, OpenFile, _lcreat, GetACP, VirtualFree, VirtualAlloc, GetSystemInfo, ReleaseSemaphore, CreateSemaphoreA, GetCurrentProcess, GetCPInfo, GetOEMCP, SetStdHandle, SetHandleCount, GetStdHandle, SetEndOfFile, TlsSetValue, TlsAlloc, CreateDirectoryA, GetLocaleInfoA, WinExec, GetVersion, GetFileSize, GetFileInformationByHandle, FileTimeToLocalFileTime, FileTimeToSystemTime, SetFileAttributesA, GetDriveTypeA, CreateEventA, GetFileAttributesA, MoveFileA, GetTickCount, GetVersionExA, GetDiskFreeSpaceExA, GetDiskFreeSpaceA, WritePrivateProfileStructA, GetPrivateProfileStructA, lstrcmpA, GetFileAttributesExA, WritePrivateProfileSectionA, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetPrivateProfileStringA, FindNextFileA, CreateFileA, GetPrivateProfileIntA, FindFirstFileA, FindClose, MulDiv, GlobalHandle, ReadFile, SetFilePointer, WriteFile, GlobalSize, CloseHandle, GlobalAlloc, GlobalReAlloc, DeleteFileA, GlobalLock, GlobalUnlock, GlobalFree, lstrcatA, lstrcpyA, LoadLibraryA, TlsGetValue, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetCurrentProcessId, FlushFileBuffers, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, ResetEvent, WaitForMultipleObjects, CopyFileA, _lclose, _lread, _lwrite, _llseek, _lopen, GlobalMemoryStatus, SetThreadExecutionState, GetProfileIntA, CreateThread, SetCurrentDirectoryA, GetExitCodeProcess, RemoveDirectoryA, GetTempPathA, SetFileTime, GetFileTime, GetWindowsDirectoryA, GetSystemTimeAsFileTime, IsBadWritePtr, SetLastError, TerminateThread, LocalFree, GetVolumeInformationA, GetLocalTime, GetLogicalDriveStringsA, GetProcAddress, HeapDestroy, IsDBCSLeadByte, lstrcpynA, LoadLibraryExA, GetLastError, FindResourceA, LoadResource, SizeofResource, FreeLibrary, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCommandLineA, GetFullPathNameA, GetCurrentThreadId, lstrcmpiA, GetModuleFileNameA, GetModuleHandleA, GetShortPathNameA, lstrlenA, lstrlenW, Sleep, InterlockedDecrement, SetEvent, WideCharToMultiByte, GetSystemDirectoryA, GetLongPathNameA, RaiseException
> mpegapi.dll: -, -, -, -, -, -, -, -
> msacm32.dll: acmMetrics, acmFormatTagDetailsA, acmFormatDetailsA, acmFormatChooseA
> msvfw32.dll: ICGetInfo, ICOpen, ICInfo, ICClose
> ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance, MkParseDisplayName, CoFreeUnusedLibraries, CreateBindCtx, CLSIDFromProgID, OleUninitialize, OleInitialize, OleRun, CoTaskMemFree, CoRegisterClassObject, CoUninitialize, CoRevokeClassObject, CoInitialize
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> preview.dll: _PreviewSetWindowVisible@8, _PreviewStart@4, _PreviewResume@4, _PreviewDeliverSample@12, _PreviewClose@4, _PreviewStop@4, _PreviewSetWindowForeground@8, _PreviewSetWindowState@8, _PreviewSetWindowPosition@20, _PreviewSetWindowStyle@8, _PreviewSetWindowParent@8, _PreviewSetDvDecoderResolution@8, _PreviewOpen@4, _PreviewPause@4
> setupapi.dll: SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA
> shell32.dll: DragQueryFileA, SHGetPathFromIDListA, SHBrowseForFolderA, SHGetMalloc, ShellExecuteA, DragAcceptFiles, DragFinish, DragQueryPoint
> stdproppage.dll: GetParams, SetParams, SetRegistryNames
> user32.dll: RegisterClassA, GetClassInfoA, EndPaint, DrawTextA, FillRect, MoveWindow, GetSystemMetrics, GetCursorPos, IntersectRect, FindWindowExA, IsWindowVisible, PtInRect, ClientToScreen, IsWindowEnabled, EnableWindow, GetWindowRect, ScreenToClient, GetSystemMenu, EnableMenuItem, DefWindowProcA, CharUpperA, SetForegroundWindow, MessageBeep, GetDlgItemInt, GetScrollInfo, SetScrollInfo, CopyIcon, RedrawWindow, DestroyCursor, GetSysColor, InvalidateRect, GetMessagePos, KillTimer, GetActiveWindow, ReleaseCapture, GetCapture, SetTimer, SetCapture, BringWindowToTop, GetWindowLongA, InflateRect, FrameRect, PostMessageA, GetDoubleClickTime, DispatchMessageA, TranslateMessage, GetMessageTime, GetSysColorBrush, UpdateWindow, GetCursor, GetAsyncKeyState, LoadStringA, LoadCursorA, SetCursor, CharNextA, GetForegroundWindow, ShowWindow, BeginPaint, MessageBoxA, wsprintfA, GetParent, GetClientRect, GetDlgItem, ReleaseDC, GetDC, SendDlgItemMessageA, CallWindowProcA, SetFocus, SetWindowLongA, PeekMessageA, DestroyMenu, TrackPopupMenu, GetSubMenu, LoadMenuA, OffsetRect, GetClassNameA, SetWindowTextA, GetWindowTextA, DialogBoxParamA, IsDlgButtonChecked, MapWindowPoints, EndDialog, DrawIconEx, LoadIconA, CheckRadioButton, SetParent, WaitMessage, RegisterClassExA, SetActiveWindow, SetWindowPos, SetDlgItemInt, SendMessageTimeoutA, GetKeyState, DestroyWindow, IsWindow, SetDlgItemTextA, GetDlgItemTextA, GetFocus, CopyRect, CreateWindowExA, SendMessageA, SetRect, MsgWaitForMultipleObjects, EnumChildWindows, SetCursorPos, SubtractRect, IsDialogMessageA, SetScrollPos, SetScrollRange, GetScrollPos, CharLowerA, CreateDialogParamA, GetMessageA, EqualRect, SetRectEmpty, CheckMenuItem, GetMenuItemInfoA, InsertMenuItemA, ChildWindowFromPoint, EnumWindows, GetKeyboardState, SetKeyboardState, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, GetLastActivePopup, IsIconic, DeleteMenu, LoadAcceleratorsA, TranslateAcceleratorA, CheckDlgButton, ShowCaret, SetMenuItemInfoA, SystemParametersInfoA, mouse_event, FindWindowA, PostQuitMessage, GetWindow, WinHelpA, IsRectEmpty, SetWindowRgn, SetClassLongA
> version.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> wininet.dll: HttpSendRequestA, InternetAutodial, InternetReadFile, InternetCloseHandle, InternetConnectA, InternetOpenA, InternetAttemptConnect, InternetSetOptionA, HttpOpenRequestA
> winmm.dll: waveInOpen, waveInReset, waveInUnprepareHeader, waveInAddBuffer, waveInGetPosition, waveOutGetNumDevs, mmioClose, mmioAscend, mmioRead, mmioDescend, mmioOpenA, mmioSeek, timeGetTime, waveInGetNumDevs, waveInStart, waveInPrepareHeader, waveInClose
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:IMTcKscTkWLhzEx2YDBSzbtx3AAGu+bd85fOFoq3gsSIv2tTFDh0PbqYZWEedgrY:HVOitm/u+T3gskD2mAW/dGnCJ
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.17 -
AhnLab-V3 5.0.0.2 2009.08.17 -
AntiVir 7.9.1.1 2009.08.17 -
Antiy-AVL 2.0.3.7 2009.08.17 -
Authentium 5.1.2.4 2009.08.17 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.17 -
BitDefender 7.2 2009.08.17 -
CAT-QuickHeal 10.00 2009.08.17 -
ClamAV 0.94.1 2009.08.17 -
Comodo 2003 2009.08.17 -
DrWeb 5.0.0.12182 2009.08.17 -
eSafe 7.0.17.0 2009.08.17 -
eTrust-Vet 31.6.6681 2009.08.17 -
F-Prot 4.4.4.56 2009.08.16 -
F-Secure 8.0.14470.0 2009.08.17 -
Fortinet 3.120.0.0 2009.08.17 -
GData 19 2009.08.17 -
Ikarus T3.1.1.68.0 2009.08.17 -
Jiangmin 11.0.800 2009.08.17 -
K7AntiVirus 7.10.820 2009.08.17 -
Kaspersky 7.0.0.125 2009.08.17 -
McAfee 5712 2009.08.17 -
McAfee+Artemis 5712 2009.08.17 -
McAfee-GW-Edition 6.8.5 2009.08.17 -
Microsoft 1.4903 2009.08.17 -
NOD32 4343 2009.08.17 -
Norman 6.01.09 2009.08.17 -
nProtect 2009.1.8.0 2009.08.17 -
Panda 10.0.0.14 2009.08.17 -
PCTools 4.4.2.0 2009.08.17 -
Prevx 3.0 2009.08.17 -
Rising 21.43.04.00 2009.08.17 -
Sophos 4.44.0 2009.08.17 -
Sunbelt 3.2.1858.2 2009.08.17 -
Symantec 1.4.4.12 2009.08.17 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.17 -
VBA32 3.12.10.9 2009.08.17 -
ViRobot 2009.8.17.1887 2009.08.17 -
VirusBuster 4.6.5.0 2009.08.17 -
Information additionnelle
File size: 2297856 bytes
MD5 : 8befeb2b9a96d8bd9d2bcb3e920604c0
SHA1 : ac7eb129cbb506ac5c144d9082cbab77971742c3
SHA256: cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x183DC6
timedatestamp.....: 0x3E54C4A9 (Thu Feb 20 13:06:01 2003)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18F7C6 0x190000 6.59 844118ab714993200d34dfecf83ea3de
.rdata 0x191000 0x973A 0xA000 5.57 de9f780b265e1cb19a9f03d22c75ba00
.data 0x19B000 0x18F678 0x92000 1.13 57aa1f9ca8c5888873a1f8e26d636281
.rsrc 0x32B000 0x3B58 0x4000 4.23 b5f95383b8697d2099055acf62f7314e
( 26 imports )
> advapi32.dll: RegEnumKeyA, RegCreateKeyA, RegQueryValueA, RegSetValueA, RegOpenKeyA, RegQueryValueExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegDeleteValueA, CryptAcquireContextA, CryptGetProvParam, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDestroyKey, CryptReleaseContext
> authorscriptlibwin.dll: AS_IsMediaErasable, AS_IsMediaFormattable, AS_IsMediaBlank, AS_EjectMedia, AS_GetMediaState, AS_GetDeviceState, AS_SetToEraseMedia, AS_SetApplicationName, AS_SetFirstPlay, AS_GetMediaInfo, AS_AddMediaFile, AS_HasTheMediaFileAdded, AS_CreateMovie, AS_AddAudio, AS_NewAS, AS_GetDiscCapacity, AS_CanBurnVCD, AS_SetDeviceSpeed, AS_SetMediaInTest, AS_DirectRecordToDisc, AS_RecordVolumeToDisc, AS_BuildVolume, AS_CountDevices, AS_CanBurnDVD, AS_GetDriveLetter, AS_SelectDevice, AS_GetNumOfSupportedSpeeds, AS_GetSupportedSpeedArray, AS_Initialize, AS_Deinitialize, AS_UnSelectDevice, AS_EstimateAS, AS_DeviceName
> avicap32.dll: capGetDriverDescriptionA, capCreateCaptureWindowA
> avifil32.dll: AVIFileInit, AVIStreamSetFormat, AVIMakeCompressedStream, AVIFileCreateStreamA, AVIFileOpenA, AVIStreamReadFormat, AVIFileExit, AVIStreamInfoA, AVIFileGetStream, AVIFileInfoA, AVIFileRelease, AVIStreamRelease
> comctl32.dll: InitCommonControlsEx
> comdlg32.dll: GetSaveFileNameA, PrintDlgA, GetOpenFileNameA
> ddraw.dll: DirectDrawCreate
> dsound.dll: -
> ezfile.dll: ImgSetJpgQuality, EzSaveFile, ImgGetCompressMode, ImgGetJpgQuality, ImgSetCompressMode, ImgReadDib, ImgSaveFile, ImgReadFile
> gdi32.dll: EndPage, EndDoc, Polyline, SetDIBits, EnumFontFamiliesA, SetPixel, TextOutA, Rectangle, GetTextExtentPointA, CreateEllipticRgn, CreateBitmap, CreatePatternBrush, UnrealizeObject, CreatePolygonRgn, GetObjectA, SelectPalette, RealizePalette, RectInRegion, GetDIBits, StretchDIBits, SetROP2, CreateFontIndirectA, CreateRectRgn, CombineRgn, GetTextMetricsA, GetDeviceCaps, SetBkColor, SetTextColor, CreateSolidBrush, SetBkMode, GetTextExtentPoint32A, CreatePen, GetStockObject, MoveToEx, LineTo, CreateFontA, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, BitBlt, DeleteDC, DeleteObject, StartPage, StartDocA, SetStretchBltMode, SetAbortProc, IntersectClipRect, SelectClipRgn, SetDIBitsToDevice, CreateDCA
> gmdv2mpeg.dll: _GMDV2MpegSetPreviewCallback@16, _GMDV2MpegMediaFormatOpen@8, _GMDV2MpegAvcGetTransportStatus@8, _GMDV2MpegGetDevicePowerStatus@8, _GMDV2MpegAvcGetMediumInfo@8, _GMDV2MpegOpen@4, _GMDV2MpegGetDeviceMode@8, _GMDV2MpegAvcPlay@8, _GMDV2MpegAvcGetTimeCode@8, _GMDV2MpegStreamStart@4, _GMDV2MpegCapturePause@4, _GMDV2MpegSetDvDecoderResolution@8, _GMDV2MpegGetBroadcastSignal@8, _GMDV2MpegAENRegister@16, _GMDV2MpegGetDvDeviceList@8, _GMDV2MpegCaptureCancel@4, _GMDV2MpegAvcWind@8, _GMDV2MpegGetCaptureCompletionStatus@16, _GMDV2MpegCaptureStop@4, _GMDV2MpegCaptureResume@4, _GMDV2MpegCaptureSetFrameCount@8, _GMDV2MpegGetCaptureStatus@8, _GMDV2MpegSetOutputFileName@8, _GMDV2MpegMediaFormatClose@4, _GMDV2MpegSetEncoderParameters@16, _GMDV2MpegClose@4, _GMDV2MpegSetAudioOutputFormat@12
> gmvfwcap.dll: mpegCapFileSetCaptureFile, mpegCapSetCallbackOnStatus, mpegCapGetStatus, mpegCapCaptureSequence
> kernel32.dll: HeapCreate, GetEnvironmentVariableA, HeapSize, SetEnvironmentVariableA, GetStartupInfoA, TerminateProcess, ExitProcess, WaitForSingleObject, GetSystemTime, GetTimeZoneInformation, RtlUnwind, GetFileType, HeapReAlloc, HeapFree, HeapAlloc, CreateMutexA, ReleaseMutex, SetErrorMode, GetLogicalDrives, GetCurrentDirectoryA, OpenFile, _lcreat, GetACP, VirtualFree, VirtualAlloc, GetSystemInfo, ReleaseSemaphore, CreateSemaphoreA, GetCurrentProcess, GetCPInfo, GetOEMCP, SetStdHandle, SetHandleCount, GetStdHandle, SetEndOfFile, TlsSetValue, TlsAlloc, CreateDirectoryA, GetLocaleInfoA, WinExec, GetVersion, GetFileSize, GetFileInformationByHandle, FileTimeToLocalFileTime, FileTimeToSystemTime, SetFileAttributesA, GetDriveTypeA, CreateEventA, GetFileAttributesA, MoveFileA, GetTickCount, GetVersionExA, GetDiskFreeSpaceExA, GetDiskFreeSpaceA, WritePrivateProfileStructA, GetPrivateProfileStructA, lstrcmpA, GetFileAttributesExA, WritePrivateProfileSectionA, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetPrivateProfileStringA, FindNextFileA, CreateFileA, GetPrivateProfileIntA, FindFirstFileA, FindClose, MulDiv, GlobalHandle, ReadFile, SetFilePointer, WriteFile, GlobalSize, CloseHandle, GlobalAlloc, GlobalReAlloc, DeleteFileA, GlobalLock, GlobalUnlock, GlobalFree, lstrcatA, lstrcpyA, LoadLibraryA, TlsGetValue, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetCurrentProcessId, FlushFileBuffers, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, ResetEvent, WaitForMultipleObjects, CopyFileA, _lclose, _lread, _lwrite, _llseek, _lopen, GlobalMemoryStatus, SetThreadExecutionState, GetProfileIntA, CreateThread, SetCurrentDirectoryA, GetExitCodeProcess, RemoveDirectoryA, GetTempPathA, SetFileTime, GetFileTime, GetWindowsDirectoryA, GetSystemTimeAsFileTime, IsBadWritePtr, SetLastError, TerminateThread, LocalFree, GetVolumeInformationA, GetLocalTime, GetLogicalDriveStringsA, GetProcAddress, HeapDestroy, IsDBCSLeadByte, lstrcpynA, LoadLibraryExA, GetLastError, FindResourceA, LoadResource, SizeofResource, FreeLibrary, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCommandLineA, GetFullPathNameA, GetCurrentThreadId, lstrcmpiA, GetModuleFileNameA, GetModuleHandleA, GetShortPathNameA, lstrlenA, lstrlenW, Sleep, InterlockedDecrement, SetEvent, WideCharToMultiByte, GetSystemDirectoryA, GetLongPathNameA, RaiseException
> mpegapi.dll: -, -, -, -, -, -, -, -
> msacm32.dll: acmMetrics, acmFormatTagDetailsA, acmFormatDetailsA, acmFormatChooseA
> msvfw32.dll: ICGetInfo, ICOpen, ICInfo, ICClose
> ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance, MkParseDisplayName, CoFreeUnusedLibraries, CreateBindCtx, CLSIDFromProgID, OleUninitialize, OleInitialize, OleRun, CoTaskMemFree, CoRegisterClassObject, CoUninitialize, CoRevokeClassObject, CoInitialize
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> preview.dll: _PreviewSetWindowVisible@8, _PreviewStart@4, _PreviewResume@4, _PreviewDeliverSample@12, _PreviewClose@4, _PreviewStop@4, _PreviewSetWindowForeground@8, _PreviewSetWindowState@8, _PreviewSetWindowPosition@20, _PreviewSetWindowStyle@8, _PreviewSetWindowParent@8, _PreviewSetDvDecoderResolution@8, _PreviewOpen@4, _PreviewPause@4
> setupapi.dll: SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA
> shell32.dll: DragQueryFileA, SHGetPathFromIDListA, SHBrowseForFolderA, SHGetMalloc, ShellExecuteA, DragAcceptFiles, DragFinish, DragQueryPoint
> stdproppage.dll: GetParams, SetParams, SetRegistryNames
> user32.dll: RegisterClassA, GetClassInfoA, EndPaint, DrawTextA, FillRect, MoveWindow, GetSystemMetrics, GetCursorPos, IntersectRect, FindWindowExA, IsWindowVisible, PtInRect, ClientToScreen, IsWindowEnabled, EnableWindow, GetWindowRect, ScreenToClient, GetSystemMenu, EnableMenuItem, DefWindowProcA, CharUpperA, SetForegroundWindow, MessageBeep, GetDlgItemInt, GetScrollInfo, SetScrollInfo, CopyIcon, RedrawWindow, DestroyCursor, GetSysColor, InvalidateRect, GetMessagePos, KillTimer, GetActiveWindow, ReleaseCapture, GetCapture, SetTimer, SetCapture, BringWindowToTop, GetWindowLongA, InflateRect, FrameRect, PostMessageA, GetDoubleClickTime, DispatchMessageA, TranslateMessage, GetMessageTime, GetSysColorBrush, UpdateWindow, GetCursor, GetAsyncKeyState, LoadStringA, LoadCursorA, SetCursor, CharNextA, GetForegroundWindow, ShowWindow, BeginPaint, MessageBoxA, wsprintfA, GetParent, GetClientRect, GetDlgItem, ReleaseDC, GetDC, SendDlgItemMessageA, CallWindowProcA, SetFocus, SetWindowLongA, PeekMessageA, DestroyMenu, TrackPopupMenu, GetSubMenu, LoadMenuA, OffsetRect, GetClassNameA, SetWindowTextA, GetWindowTextA, DialogBoxParamA, IsDlgButtonChecked, MapWindowPoints, EndDialog, DrawIconEx, LoadIconA, CheckRadioButton, SetParent, WaitMessage, RegisterClassExA, SetActiveWindow, SetWindowPos, SetDlgItemInt, SendMessageTimeoutA, GetKeyState, DestroyWindow, IsWindow, SetDlgItemTextA, GetDlgItemTextA, GetFocus, CopyRect, CreateWindowExA, SendMessageA, SetRect, MsgWaitForMultipleObjects, EnumChildWindows, SetCursorPos, SubtractRect, IsDialogMessageA, SetScrollPos, SetScrollRange, GetScrollPos, CharLowerA, CreateDialogParamA, GetMessageA, EqualRect, SetRectEmpty, CheckMenuItem, GetMenuItemInfoA, InsertMenuItemA, ChildWindowFromPoint, EnumWindows, GetKeyboardState, SetKeyboardState, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, GetLastActivePopup, IsIconic, DeleteMenu, LoadAcceleratorsA, TranslateAcceleratorA, CheckDlgButton, ShowCaret, SetMenuItemInfoA, SystemParametersInfoA, mouse_event, FindWindowA, PostQuitMessage, GetWindow, WinHelpA, IsRectEmpty, SetWindowRgn, SetClassLongA
> version.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> wininet.dll: HttpSendRequestA, InternetAutodial, InternetReadFile, InternetCloseHandle, InternetConnectA, InternetOpenA, InternetAttemptConnect, InternetSetOptionA, HttpOpenRequestA
> winmm.dll: waveInOpen, waveInReset, waveInUnprepareHeader, waveInAddBuffer, waveInGetPosition, waveOutGetNumDevs, mmioClose, mmioAscend, mmioRead, mmioDescend, mmioOpenA, mmioSeek, timeGetTime, waveInGetNumDevs, waveInStart, waveInPrepareHeader, waveInClose
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:IMTcKscTkWLhzEx2YDBSzbtx3AAGu+bd85fOFoq3gsSIv2tTFDh0PbqYZWEedgrY:HVOitm/u+T3gskD2mAW/dGnCJ
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 août 2009 à 23:21
17 août 2009 à 23:21
il n'est pas infecté mais tu le connais ce fichier?
Sinon comment va le pc?
Sinon comment va le pc?
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 23:25
17 août 2009 à 23:25
oui je connais le fichier
Tu me conseille de le virer?
Le pc toujours pareil !
Il devrait y avoir du changement?
Tu me conseille de le virer?
Le pc toujours pareil !
Il devrait y avoir du changement?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 août 2009 à 23:31
17 août 2009 à 23:31
non si tu le connais c'est parfais alors:
ensuite pour virer les traces restantes, et je te dis à demain pour finir le reste :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ensuite pour virer les traces restantes, et je te dis à demain pour finir le reste :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
17 août 2009 à 23:37
17 août 2009 à 23:37
ok je m'occupe de ça
Merci du coup de main et de ta patience
a demain
Bonne nuit !
Merci du coup de main et de ta patience
a demain
Bonne nuit !
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
18 août 2009 à 10:13
18 août 2009 à 10:13
voici le rapport de l'analyse
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 5.1.2600 Service Pack 3
18/08/2009 10:11:55
mbam-log-2009-08-18 (10-11-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|L:\|)
Eléments examinés: 353022
Temps écoulé: 2 hour(s), 41 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 5.1.2600 Service Pack 3
18/08/2009 10:11:55
mbam-log-2009-08-18 (10-11-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|L:\|)
Eléments examinés: 353022
Temps écoulé: 2 hour(s), 41 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
18 août 2009 à 10:15
18 août 2009 à 10:15
En fait je l' avais déja faite cette analyse. (cf 1er message)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 août 2009 à 10:58
18 août 2009 à 10:58
maintenant on va vérifier que tu n'as pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.