Besoin d'un conseil
Résolu
choudbruxel
-
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je viens de faire passer MBAM sur mon Pc (vista 64) qui fonctionne bien
il m'a trouvé un fichier "infecté" par "Hijack.DisplayProperties"
j'ai téléchargé HijackThis il y a quelques semaines et l'ai désinstallé
est ce une vraie infection ou un faux positif ?
merci
je viens de faire passer MBAM sur mon Pc (vista 64) qui fonctionne bien
il m'a trouvé un fichier "infecté" par "Hijack.DisplayProperties"
j'ai téléchargé HijackThis il y a quelques semaines et l'ai désinstallé
est ce une vraie infection ou un faux positif ?
merci
56 réponses
je n'ai plus le rapport MBAM qui détectait HijackThisDisplayProperties
j'ai désinstallé MBAM et vient de le réinstaller
je lance une nouvelle analyse si tu en as besoin
j'ai désinstallé MBAM et vient de le réinstaller
je lance une nouvelle analyse si tu en as besoin
voilà le rapport mbam
à noter que j'avais supprimé le fichier "infecté" détecté
mbam ne trouve plus rien
mais ce n'est pas la première fois qu'il me signale hijackthis displayproperties
mon pc est il clean ?
à noter que j'avais supprimé le fichier "infecté" détecté
mbam ne trouve plus rien
mais ce n'est pas la première fois qu'il me signale hijackthis displayproperties
mon pc est il clean ?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2867
Windows 6.0.6002 Service Pack 2
28/09/2009 17:16:33
mbam-log-2009-09-28 (17-16-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 239133
Temps écoulé: 28 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2867
Windows 6.0.6002 Service Pack 2
28/09/2009 17:16:33
mbam-log-2009-09-28 (17-16-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 239133
Temps écoulé: 28 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello bonjour,
désolé pour le retard
j'ai été un peu surbooké
j'ai téléchargé bitdefender mais le logiciel ne s'exécute pas car incompatible avec vista 64 bit
quoi dois je faire ?
merci
désolé pour le retard
j'ai été un peu surbooké
j'ai téléchargé bitdefender mais le logiciel ne s'exécute pas car incompatible avec vista 64 bit
quoi dois je faire ?
merci
oui
je viens de refaire la manip par acquis de conscience
idem
c'est l'installation qui ne se fait pas; le message que j'obtiens indique clairement que "ce produit bit defender n'est pas compatible avec vista 64" seulement avec vista 32, windows xp et 2000 et que l'installation est annulée
voilou
je viens de refaire la manip par acquis de conscience
idem
c'est l'installation qui ne se fait pas; le message que j'obtiens indique clairement que "ce produit bit defender n'est pas compatible avec vista 64" seulement avec vista 32, windows xp et 2000 et que l'installation est annulée
voilou
ok donc essaye celui ci :
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
je dois être vraiment nul, car après avoir téléchargé panda, je n'ai pas vu "installer le contrôle activeX"
(UAC et Kaspersky désactivés)
le scan panda active 2.0 s'est lancé tout seul après l'installation du plug-in et un clic sur le rectangle vert "analyser"
je n'ai pas eu de rapport mais une fenêtre avec : Félicitations
Aujourd'hui pas d'infection
qu'en penses-tu ?
(UAC et Kaspersky désactivés)
le scan panda active 2.0 s'est lancé tout seul après l'installation du plug-in et un clic sur le rectangle vert "analyser"
je n'ai pas eu de rapport mais une fenêtre avec : Félicitations
Aujourd'hui pas d'infection
qu'en penses-tu ?
non c'est parfais pas d'infection. maintenant on va vérifier si tu n'a pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
voila le rapport de SAS
ça m'a l'air nickel
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 09/29/2009 at 08:33 PM
Version du Logiciel : 4.29.1002
Core Rules Database Version : 4133
Trace Rules Database Version: 2066
Genre de Scan : Scan Vite
Temps total du Scan : 00:39:29
Articles du Mémoire analysés : 284
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 226
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 106078
Risques du Dommage de Fichier Détectés : 0
faut il que je fasse autre chose ?
mais qu'est ce que ça peut bien être ce HijackDisplayProperties ?
en tout cas, merci de ta prise en charge, claire et précise, de ta patience et de ta ténacité sur ce forum
ça m'a l'air nickel
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 09/29/2009 at 08:33 PM
Version du Logiciel : 4.29.1002
Core Rules Database Version : 4133
Trace Rules Database Version: 2066
Genre de Scan : Scan Vite
Temps total du Scan : 00:39:29
Articles du Mémoire analysés : 284
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 226
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 106078
Risques du Dommage de Fichier Détectés : 0
faut il que je fasse autre chose ?
mais qu'est ce que ça peut bien être ce HijackDisplayProperties ?
en tout cas, merci de ta prise en charge, claire et précise, de ta patience et de ta ténacité sur ce forum
j'ai cherché un peut sur internet pour te donner une réponse mais je ne trouve pas grand chose pour HijackDisplayProperties
C'est parfais tout ça une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
C'est parfais tout ça une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Hi Pimprenelle,
j'ai obtenu le rapport List'em du logiciel du grand Gen Hackman (qu'on voit plus beaucoup ces temps ci !)
par contre, impossible de le refiler par www.cijoint.fr car en cliquant sur Parcourir, puis sur c, il ne trouve pas le fichier
alors que je le trouve en direct sur mon dd
je suis donc obligé de te le poster en copie ci-dessous
tu noteras que j'ai sucré mes ID
j'ajoute une petite question concernant ce rapport: il donne pour mon pc, 4.093 Go de mémoire physique totale, mais seulement 2.475 Go de mémoire physique disponible, alors que j'ai vista 64 bit. Cela m'étonne car je suis justement passé au 64 bit pour utiliser toute ma mémoire physique. Je sais que cela ne concerne pas ce forum, mais si tu peux répondre tant mieux
List'em by g3n-h@ckm@n 1.0.3.2
updated on 25.09.2009 ::::: 23.54
Microsoft Windows [version 6.0.6002]
30/09/2009 10:55:33,03
Nom de l'h“te: PC-DE-JEAN-FRAN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Jean-Francois
Organisation enregistr‚e:
Identificateur de produit: 89583-OEM-7359864-96628
Date d'installation originale: 27/02/2009, 23:23:24
Heure de d‚marrage du systŠme: 30/09/2009, 10:47:11
Fabricant du systŠme: Acer
ModŠle du systŠme: Aspire 9920
Type du systŠme: x64-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: Intel64 Family 6 Model 15 Stepping 11 GenuineIntel ~2593 MHz
Version du BIOS: Acer V1.13.00, 16/10/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 4ÿ093 Mo
M‚moire physique disponible: 2ÿ475 Mo
Fichier d'‚changeÿ: taille maximale: 8ÿ364 Mo
Fichier d'‚changeÿ: disponible: 6ÿ364 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 2ÿ000 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-JEAN-FRAN
Correctif(s): 92 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000913}
[02]: {5BFBA726-8782-4342-B4E0-7C8148305FE4}
[03]: {13AE26FE-6AD6-4A60-A72A-BA0BF79C8AD2}
[04]: {8B2F38F1-6D3C-4D87-AD2F-954AF6942800}
[05]: {6C1386D0-CCC0-4589-B630-AF33D364BA31}
[06]: KB944036
[07]: 944036
[08]: KB905866
[09]: KB935509
[10]: KB937287
[11]: KB938371
[12]: KB938464
[13]: KB948609
[14]: KB948610
[15]: KB949246
[16]: KB949247
[17]: KB950124
[18]: KB950125
[19]: KB950760
[20]: KB950762
[21]: KB950974
[22]: KB951066
[23]: KB951376
[24]: KB951698
[25]: KB951978
[26]: KB952004
[27]: KB952069
[28]: KB952287
[29]: KB952709
[30]: KB953155
[31]: KB953733
[32]: KB954154
[33]: KB954211
[34]: KB954459
[35]: KB955020
[36]: KB955069
[37]: KB955302
[38]: KB955430
[39]: KB955839
[40]: KB956572
[41]: KB956744
[42]: KB956802
[43]: KB956841
[44]: KB957097
[45]: KB957200
[46]: KB957321
[47]: KB957388
[48]: KB958481
[49]: KB958483
[50]: KB958623
[51]: KB958624
[52]: KB958644
[53]: KB958687
[54]: KB958690
[55]: KB959108
[56]: KB959130
[57]: KB959426
[58]: KB960225
[59]: KB960544
[60]: KB960715
[61]: KB960803
[62]: KB961260
[63]: KB961371
[64]: KB961501
[65]: KB967190
[66]: KB967632
[67]: KB967723
[68]: KB968220
[69]: KB968389
[70]: KB968537
[71]: KB968816
[72]: KB969058
[73]: KB969897
[74]: KB969898
[75]: KB970238
[76]: KB970653
[77]: KB970710
[78]: KB971180
[79]: KB971557
[80]: KB971657
[81]: KB971930
[82]: KB971961
[83]: KB972036
[84]: KB972260
[85]: KB972636
[86]: KB973346
[87]: KB973507
[88]: KB973540
[89]: KB973768
[90]: KB973874
[91]: KB948465
[92]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Intel(R) Wireless WiFi Link 4965AGN
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ:
Adresse(s) IP
[01]:
[02]:
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 17ÿ392 Ko
smss.exe 572 Services 0 1ÿ000 Ko
csrss.exe 704 Services 0 7ÿ424 Ko
wininit.exe 748 Services 0 5ÿ652 Ko
csrss.exe 772 Console 1 11ÿ424 Ko
services.exe 804 Services 0 8ÿ940 Ko
lsass.exe 816 Services 0 11ÿ416 Ko
lsm.exe 828 Services 0 6ÿ044 Ko
svchost.exe 988 Services 0 8ÿ484 Ko
nvvsvc.exe 224 Services 0 4ÿ700 Ko
svchost.exe 312 Services 0 10ÿ048 Ko
svchost.exe 592 Services 0 51ÿ620 Ko
svchost.exe 668 Services 0 17ÿ104 Ko
svchost.exe 880 Services 0 163ÿ732 Ko
svchost.exe 976 Services 0 107ÿ836 Ko
audiodg.exe 1076 Services 0 16ÿ088 Ko
svchost.exe 1100 Services 0 6ÿ748 Ko
SLsvc.exe 1116 Services 0 13ÿ604 Ko
svchost.exe 1136 Services 0 18ÿ540 Ko
winlogon.exe 1272 Console 1 9ÿ060 Ko
nvvsvc.exe 1508 Console 1 7ÿ932 Ko
wlanext.exe 1640 Services 0 14ÿ132 Ko
spoolsv.exe 1824 Services 0 14ÿ636 Ko
svchost.exe 1864 Services 0 24ÿ280 Ko
taskeng.exe 1968 Console 1 15ÿ860 Ko
eEBSvc.exe 1392 Services 0 7ÿ668 Ko
AppleMobileDeviceService. 2140 Services 0 5ÿ120 Ko
avp.exe 2156 Services 0 11ÿ172 Ko
mDNSResponder.exe 2172 Services 0 5ÿ884 Ko
svchost.exe 2204 Services 0 18ÿ996 Ko
eDSService.exe 2220 Services 0 5ÿ904 Ko
eLockServ.exe 2300 Services 0 19ÿ784 Ko
dwm.exe 2420 Console 1 66ÿ020 Ko
explorer.exe 2452 Console 1 56ÿ404 Ko
MSASCui.exe 2864 Console 1 16ÿ268 Ko
SynTPEnh.exe 2872 Console 1 10ÿ692 Ko
IAAnotif.exe 2884 Console 1 7ÿ948 Ko
eDSLoader.exe 2900 Console 1 21ÿ868 Ko
sidebar.exe 2944 Console 1 44ÿ052 Ko
GoogleToolbarNotifier.exe 2972 Console 1 2ÿ468 Ko
ehtray.exe 2984 Console 1 2ÿ068 Ko
SUPERAntiSpyware.exe 2996 Console 1 1ÿ288 Ko
ehmsas.exe 3044 Console 1 6ÿ032 Ko
eDSMSNLoader32.exe 1456 Console 1 5ÿ920 Ko
eNet Service.exe 3116 Services 0 20ÿ396 Ko
EvtEng.exe 3196 Services 0 15ÿ264 Ko
eNMTray.exe 3360 Console 1 35ÿ856 Ko
Acer.Empowering.Framework 3388 Console 1 53ÿ144 Ko
IAANTmon.exe 3480 Services 0 7ÿ328 Ko
RegSrvc.exe 3836 Services 0 6ÿ020 Ko
RoxWatch10.exe 2852 Services 0 11ÿ552 Ko
ShadowProtectSvc.exe 2964 Services 0 1ÿ544 Ko
ShadowProtectSvc.exe 2956 Services 0 7ÿ660 Ko
svchost.exe 2628 Services 0 8ÿ964 Ko
ImageManager.exe 2896 Services 0 12ÿ196 Ko
TUProgSt.exe 3544 Services 0 5ÿ592 Ko
VSSVC.exe 1196 Services 0 10ÿ144 Ko
svchost.exe 1768 Services 0 2ÿ836 Ko
SearchIndexer.exe 3944 Services 0 19ÿ744 Ko
capuserv.exe 3412 Services 0 31ÿ148 Ko
vsnapvss.exe 2600 Services 0 4ÿ920 Ko
WmiPrvSE.exe 4436 Services 0 17ÿ496 Ko
LManager.exe 4576 Console 1 9ÿ688 Ko
EEventManager.exe 4584 Console 1 6ÿ464 Ko
DMXLauncher.exe 4596 Console 1 6ÿ940 Ko
avp.exe 4604 Console 1 4ÿ008 Ko
WmiPrvSE.exe 4616 Services 0 8ÿ800 Ko
MMDx64Fx.exe 4704 Console 1 6ÿ924 Ko
SynTPHelper.exe 1060 Console 1 3ÿ896 Ko
wmpnscfg.exe 2784 Console 1 7ÿ376 Ko
wmpnetwk.exe 5076 Services 0 14ÿ044 Ko
WinMail.exe 4484 Console 1 4ÿ152 Ko
WinMail.exe 3436 Console 1 38ÿ092 Ko
taskeng.exe 2856 Services 0 7ÿ784 Ko
TrustedInstaller.exe 6020 Services 0 37ÿ188 Ko
conime.exe 6084 Console 1 5ÿ180 Ko
SearchProtocolHost.exe 5140 Services 0 11ÿ260 Ko
SearchFilterHost.exe 5132 Services 0 9ÿ804 Ko
List_Killem.exe 5192 Console 1 7ÿ572 Ko
cmd.exe 5744 Console 1 3ÿ448 Ko
WmiPrvSE.exe 156 Services 0 7ÿ176 Ko
tasklist.exe 4880 Console 1 6ÿ292 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\Fonts\img hearts.ttf"
"C:\Windows\Fonts\img travel.ttf"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
C:\Users\Jean-Francois\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACTIVESCAN2_FR.EXE-53443C61.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-3463506540-562067748-643390102-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_D607F8072F7ED107.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3463506540-562067748-643390102-1000.db
AgGlUAD_S-1-5-21-3463506540-562067748-643390102-1000.db
AgRobust.db
AVP.EXE-C08D1C8C.pf
BITDEFENDER_TOTALSECURITY_200-011326F1.pf
CACLS.EXE-FB3244C5.pf
CAPUSERV.EXE-7759484E.pf
CCLEANER.EXE-B2CF0D1E.pf
CMD.EXE-EABFE48B.pf
CONIME.EXE-7C73B4FE.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
DLLHOST.EXE-63264AF0.pf
DLLHOST.EXE-6732F47C.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-791F4C17.pf
DLLHOST.EXE-7EA5E62D.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DMXLAUNCHER.EXE-59BCD958.pf
EBAPIX32.EXE-A0B52E9E.pf
EEVENTMANAGER.EXE-3919B03B.pf
E_IAMTEME.EXE-D3B992FE.pf
E_IARNEME.EXE-00EB10E9.pf
FIREFOX.EXE-FBBD985A.pf
FLASHUTIL10B.EXE-6E330A20.pf
GOOGLETOOLBARUSER_32.EXE-02747EB8.pf
GOOGLETOOLBARUSER_64.EXE-59774779.pf
GOOGLEUPDATERSERVICE.EXE-3C16E08B.pf
IELOWUTIL.EXE-31ED7BBC.pf
IEXPLORE.EXE-1B894AFB.pf
IEXPLORE.EXE-F6A52C86.pf
IMAGEMANAGER.EXE-0ACFC1C5.pf
INTEGRATOR.EXE-7E5E0A9F.pf
IPCONFIG.EXE-62724FE6.pf
IWRAP.EXE-E6AE5E1C.pf
JAVA.EXE-E3C0BFD0.pf
JP2LAUNCHER.EXE-B55ED0F4.pf
Layout.ini
LIST_KILLEM.EXE-39BB4074.pf
LMANAGER.EXE-F2B93A95.pf
LOGONUI.EXE-1BEE4A84.pf
MBAM-SETUP.EXE-9822A016.pf
MBAM.EXE-B70480CA.pf
MMDX64FX.EXE-F5C645E8.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-C7C99A11.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-C9D31F47.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSIEXEC.EXE-F3744DFD.pf
NOTEPAD.EXE-28E040DE.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
ONECLICK.EXE-84E5D534.pf
ONECLICKSTARTER.EXE-86612F25.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-8826EE4D.pf
REGISTRYCLEANER.EXE-C30646EB.pf
REGSVR32.EXE-A65A209D.pf
RSTRUI.EXE-4841C8C8.pf
RUNDLL32.EXE-58863F79.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-C59AAAAD.pf
RUNDLL32.EXE-CB69E276.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-F452D79D.pf
RUNONCE.EXE-21038459.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-6F826525.pf
SHADOWPROTECT.EXE-44F4D34F.pf
SHADOWPROTECTSVC.EXE-6F760103.pf
SNIPPINGTOOL.EXE-2DBBC209.pf
SSVAGENT.EXE-4742283D.pf
SUPERANTISPYWARE.EXE-1E490B70.pf
SUPERANTISPYWARE.EXE-242B3CBD.pf
SVCHOST.EXE-7488A139.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SVCHOST.EXE-F59CA9BD.pf
SYNTPENH.EXE-4361DC86.pf
SYNTPHELPER.EXE-4B6F43CF.pf
SYSTEMINFO.EXE-FFAA7F5C.pf
SYSTEMPROPERTIESPROTECTION.EX-47C43498.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-E8C72642.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TUNEUPDEFRAGSERVICE.EXE-3DE5F512.pf
TUPROGST.EXE-A8ADB10B.pf
UNINSTALLMANAGER.EXE-938839D5.pf
VERCLSID.EXE-4D95F5A7.pf
VSNAPVSS.EXE-F7A3EF33.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-0897AE09.pf
WERMGR.EXE-2A1BCBC7.pf
WINMAIL.EXE-804DDA9F.pf
WINMAIL.EXE-D6E90604.pf
WISPTIS.EXE-6C347CFA.pf
WMI64.EXE-55A4559A.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMIPRVSE.EXE-94D7CB13.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WUAUCLT.EXE-830BCC14.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai obtenu le rapport List'em du logiciel du grand Gen Hackman (qu'on voit plus beaucoup ces temps ci !)
par contre, impossible de le refiler par www.cijoint.fr car en cliquant sur Parcourir, puis sur c, il ne trouve pas le fichier
alors que je le trouve en direct sur mon dd
je suis donc obligé de te le poster en copie ci-dessous
tu noteras que j'ai sucré mes ID
j'ajoute une petite question concernant ce rapport: il donne pour mon pc, 4.093 Go de mémoire physique totale, mais seulement 2.475 Go de mémoire physique disponible, alors que j'ai vista 64 bit. Cela m'étonne car je suis justement passé au 64 bit pour utiliser toute ma mémoire physique. Je sais que cela ne concerne pas ce forum, mais si tu peux répondre tant mieux
List'em by g3n-h@ckm@n 1.0.3.2
updated on 25.09.2009 ::::: 23.54
Microsoft Windows [version 6.0.6002]
30/09/2009 10:55:33,03
Nom de l'h“te: PC-DE-JEAN-FRAN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Jean-Francois
Organisation enregistr‚e:
Identificateur de produit: 89583-OEM-7359864-96628
Date d'installation originale: 27/02/2009, 23:23:24
Heure de d‚marrage du systŠme: 30/09/2009, 10:47:11
Fabricant du systŠme: Acer
ModŠle du systŠme: Aspire 9920
Type du systŠme: x64-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: Intel64 Family 6 Model 15 Stepping 11 GenuineIntel ~2593 MHz
Version du BIOS: Acer V1.13.00, 16/10/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 4ÿ093 Mo
M‚moire physique disponible: 2ÿ475 Mo
Fichier d'‚changeÿ: taille maximale: 8ÿ364 Mo
Fichier d'‚changeÿ: disponible: 6ÿ364 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 2ÿ000 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-JEAN-FRAN
Correctif(s): 92 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000913}
[02]: {5BFBA726-8782-4342-B4E0-7C8148305FE4}
[03]: {13AE26FE-6AD6-4A60-A72A-BA0BF79C8AD2}
[04]: {8B2F38F1-6D3C-4D87-AD2F-954AF6942800}
[05]: {6C1386D0-CCC0-4589-B630-AF33D364BA31}
[06]: KB944036
[07]: 944036
[08]: KB905866
[09]: KB935509
[10]: KB937287
[11]: KB938371
[12]: KB938464
[13]: KB948609
[14]: KB948610
[15]: KB949246
[16]: KB949247
[17]: KB950124
[18]: KB950125
[19]: KB950760
[20]: KB950762
[21]: KB950974
[22]: KB951066
[23]: KB951376
[24]: KB951698
[25]: KB951978
[26]: KB952004
[27]: KB952069
[28]: KB952287
[29]: KB952709
[30]: KB953155
[31]: KB953733
[32]: KB954154
[33]: KB954211
[34]: KB954459
[35]: KB955020
[36]: KB955069
[37]: KB955302
[38]: KB955430
[39]: KB955839
[40]: KB956572
[41]: KB956744
[42]: KB956802
[43]: KB956841
[44]: KB957097
[45]: KB957200
[46]: KB957321
[47]: KB957388
[48]: KB958481
[49]: KB958483
[50]: KB958623
[51]: KB958624
[52]: KB958644
[53]: KB958687
[54]: KB958690
[55]: KB959108
[56]: KB959130
[57]: KB959426
[58]: KB960225
[59]: KB960544
[60]: KB960715
[61]: KB960803
[62]: KB961260
[63]: KB961371
[64]: KB961501
[65]: KB967190
[66]: KB967632
[67]: KB967723
[68]: KB968220
[69]: KB968389
[70]: KB968537
[71]: KB968816
[72]: KB969058
[73]: KB969897
[74]: KB969898
[75]: KB970238
[76]: KB970653
[77]: KB970710
[78]: KB971180
[79]: KB971557
[80]: KB971657
[81]: KB971930
[82]: KB971961
[83]: KB972036
[84]: KB972260
[85]: KB972636
[86]: KB973346
[87]: KB973507
[88]: KB973540
[89]: KB973768
[90]: KB973874
[91]: KB948465
[92]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Intel(R) Wireless WiFi Link 4965AGN
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ:
Adresse(s) IP
[01]:
[02]:
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 17ÿ392 Ko
smss.exe 572 Services 0 1ÿ000 Ko
csrss.exe 704 Services 0 7ÿ424 Ko
wininit.exe 748 Services 0 5ÿ652 Ko
csrss.exe 772 Console 1 11ÿ424 Ko
services.exe 804 Services 0 8ÿ940 Ko
lsass.exe 816 Services 0 11ÿ416 Ko
lsm.exe 828 Services 0 6ÿ044 Ko
svchost.exe 988 Services 0 8ÿ484 Ko
nvvsvc.exe 224 Services 0 4ÿ700 Ko
svchost.exe 312 Services 0 10ÿ048 Ko
svchost.exe 592 Services 0 51ÿ620 Ko
svchost.exe 668 Services 0 17ÿ104 Ko
svchost.exe 880 Services 0 163ÿ732 Ko
svchost.exe 976 Services 0 107ÿ836 Ko
audiodg.exe 1076 Services 0 16ÿ088 Ko
svchost.exe 1100 Services 0 6ÿ748 Ko
SLsvc.exe 1116 Services 0 13ÿ604 Ko
svchost.exe 1136 Services 0 18ÿ540 Ko
winlogon.exe 1272 Console 1 9ÿ060 Ko
nvvsvc.exe 1508 Console 1 7ÿ932 Ko
wlanext.exe 1640 Services 0 14ÿ132 Ko
spoolsv.exe 1824 Services 0 14ÿ636 Ko
svchost.exe 1864 Services 0 24ÿ280 Ko
taskeng.exe 1968 Console 1 15ÿ860 Ko
eEBSvc.exe 1392 Services 0 7ÿ668 Ko
AppleMobileDeviceService. 2140 Services 0 5ÿ120 Ko
avp.exe 2156 Services 0 11ÿ172 Ko
mDNSResponder.exe 2172 Services 0 5ÿ884 Ko
svchost.exe 2204 Services 0 18ÿ996 Ko
eDSService.exe 2220 Services 0 5ÿ904 Ko
eLockServ.exe 2300 Services 0 19ÿ784 Ko
dwm.exe 2420 Console 1 66ÿ020 Ko
explorer.exe 2452 Console 1 56ÿ404 Ko
MSASCui.exe 2864 Console 1 16ÿ268 Ko
SynTPEnh.exe 2872 Console 1 10ÿ692 Ko
IAAnotif.exe 2884 Console 1 7ÿ948 Ko
eDSLoader.exe 2900 Console 1 21ÿ868 Ko
sidebar.exe 2944 Console 1 44ÿ052 Ko
GoogleToolbarNotifier.exe 2972 Console 1 2ÿ468 Ko
ehtray.exe 2984 Console 1 2ÿ068 Ko
SUPERAntiSpyware.exe 2996 Console 1 1ÿ288 Ko
ehmsas.exe 3044 Console 1 6ÿ032 Ko
eDSMSNLoader32.exe 1456 Console 1 5ÿ920 Ko
eNet Service.exe 3116 Services 0 20ÿ396 Ko
EvtEng.exe 3196 Services 0 15ÿ264 Ko
eNMTray.exe 3360 Console 1 35ÿ856 Ko
Acer.Empowering.Framework 3388 Console 1 53ÿ144 Ko
IAANTmon.exe 3480 Services 0 7ÿ328 Ko
RegSrvc.exe 3836 Services 0 6ÿ020 Ko
RoxWatch10.exe 2852 Services 0 11ÿ552 Ko
ShadowProtectSvc.exe 2964 Services 0 1ÿ544 Ko
ShadowProtectSvc.exe 2956 Services 0 7ÿ660 Ko
svchost.exe 2628 Services 0 8ÿ964 Ko
ImageManager.exe 2896 Services 0 12ÿ196 Ko
TUProgSt.exe 3544 Services 0 5ÿ592 Ko
VSSVC.exe 1196 Services 0 10ÿ144 Ko
svchost.exe 1768 Services 0 2ÿ836 Ko
SearchIndexer.exe 3944 Services 0 19ÿ744 Ko
capuserv.exe 3412 Services 0 31ÿ148 Ko
vsnapvss.exe 2600 Services 0 4ÿ920 Ko
WmiPrvSE.exe 4436 Services 0 17ÿ496 Ko
LManager.exe 4576 Console 1 9ÿ688 Ko
EEventManager.exe 4584 Console 1 6ÿ464 Ko
DMXLauncher.exe 4596 Console 1 6ÿ940 Ko
avp.exe 4604 Console 1 4ÿ008 Ko
WmiPrvSE.exe 4616 Services 0 8ÿ800 Ko
MMDx64Fx.exe 4704 Console 1 6ÿ924 Ko
SynTPHelper.exe 1060 Console 1 3ÿ896 Ko
wmpnscfg.exe 2784 Console 1 7ÿ376 Ko
wmpnetwk.exe 5076 Services 0 14ÿ044 Ko
WinMail.exe 4484 Console 1 4ÿ152 Ko
WinMail.exe 3436 Console 1 38ÿ092 Ko
taskeng.exe 2856 Services 0 7ÿ784 Ko
TrustedInstaller.exe 6020 Services 0 37ÿ188 Ko
conime.exe 6084 Console 1 5ÿ180 Ko
SearchProtocolHost.exe 5140 Services 0 11ÿ260 Ko
SearchFilterHost.exe 5132 Services 0 9ÿ804 Ko
List_Killem.exe 5192 Console 1 7ÿ572 Ko
cmd.exe 5744 Console 1 3ÿ448 Ko
WmiPrvSE.exe 156 Services 0 7ÿ176 Ko
tasklist.exe 4880 Console 1 6ÿ292 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\Fonts\img hearts.ttf"
"C:\Windows\Fonts\img travel.ttf"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
C:\Users\Jean-Francois\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACTIVESCAN2_FR.EXE-53443C61.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-3463506540-562067748-643390102-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_D607F8072F7ED107.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3463506540-562067748-643390102-1000.db
AgGlUAD_S-1-5-21-3463506540-562067748-643390102-1000.db
AgRobust.db
AVP.EXE-C08D1C8C.pf
BITDEFENDER_TOTALSECURITY_200-011326F1.pf
CACLS.EXE-FB3244C5.pf
CAPUSERV.EXE-7759484E.pf
CCLEANER.EXE-B2CF0D1E.pf
CMD.EXE-EABFE48B.pf
CONIME.EXE-7C73B4FE.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
DLLHOST.EXE-63264AF0.pf
DLLHOST.EXE-6732F47C.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-791F4C17.pf
DLLHOST.EXE-7EA5E62D.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DMXLAUNCHER.EXE-59BCD958.pf
EBAPIX32.EXE-A0B52E9E.pf
EEVENTMANAGER.EXE-3919B03B.pf
E_IAMTEME.EXE-D3B992FE.pf
E_IARNEME.EXE-00EB10E9.pf
FIREFOX.EXE-FBBD985A.pf
FLASHUTIL10B.EXE-6E330A20.pf
GOOGLETOOLBARUSER_32.EXE-02747EB8.pf
GOOGLETOOLBARUSER_64.EXE-59774779.pf
GOOGLEUPDATERSERVICE.EXE-3C16E08B.pf
IELOWUTIL.EXE-31ED7BBC.pf
IEXPLORE.EXE-1B894AFB.pf
IEXPLORE.EXE-F6A52C86.pf
IMAGEMANAGER.EXE-0ACFC1C5.pf
INTEGRATOR.EXE-7E5E0A9F.pf
IPCONFIG.EXE-62724FE6.pf
IWRAP.EXE-E6AE5E1C.pf
JAVA.EXE-E3C0BFD0.pf
JP2LAUNCHER.EXE-B55ED0F4.pf
Layout.ini
LIST_KILLEM.EXE-39BB4074.pf
LMANAGER.EXE-F2B93A95.pf
LOGONUI.EXE-1BEE4A84.pf
MBAM-SETUP.EXE-9822A016.pf
MBAM.EXE-B70480CA.pf
MMDX64FX.EXE-F5C645E8.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-C7C99A11.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-C9D31F47.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSIEXEC.EXE-F3744DFD.pf
NOTEPAD.EXE-28E040DE.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
ONECLICK.EXE-84E5D534.pf
ONECLICKSTARTER.EXE-86612F25.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-8826EE4D.pf
REGISTRYCLEANER.EXE-C30646EB.pf
REGSVR32.EXE-A65A209D.pf
RSTRUI.EXE-4841C8C8.pf
RUNDLL32.EXE-58863F79.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-C59AAAAD.pf
RUNDLL32.EXE-CB69E276.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-F452D79D.pf
RUNONCE.EXE-21038459.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-6F826525.pf
SHADOWPROTECT.EXE-44F4D34F.pf
SHADOWPROTECTSVC.EXE-6F760103.pf
SNIPPINGTOOL.EXE-2DBBC209.pf
SSVAGENT.EXE-4742283D.pf
SUPERANTISPYWARE.EXE-1E490B70.pf
SUPERANTISPYWARE.EXE-242B3CBD.pf
SVCHOST.EXE-7488A139.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SVCHOST.EXE-F59CA9BD.pf
SYNTPENH.EXE-4361DC86.pf
SYNTPHELPER.EXE-4B6F43CF.pf
SYSTEMINFO.EXE-FFAA7F5C.pf
SYSTEMPROPERTIESPROTECTION.EX-47C43498.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-E8C72642.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TUNEUPDEFRAGSERVICE.EXE-3DE5F512.pf
TUPROGST.EXE-A8ADB10B.pf
UNINSTALLMANAGER.EXE-938839D5.pf
VERCLSID.EXE-4D95F5A7.pf
VSNAPVSS.EXE-F7A3EF33.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-0897AE09.pf
WERMGR.EXE-2A1BCBC7.pf
WINMAIL.EXE-804DDA9F.pf
WINMAIL.EXE-D6E90604.pf
WISPTIS.EXE-6C347CFA.pf
WMI64.EXE-55A4559A.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMIPRVSE.EXE-94D7CB13.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WUAUCLT.EXE-830BCC14.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C'est normal,Malwarebytes sur Vista x64 HijackThisDisplayProperties j'ai fait une recherche a ce sujet ce n'est pas une infection mais it's a setting that is often modified by malware to prevent changing the desktop settings
http://www.malwarebytes.org/forums/index.php?showtopic=7653
2.475 Go de mémoire physique disponible,c'est parce que le reste est utilisé.
http://www.malwarebytes.org/forums/index.php?showtopic=7653
2.475 Go de mémoire physique disponible,c'est parce que le reste est utilisé.
fabul,
j'ai eu exactement le même rapport MBAM que toi
donc ce serait un faux positif !
plutôt rassurant
merci à toi aussi
j'ai eu exactement le même rapport MBAM que toi
donc ce serait un faux positif !
plutôt rassurant
merci à toi aussi
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
par la même méthode le rapport demandé
c'est grave ?
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-3463506540-562067748-643390102-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_D607F8072F7ED107.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3463506540-562067748-643390102-1000.db
AgGlUAD_S-1-5-21-3463506540-562067748-643390102-1000.db
AgRobust.db
BITDEFENDER_TOTALSECURITY_200-011326F1.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-8826EE4D.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est grave ?
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-3463506540-562067748-643390102-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_D607F8072F7ED107.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3463506540-562067748-643390102-1000.db
AgGlUAD_S-1-5-21-3463506540-562067748-643390102-1000.db
AgRobust.db
BITDEFENDER_TOTALSECURITY_200-011326F1.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-8826EE4D.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤