Problème dmintf32.dll

Résolu
kakoteammsc Messages postés 43 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Depuis que j'ai redémarrer mon PC AVG n'arrête pas de m'indiquer une alarme sécurité concernant un fichier dmintf32.dll, mais n'arrive pas à corriger le problème. J'ai essayer de supprimer le fichier manuellement (dans le répertoire c:\windows\system32\dmintf32.dll) mais ça ne marche pas que dois-je faire.

https://imageshack.com/
Configuration: Windows Vista
Firefox 3.0.14

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est une alerte AVG signalant un fichier dmintf32.dll après redémarrage, et la suppression manuelle du fichier dans c:\windows\system32 ne fonctionne pas, ce qui complique la remise en état. Des solutions proposées incluent un scan avec GenProc et l’usage d’Ad-Remover pour analyser le rapport système et neutraliser les éléments suspects, afin d’identifier des traces de logiciels potentiellement malveillants. D'autres recommandations préconisent une combinaison de mises à jour Windows et Java, de scans réguliers avec l’antivirus et l’antispyware, et la gestion des quarantaines pour éviter de futures infections. Enfin, il est souligné d’activer les mises à jour automatiques et de vérifier régulièrement les rapports de sécurité afin d’empêcher de nouvelles occurrences et de nettoyer proprement les fichiers en quarantaine lorsque nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Oki....

    c'est clean de ce côté ... dis moi comment va le PC ? ... du mieux ?

    puis fait ceci :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    4
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    effectivement , c'est une belle salté...

    fais ce qui suit pour avoir un diagnostique complet du PC dans un premier temps :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    0
  3. kakoteammsc Messages postés 43 Statut Membre
     
    Voilà j'ai effectué ce que tu m'as dit et voici le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj200910/cij2SKSxkN.txt
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    plusieurs infections ! .... Y a du boulot !

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    commence par ceci dans l'ordre :

    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Clique droit / "execuetr entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ====================

    2- Télécharge Lop S&D (de AngelDark & Eric71) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .

    Déconnecte-toi et ferme toutes tes applications en cours .

    Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

    Là, laisse toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kakoteammsc Messages postés 43 Statut Membre
     
    Voilà le rapport de ToolBar S&D:

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
    BIOS : Default System BIOS
    USER : user ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:113 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    N:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/10/2009|15:43 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\GamesBar\Localization-French.ini
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "SEARCH PAGE"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Url"="https://www.msn.com/fr-fr/actualite/"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
    C:\Windows\Pack.epk
    C:\Windows\System32\nvs2.inf
    [b]==> EGDACCESS <==/b

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|15:46 - Option : [2]

    -----------\\ Fin du rapport a 15:46:42,46

    Et celui de Lop S&D:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
    BIOS : Default System BIOS
    USER : user ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:113 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    N:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 14/10/2009|15:50 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [31/07/2008|19:27] C:\Users\user\AppData\Local\Adobe
    [01/08/2008|16:44] C:\Users\user\AppData\Local\Ahead
    [12/10/2007|19:48] C:\Users\user\AppData\Local\Apple
    [14/08/2008|19:42] C:\Users\user\AppData\Local\Apple Computer
    [04/05/2007|20:49] C:\Users\user\AppData\Local\Application Data
    [14/06/2009|16:55] C:\Users\user\AppData\Local\Apps
    [02/08/2007|21:31] C:\Users\user\AppData\Local\ArmA Demo
    [29/06/2007|18:47] C:\Users\user\AppData\Local\ATI
    [15/06/2009|14:21] C:\Users\user\AppData\Local\AVG Security Toolbar
    [30/10/2008|21:41] C:\Users\user\AppData\Local\d3d9caps.dat
    [12/10/2009|19:05] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [13/10/2009|00:21] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    [10/04/2009|17:03] C:\Users\user\AppData\Local\Google
    [04/05/2007|20:49] C:\Users\user\AppData\Local\Historique
    [13/10/2009|00:47] C:\Users\user\AppData\Local\IconCache.db
    [26/12/2008|12:50] C:\Users\user\AppData\Local\IM
    [13/03/2009|14:51] C:\Users\user\AppData\Local\Microsoft
    [30/09/2007|23:41] C:\Users\user\AppData\Local\Microsoft Games
    [08/08/2007|11:18] C:\Users\user\AppData\Local\Microsoft Help
    [06/06/2007|22:15] C:\Users\user\AppData\Local\Mozilla
    [16/09/2007|20:19] C:\Users\user\AppData\Local\Steam
    [14/10/2009|15:50] C:\Users\user\AppData\Local\Temp
    [04/05/2007|20:49] C:\Users\user\AppData\Local\Temporary Internet Files
    [28/07/2007|22:52] C:\Users\user\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [14/10/2009 15:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{282F0416-4D37-404E-8C19-38C7C0E08E9B}.job
    [14/10/2009 15:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C2B422E8-FB94-4A3F-BF73-76E1B2B809C9}.job
    [05/12/2006 01:06][--ah-----] C:\Windows\tasks\SA.DAT
    [13/10/2009 03:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [05/12/2006|10:49] C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
    [14/06/2009|00:17] C:\ProgramData\AA2DeployClient
    [13/06/2009|17:01] C:\ProgramData\AA3DeployClient
    [20/07/2009|02:58] C:\ProgramData\Activision
    [22/04/2008|15:06] C:\ProgramData\Adobe
    [03/07/2009|23:18] C:\ProgramData\AGI
    [03/07/2009|16:55] C:\ProgramData\America's Army Deploy Client
    [25/06/2008|16:01] C:\ProgramData\Apple
    [13/08/2008|19:24] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [24/03/2009|19:27] C:\ProgramData\ATI
    [17/01/2009|17:31] C:\ProgramData\Autodesk
    [05/12/2006|10:49] C:\ProgramData\AVG Security Toolbar
    [21/06/2009|14:34] C:\ProgramData\avg8
    [03/05/2008|19:17] C:\ProgramData\BOONTY
    [04/05/2007|20:45] C:\ProgramData\Bureau
    [08/06/2008|22:26] C:\ProgramData\CheckPoint
    [25/07/2007|20:51] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [12/07/2008|17:48] C:\ProgramData\EPS
    [13/09/2008|18:07] C:\ProgramData\EPSON
    [04/05/2007|20:45] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [05/12/2006|10:49] C:\ProgramData\FLEXnet
    [20/07/2008|16:24] C:\ProgramData\Google
    [28/04/2009|14:57] C:\ProgramData\GRAW2
    [13/07/2007|15:13] C:\ProgramData\GRAW2Demo
    [12/07/2007|15:30] C:\ProgramData\GRAW2DemoSP
    [26/02/2008|14:15] C:\ProgramData\Grim burn okay.u3dwnv6
    [29/08/2007|17:03] C:\ProgramData\Icon Constructor 3
    [26/12/2008|12:49] C:\ProgramData\IM
    [26/12/2008|12:47] C:\ProgramData\IncrediMail
    [04/05/2007|20:53] C:\ProgramData\InstallShield
    [29/10/2008|17:38] C:\ProgramData\KONAMI
    [07/09/2009|21:24] C:\ProgramData\LauncherAccess.dt
    [13/06/2009|17:01] C:\ProgramData\leverage.drm.log
    [17/01/2009|17:45] C:\ProgramData\ma-config.com
    [05/12/2006|10:49] C:\ProgramData\Media Center Programs
    [04/05/2007|20:45] C:\ProgramData\Menu D‚marrer
    [15/06/2007|20:12] C:\ProgramData\Messenger Plus!
    [21/02/2009|02:32] C:\ProgramData\Microsoft
    [13/10/2009|03:07] C:\ProgramData\Microsoft Help
    [04/05/2007|20:45] C:\ProgramData\ModŠles
    [26/04/2008|15:24] C:\ProgramData\Nero
    [01/11/2008|21:41] C:\ProgramData\NexonEU
    [03/09/2008|23:19] C:\ProgramData\NexonUS
    [23/02/2009|15:12] C:\ProgramData\Office Genuine Advantage
    [01/04/2008|13:40] C:\ProgramData\OpenPingPing.1zt9oc
    [26/02/2008|14:14] C:\ProgramData\OpenPingPing.9b4oq
    [26/02/2008|14:14] C:\ProgramData\OpenPingPing.ibrpgx5
    [17/08/2007|17:36] C:\ProgramData\OpenPingPing.lu8205f
    [02/04/2008|15:01] C:\ProgramData\Phonebold
    [28/05/2007|14:00] C:\ProgramData\QuickTime
    [29/09/2009|23:56] C:\ProgramData\Real
    [05/02/2008|16:58] C:\ProgramData\RTL Winter Sports 2008
    [17/01/2008|21:06] C:\ProgramData\Skype
    [20/05/2009|20:05] C:\ProgramData\Sports Interactive
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [05/06/2007|18:38] C:\ProgramData\Symantec
    [14/08/2009|15:48] C:\ProgramData\TEMP
    [02/11/2006|15:02] C:\ProgramData\Templates
    [02/04/2008|15:01] C:\ProgramData\third lies itch ford
    [17/09/2008|23:24] C:\ProgramData\Trymedia
    [30/04/2008|14:39] C:\ProgramData\Ubisoft
    [13/09/2008|18:13] C:\ProgramData\UDL
    [02/01/2009|18:33] C:\ProgramData\Xfire
    [05/06/2007|19:35] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/12/2006|10:48] C:\Program Files\3D SexVilla (Cracked) -=Q=- RePacK
    [05/12/2006|10:48] C:\Program Files\3Planesoft Screensaver Manager
    [05/12/2006|10:48] C:\Program Files\3wPlayer
    [05/12/2006|10:48] C:\Program Files\7-Zip
    [05/12/2006|10:48] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [04/05/2007|20:53] C:\Program Files\Acer Inc
    [13/12/2006|20:55] C:\Program Files\Acer Zone
    [10/01/2009|16:13] C:\Program Files\Activision
    [18/08/2008|17:31] C:\Program Files\Adobe
    [05/12/2006|10:48] C:\Program Files\adslTV
    [15/06/2007|18:21] C:\Program Files\Adverts
    [05/12/2006|10:48] C:\Program Files\AGEIA Technologies
    [03/07/2009|23:18] C:\Program Files\AGI
    [22/06/2007|21:08] C:\Program Files\Alcohol Soft
    [24/06/2008|13:33] C:\Program Files\America's Army
    [05/12/2006|10:48] C:\Program Files\Apple Software Update
    [19/06/2008|13:15] C:\Program Files\ATI
    [24/03/2009|19:26] C:\Program Files\ATI Technologies
    [05/12/2006|10:49] C:\Program Files\Audacity
    [22/06/2008|01:28] C:\Program Files\Autodesk
    [08/06/2008|22:26] C:\Program Files\AVG
    [05/12/2006|10:49] C:\Program Files\AviSynth 2.5
    [05/12/2006|10:49] C:\Program Files\Azureus
    [22/04/2008|22:22] C:\Program Files\Blender Foundation
    [05/12/2006|10:49] C:\Program Files\Bonjour
    [05/12/2006|10:49] C:\Program Files\CCleaner
    [01/03/2008|11:15] C:\Program Files\Circle Developement
    [29/09/2009|23:55] C:\Program Files\Common Files
    [05/12/2006|10:49] C:\Program Files\Crayon Physics Deluxe
    [19/01/2009|16:35] C:\Program Files\Crayon Physics Deluxe Demo
    [13/12/2006|20:52] C:\Program Files\CyberLink
    [14/06/2008|14:58] C:\Program Files\Datel
    [05/12/2006|10:49] C:\Program Files\DivX
    [19/08/2008|13:25] C:\Program Files\DMV
    [05/12/2006|10:49] C:\Program Files\DNA
    [03/09/2007|14:05] C:\Program Files\Dobermann
    [05/12/2006|10:49] C:\Program Files\Download Manager
    [05/12/2006|10:49] C:\Program Files\Easy GIF Animator
    [07/06/2008|10:16] C:\Program Files\Electronic Arts
    [12/03/2009|18:03] C:\Program Files\Emote
    [13/09/2008|18:12] C:\Program Files\epson
    [25/06/2007|18:59] C:\Program Files\eRightSoft
    [05/12/2006|10:49] C:\Program Files\Everest Poker
    [04/05/2007|20:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [05/12/2006|10:49] C:\Program Files\Freezer+
    [05/12/2006|10:49] C:\Program Files\Frets on Fire
    [06/03/2009|14:09] C:\Program Files\G2G
    [05/12/2006|10:49] C:\Program Files\Game Cam V2
    [16/06/2009|22:09] C:\Program Files\GamersFirst
    [07/06/2008|10:51] C:\Program Files\GameSpy
    [05/12/2006|10:49] C:\Program Files\GCFScape
    [05/12/2006|10:49] C:\Program Files\GGS
    [03/05/2008|21:27] C:\Program Files\GOA
    [22/04/2009|16:45] C:\Program Files\Google
    [05/06/2007|18:05] C:\Program Files\Grisoft
    [19/09/2008|16:32] C:\Program Files\Hasbro
    [05/12/2006|10:49] C:\Program Files\HLSW
    [05/12/2006|10:49] C:\Program Files\Hotspot Shield
    [29/08/2007|17:30] C:\Program Files\Icon Constructor 3
    [05/12/2006|10:49] C:\Program Files\Icone
    [12/08/2009|17:02] C:\Program Files\InstallShield Installation Information
    [05/12/2006|00:00] C:\Program Files\Internet Explorer
    [13/08/2008|19:24] C:\Program Files\iPod
    [05/12/2006|10:49] C:\Program Files\IrfanView
    [05/12/2006|10:49] C:\Program Files\iTunes
    [05/10/2009|14:01] C:\Program Files\Java
    [05/12/2006|10:49] C:\Program Files\JL2005C
    [17/01/2009|17:33] C:\Program Files\KaraFun
    [17/01/2009|17:38] C:\Program Files\Lavalys
    [06/06/2007|14:03] C:\Program Files\Lavasoft
    [05/12/2006|10:49] C:\Program Files\Letmin
    [05/12/2006|10:49] C:\Program Files\LimeWire
    [22/06/2008|20:41] C:\Program Files\Logitech
    [12/06/2007|20:17] C:\Program Files\Logs
    [05/12/2006|10:49] C:\Program Files\ma-config.com
    [15/07/2008|15:19] C:\Program Files\Marvell
    [05/12/2006|10:49] C:\Program Files\MegauploadToolbar
    [05/12/2006|10:49] C:\Program Files\Messenger Plus! Live
    [17/12/2008|18:08] C:\Program Files\Microsoft
    [05/06/2007|19:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [18/11/2008|17:01] C:\Program Files\Microsoft Games
    [08/08/2009|11:02] C:\Program Files\Microsoft Games for Windows - LIVE
    [05/12/2006|10:49] C:\Program Files\Microsoft GIF Animator
    [08/08/2007|11:21] C:\Program Files\Microsoft Office
    [05/12/2006|10:49] C:\Program Files\Microsoft Office Outlook Connector
    [05/12/2006|10:49] C:\Program Files\Microsoft Silverlight
    [17/12/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
    [17/12/2008|18:06] C:\Program Files\Microsoft Sync Framework
    [08/08/2007|11:21] C:\Program Files\Microsoft Visual Studio
    [05/12/2006|10:49] C:\Program Files\Microsoft Works
    [05/12/2006|10:49] C:\Program Files\Microsoft Xbox 360 Accessories
    [08/08/2007|11:20] C:\Program Files\Microsoft.NET
    [31/05/2008|14:26] C:\Program Files\Movie Maker
    [14/10/2009|14:20] C:\Program Files\Mozilla Firefox
    [25/12/2007|12:52] C:\Program Files\MP3 Player Utilities 4.18
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [05/06/2007|18:33] C:\Program Files\MSXML 4.0
    [12/07/2008|17:27] C:\Program Files\My-Proxy
    [26/04/2008|15:24] C:\Program Files\Nero
    [26/04/2008|15:31] C:\Program Files\NeroInstall.bak
    [13/12/2006|20:45] C:\Program Files\NewTech Infosystems
    [11/12/2008|00:31] C:\Program Files\NiProD
    [05/12/2006|10:49] C:\Program Files\Notepad++
    [05/12/2006|10:49] C:\Program Files\Nvu
    [05/12/2006|10:49] C:\Program Files\OpenAL
    [14/08/2008|22:07] C:\Program Files\orange
    [01/06/2009|00:53] C:\Program Files\others
    [05/12/2006|10:49] C:\Program Files\Passware
    [01/01/2008|22:28] C:\Program Files\Pcsx2
    [05/12/2006|10:49] C:\Program Files\Pcsx2_0.9.4
    [19/09/2009|01:38] C:\Program Files\Pineapple Works
    [05/12/2006|10:49] C:\Program Files\POB 7
    [25/06/2008|19:14] C:\Program Files\Portal
    [05/12/2006|10:49] C:\Program Files\PowerISO
    [03/09/2008|23:02] C:\Program Files\Proxy Labs
    [05/12/2006|10:49] C:\Program Files\pspvideo9
    [05/12/2006|10:49] C:\Program Files\Pvm
    [05/12/2006|10:49] C:\Program Files\QuickTime
    [05/12/2006|10:49] C:\Program Files\RAR Password Cracker
    [13/12/2006|20:46] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [05/12/2006|10:49] C:\Program Files\RPG Maker 2003
    [05/12/2006|10:49] C:\Program Files\Safari
    [03/08/2009|16:37] C:\Program Files\Samsung
    [05/12/2006|10:49] C:\Program Files\ScummVM
    [11/12/2008|00:12] C:\Program Files\SGCSim.com
    [12/01/2008|17:58] C:\Program Files\Sony
    [05/12/2006|10:49] C:\Program Files\SpeedFan
    [20/05/2009|18:57] C:\Program Files\Sports Interactive
    [05/12/2006|10:49] C:\Program Files\Steam
    [05/12/2006|10:49] C:\Program Files\SystemRequirementsLab
    [05/12/2006|10:49] C:\Program Files\TADS
    [05/12/2006|10:49] C:\Program Files\The Lost Watch 3D Screensaver
    [25/05/2009|03:23] C:\Program Files\thriXXX
    [05/12/2006|10:49] C:\Program Files\TubeMaster++
    [02/01/2009|17:10] C:\Program Files\Ubi Soft
    [25/08/2007|17:25] C:\Program Files\ubi.com
    [09/04/2009|17:28] C:\Program Files\Ubisoft
    [12/06/2009|00:43] C:\Program Files\UnH Solutions
    [16/09/2009|13:23] C:\Program Files\Uniblue
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [04/10/2009|14:27] C:\Program Files\Unity
    [05/12/2006|10:49] C:\Program Files\Unlocker
    [29/05/2007|14:09] C:\Program Files\UpToTen
    [23/07/2008|01:28] C:\Program Files\Veoh Networks
    [05/12/2006|10:49] C:\Program Files\vghd
    [07/06/2007|10:55] C:\Program Files\VideoLAN
    [25/07/2007|20:49] C:\Program Files\VistaCodecPack
    [05/12/2006|10:49] C:\Program Files\VTFEdit
    [19/08/2008|13:17] C:\Program Files\Web Media Player
    [31/05/2008|14:26] C:\Program Files\Windows Calendar
    [31/05/2008|14:26] C:\Program Files\Windows Collaboration
    [31/05/2008|14:26] C:\Program Files\Windows Defender
    [31/05/2008|14:26] C:\Program Files\Windows Journal
    [21/02/2009|02:32] C:\Program Files\Windows Live
    [05/12/2006|10:49] C:\Program Files\Windows Live SkyDrive
    [17/12/2008|18:06] C:\Program Files\Windows Live Toolbar
    [05/12/2006|00:00] C:\Program Files\Windows Mail
    [14/08/2009|14:01] C:\Program Files\Windows Media Player
    [04/05/2007|20:45] C:\Program Files\Windows NT
    [31/05/2008|14:26] C:\Program Files\Windows Photo Gallery
    [31/05/2008|14:26] C:\Program Files\Windows Sidebar
    [05/12/2006|10:49] C:\Program Files\WinPcap
    [05/12/2006|10:49] C:\Program Files\WinRAR
    [05/12/2006|10:49] C:\Program Files\XBox 360 Controller for Windows Software
    [05/12/2006|10:49] C:\Program Files\Xfire
    [05/12/2006|10:49] C:\Program Files\Xvid
    [04/05/2007|20:49] C:\Program Files\Yahoo!
    [05/12/2006|10:49] C:\Program Files\Your Freedom
    [19/01/2008|21:20] C:\Program Files\Zero G Registry
    [14/10/2009|14:49] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [26/04/2008|15:06] C:\Program Files\Common Files\Adobe
    [13/08/2008|19:22] C:\Program Files\Common Files\Apple
    [03/05/2008|19:17] C:\Program Files\Common Files\BOONTY Shared
    [05/12/2006|10:49] C:\Program Files\Common Files\DESIGNER
    [22/04/2009|16:04] C:\Program Files\Common Files\DivX Shared
    [28/06/2007|16:20] C:\Program Files\Common Files\EasyInfo
    [06/03/2009|21:13] C:\Program Files\Common Files\INCA Shared
    [04/05/2007|20:53] C:\Program Files\Common Files\InstallShield
    [07/06/2007|10:48] C:\Program Files\Common Files\Java
    [05/12/2006|10:49] C:\Program Files\Common Files\LightScribe
    [13/04/2008|16:55] C:\Program Files\Common Files\Macrovision Shared
    [17/11/2008|19:52] C:\Program Files\Common Files\Microsoft Games
    [21/02/2009|02:28] C:\Program Files\Common Files\microsoft shared
    [26/04/2008|15:27] C:\Program Files\Common Files\Nero
    [13/12/2006|20:45] C:\Program Files\Common Files\NewTech Infosystems
    [14/08/2008|22:07] C:\Program Files\Common Files\Oberon Media
    [25/08/2007|17:25] C:\Program Files\Common Files\PocketSoft
    [29/09/2009|23:55] C:\Program Files\Common Files\Real
    [05/12/2006|10:49] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [05/12/2006|10:49] C:\Program Files\Common Files\Steam
    [29/05/2007|14:10] C:\Program Files\Common Files\SWF Studio
    [05/06/2007|18:41] C:\Program Files\Common Files\Symantec Shared
    [17/12/2008|18:07] C:\Program Files\Common Files\System
    [17/12/2008|17:37] C:\Program Files\Common Files\Windows Live
    [14/08/2009|00:19] C:\Program Files\Common Files\Wise Installation Wizard
    [29/09/2009|23:55] C:\Program Files\Common Files\xing shared

    --------------------\\ Process

    ( 81 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\OpenPingPing.9b4oq
    C:\ProgramData\OpenPingPing.1zt9oc
    C:\ProgramData\Grim burn okay.u3dwnv6
    C:\ProgramData\OpenPingPing.ibrpgx5
    C:\ProgramData\OpenPingPing.lu8205f

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\third lies itch ford
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\3wPlayer.lnk
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\Uninstall 3wPlayer.lnk
    C:\Program Files\3wPlayer
    C:\Program Files\3wPlayer\3wPlayer.exe
    C:\Program Files\3wPlayer\settings.ini
    C:\Program Files\3wPlayer\settings.stp
    C:\Program Files\3wPlayer\SkinCrafterDll.dll
    C:\Program Files\3wPlayer\skins
    C:\Program Files\3wPlayer\test.gif
    C:\Program Files\3wPlayer\unins000.dat
    C:\Program Files\3wPlayer\unins000.exe

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Global Hole"="\"C:\\ProgramData\\OpenPingPing.1zt9oc\""
    "Itch ford four knob"="\"C:\\ProgramData\\Grim burn okay.u3dwnv6\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    --------------------\\ Recherche d'autres infections

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
    C:\Windows\Pack.epk
    C:\Windows\System32\nvs2.inf
    [b]==> EGDACCESS <==/b

    [F:285][D:46]-> C:\Users\user\AppData\Local\Temp
    [F:14][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:45][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:15][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 14/10/2009|15:51 - Option : [1]

    --------------------\\ Fin du rapport a 15:51:06
    [ UAC => 1 ]
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ....

    la suite :

    1- ! Déconnecte toi et ferme toutes tes applications en cours !

    Relance Lop S&D ( "entant qu'admin....") ,

    ---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

    -> ne touche à rien pendant que l'outil travail .

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse ...

    =================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  8. kakoteammsc Messages postés 43 Statut Membre
     
    Voilà le rapport de Lop S&D:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
    BIOS : Default System BIOS
    USER : user ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:113 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    N:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 14/10/2009|16:01 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\3wPlayer.lnk
    Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\Uninstall 3wPlayer.lnk
    Supprime! - C:\Program Files\3wPlayer\3wPlayer.exe
    Supprime! - C:\Program Files\3wPlayer\settings.ini
    Supprime! - C:\Program Files\3wPlayer\settings.stp
    Supprime! - C:\Program Files\3wPlayer\SkinCrafterDll.dll
    Supprime! - C:\Program Files\3wPlayer\skins
    Supprime! - C:\Program Files\3wPlayer\test.gif
    Supprime! - C:\Program Files\3wPlayer\unins000.dat
    Supprime! - C:\Program Files\3wPlayer\unins000.exe
    Supprime! - C:\ProgramData\OpenPingPing.9b4oq
    Supprime! - C:\ProgramData\OpenPingPing.1zt9oc
    Supprime! - C:\ProgramData\Grim burn okay.u3dwnv6
    Supprime! - C:\ProgramData\OpenPingPing.ibrpgx5
    Supprime! - C:\ProgramData\OpenPingPing.lu8205f
    Supprime! - C:\ProgramData\third lies itch ford
    Supprime! - C:\Program Files\Adverts
    Supprime! - C:\Program Files\Circle Developement
    Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer
    Supprime! - C:\Program Files\3wPlayer
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [31/07/2008|19:27] C:\Users\user\AppData\Local\Adobe
    [01/08/2008|16:44] C:\Users\user\AppData\Local\Ahead
    [12/10/2007|19:48] C:\Users\user\AppData\Local\Apple
    [14/08/2008|19:42] C:\Users\user\AppData\Local\Apple Computer
    [04/05/2007|20:49] C:\Users\user\AppData\Local\Application Data
    [14/06/2009|16:55] C:\Users\user\AppData\Local\Apps
    [02/08/2007|21:31] C:\Users\user\AppData\Local\ArmA Demo
    [29/06/2007|18:47] C:\Users\user\AppData\Local\ATI
    [15/06/2009|14:21] C:\Users\user\AppData\Local\AVG Security Toolbar
    [30/10/2008|21:41] C:\Users\user\AppData\Local\d3d9caps.dat
    [12/10/2009|19:05] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [13/10/2009|00:21] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
    [10/04/2009|17:03] C:\Users\user\AppData\Local\Google
    [04/05/2007|20:49] C:\Users\user\AppData\Local\Historique
    [13/10/2009|00:47] C:\Users\user\AppData\Local\IconCache.db
    [26/12/2008|12:50] C:\Users\user\AppData\Local\IM
    [13/03/2009|14:51] C:\Users\user\AppData\Local\Microsoft
    [30/09/2007|23:41] C:\Users\user\AppData\Local\Microsoft Games
    [08/08/2007|11:18] C:\Users\user\AppData\Local\Microsoft Help
    [06/06/2007|22:15] C:\Users\user\AppData\Local\Mozilla
    [16/09/2007|20:19] C:\Users\user\AppData\Local\Steam
    [14/10/2009|16:01] C:\Users\user\AppData\Local\Temp
    [04/05/2007|20:49] C:\Users\user\AppData\Local\Temporary Internet Files
    [28/07/2007|22:52] C:\Users\user\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [14/10/2009 16:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{282F0416-4D37-404E-8C19-38C7C0E08E9B}.job
    [14/10/2009 16:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C2B422E8-FB94-4A3F-BF73-76E1B2B809C9}.job
    [05/12/2006 01:06][--ah-----] C:\Windows\tasks\SA.DAT
    [13/10/2009 03:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [05/12/2006|10:49] C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
    [14/06/2009|00:17] C:\ProgramData\AA2DeployClient
    [13/06/2009|17:01] C:\ProgramData\AA3DeployClient
    [20/07/2009|02:58] C:\ProgramData\Activision
    [22/04/2008|15:06] C:\ProgramData\Adobe
    [03/07/2009|23:18] C:\ProgramData\AGI
    [03/07/2009|16:55] C:\ProgramData\America's Army Deploy Client
    [25/06/2008|16:01] C:\ProgramData\Apple
    [13/08/2008|19:24] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [24/03/2009|19:27] C:\ProgramData\ATI
    [17/01/2009|17:31] C:\ProgramData\Autodesk
    [05/12/2006|10:49] C:\ProgramData\AVG Security Toolbar
    [21/06/2009|14:34] C:\ProgramData\avg8
    [03/05/2008|19:17] C:\ProgramData\BOONTY
    [04/05/2007|20:45] C:\ProgramData\Bureau
    [08/06/2008|22:26] C:\ProgramData\CheckPoint
    [25/07/2007|20:51] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [12/07/2008|17:48] C:\ProgramData\EPS
    [13/09/2008|18:07] C:\ProgramData\EPSON
    [04/05/2007|20:45] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [05/12/2006|10:49] C:\ProgramData\FLEXnet
    [20/07/2008|16:24] C:\ProgramData\Google
    [28/04/2009|14:57] C:\ProgramData\GRAW2
    [13/07/2007|15:13] C:\ProgramData\GRAW2Demo
    [12/07/2007|15:30] C:\ProgramData\GRAW2DemoSP
    [29/08/2007|17:03] C:\ProgramData\Icon Constructor 3
    [26/12/2008|12:49] C:\ProgramData\IM
    [26/12/2008|12:47] C:\ProgramData\IncrediMail
    [04/05/2007|20:53] C:\ProgramData\InstallShield
    [29/10/2008|17:38] C:\ProgramData\KONAMI
    [07/09/2009|21:24] C:\ProgramData\LauncherAccess.dt
    [13/06/2009|17:01] C:\ProgramData\leverage.drm.log
    [17/01/2009|17:45] C:\ProgramData\ma-config.com
    [05/12/2006|10:49] C:\ProgramData\Media Center Programs
    [04/05/2007|20:45] C:\ProgramData\Menu D‚marrer
    [15/06/2007|20:12] C:\ProgramData\Messenger Plus!
    [21/02/2009|02:32] C:\ProgramData\Microsoft
    [13/10/2009|03:07] C:\ProgramData\Microsoft Help
    [04/05/2007|20:45] C:\ProgramData\ModŠles
    [26/04/2008|15:24] C:\ProgramData\Nero
    [01/11/2008|21:41] C:\ProgramData\NexonEU
    [03/09/2008|23:19] C:\ProgramData\NexonUS
    [23/02/2009|15:12] C:\ProgramData\Office Genuine Advantage
    [02/04/2008|15:01] C:\ProgramData\Phonebold
    [28/05/2007|14:00] C:\ProgramData\QuickTime
    [29/09/2009|23:56] C:\ProgramData\Real
    [05/02/2008|16:58] C:\ProgramData\RTL Winter Sports 2008
    [17/01/2008|21:06] C:\ProgramData\Skype
    [20/05/2009|20:05] C:\ProgramData\Sports Interactive
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [05/06/2007|18:38] C:\ProgramData\Symantec
    [14/08/2009|15:48] C:\ProgramData\TEMP
    [02/11/2006|15:02] C:\ProgramData\Templates
    [17/09/2008|23:24] C:\ProgramData\Trymedia
    [30/04/2008|14:39] C:\ProgramData\Ubisoft
    [13/09/2008|18:13] C:\ProgramData\UDL
    [02/01/2009|18:33] C:\ProgramData\Xfire
    [05/06/2007|19:35] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/12/2006|10:48] C:\Program Files\3D SexVilla (Cracked) -=Q=- RePacK
    [05/12/2006|10:48] C:\Program Files\3Planesoft Screensaver Manager
    [05/12/2006|10:48] C:\Program Files\7-Zip
    [05/12/2006|10:48] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [04/05/2007|20:53] C:\Program Files\Acer Inc
    [13/12/2006|20:55] C:\Program Files\Acer Zone
    [10/01/2009|16:13] C:\Program Files\Activision
    [18/08/2008|17:31] C:\Program Files\Adobe
    [05/12/2006|10:48] C:\Program Files\adslTV
    [05/12/2006|10:48] C:\Program Files\AGEIA Technologies
    [03/07/2009|23:18] C:\Program Files\AGI
    [22/06/2007|21:08] C:\Program Files\Alcohol Soft
    [24/06/2008|13:33] C:\Program Files\America's Army
    [05/12/2006|10:48] C:\Program Files\Apple Software Update
    [19/06/2008|13:15] C:\Program Files\ATI
    [24/03/2009|19:26] C:\Program Files\ATI Technologies
    [05/12/2006|10:49] C:\Program Files\Audacity
    [22/06/2008|01:28] C:\Program Files\Autodesk
    [08/06/2008|22:26] C:\Program Files\AVG
    [05/12/2006|10:49] C:\Program Files\AviSynth 2.5
    [05/12/2006|10:49] C:\Program Files\Azureus
    [22/04/2008|22:22] C:\Program Files\Blender Foundation
    [05/12/2006|10:49] C:\Program Files\Bonjour
    [05/12/2006|10:49] C:\Program Files\CCleaner
    [29/09/2009|23:55] C:\Program Files\Common Files
    [05/12/2006|10:49] C:\Program Files\Crayon Physics Deluxe
    [19/01/2009|16:35] C:\Program Files\Crayon Physics Deluxe Demo
    [13/12/2006|20:52] C:\Program Files\CyberLink
    [14/06/2008|14:58] C:\Program Files\Datel
    [05/12/2006|10:49] C:\Program Files\DivX
    [19/08/2008|13:25] C:\Program Files\DMV
    [05/12/2006|10:49] C:\Program Files\DNA
    [03/09/2007|14:05] C:\Program Files\Dobermann
    [05/12/2006|10:49] C:\Program Files\Download Manager
    [05/12/2006|10:49] C:\Program Files\Easy GIF Animator
    [07/06/2008|10:16] C:\Program Files\Electronic Arts
    [12/03/2009|18:03] C:\Program Files\Emote
    [13/09/2008|18:12] C:\Program Files\epson
    [25/06/2007|18:59] C:\Program Files\eRightSoft
    [05/12/2006|10:49] C:\Program Files\Everest Poker
    [04/05/2007|20:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [05/12/2006|10:49] C:\Program Files\Freezer+
    [05/12/2006|10:49] C:\Program Files\Frets on Fire
    [06/03/2009|14:09] C:\Program Files\G2G
    [05/12/2006|10:49] C:\Program Files\Game Cam V2
    [16/06/2009|22:09] C:\Program Files\GamersFirst
    [07/06/2008|10:51] C:\Program Files\GameSpy
    [05/12/2006|10:49] C:\Program Files\GCFScape
    [05/12/2006|10:49] C:\Program Files\GGS
    [03/05/2008|21:27] C:\Program Files\GOA
    [22/04/2009|16:45] C:\Program Files\Google
    [05/06/2007|18:05] C:\Program Files\Grisoft
    [19/09/2008|16:32] C:\Program Files\Hasbro
    [05/12/2006|10:49] C:\Program Files\HLSW
    [05/12/2006|10:49] C:\Program Files\Hotspot Shield
    [29/08/2007|17:30] C:\Program Files\Icon Constructor 3
    [05/12/2006|10:49] C:\Program Files\Icone
    [12/08/2009|17:02] C:\Program Files\InstallShield Installation Information
    [05/12/2006|00:00] C:\Program Files\Internet Explorer
    [13/08/2008|19:24] C:\Program Files\iPod
    [05/12/2006|10:49] C:\Program Files\IrfanView
    [05/12/2006|10:49] C:\Program Files\iTunes
    [05/10/2009|14:01] C:\Program Files\Java
    [05/12/2006|10:49] C:\Program Files\JL2005C
    [17/01/2009|17:33] C:\Program Files\KaraFun
    [17/01/2009|17:38] C:\Program Files\Lavalys
    [06/06/2007|14:03] C:\Program Files\Lavasoft
    [05/12/2006|10:49] C:\Program Files\Letmin
    [05/12/2006|10:49] C:\Program Files\LimeWire
    [22/06/2008|20:41] C:\Program Files\Logitech
    [12/06/2007|20:17] C:\Program Files\Logs
    [05/12/2006|10:49] C:\Program Files\ma-config.com
    [15/07/2008|15:19] C:\Program Files\Marvell
    [05/12/2006|10:49] C:\Program Files\MegauploadToolbar
    [05/12/2006|10:49] C:\Program Files\Messenger Plus! Live
    [17/12/2008|18:08] C:\Program Files\Microsoft
    [05/06/2007|19:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [18/11/2008|17:01] C:\Program Files\Microsoft Games
    [08/08/2009|11:02] C:\Program Files\Microsoft Games for Windows - LIVE
    [05/12/2006|10:49] C:\Program Files\Microsoft GIF Animator
    [08/08/2007|11:21] C:\Program Files\Microsoft Office
    [05/12/2006|10:49] C:\Program Files\Microsoft Office Outlook Connector
    [05/12/2006|10:49] C:\Program Files\Microsoft Silverlight
    [17/12/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
    [17/12/2008|18:06] C:\Program Files\Microsoft Sync Framework
    [08/08/2007|11:21] C:\Program Files\Microsoft Visual Studio
    [05/12/2006|10:49] C:\Program Files\Microsoft Works
    [05/12/2006|10:49] C:\Program Files\Microsoft Xbox 360 Accessories
    [08/08/2007|11:20] C:\Program Files\Microsoft.NET
    [31/05/2008|14:26] C:\Program Files\Movie Maker
    [14/10/2009|14:20] C:\Program Files\Mozilla Firefox
    [25/12/2007|12:52] C:\Program Files\MP3 Player Utilities 4.18
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [05/06/2007|18:33] C:\Program Files\MSXML 4.0
    [12/07/2008|17:27] C:\Program Files\My-Proxy
    [26/04/2008|15:24] C:\Program Files\Nero
    [26/04/2008|15:31] C:\Program Files\NeroInstall.bak
    [13/12/2006|20:45] C:\Program Files\NewTech Infosystems
    [11/12/2008|00:31] C:\Program Files\NiProD
    [05/12/2006|10:49] C:\Program Files\Notepad++
    [05/12/2006|10:49] C:\Program Files\Nvu
    [05/12/2006|10:49] C:\Program Files\OpenAL
    [14/08/2008|22:07] C:\Program Files\orange
    [01/06/2009|00:53] C:\Program Files\others
    [05/12/2006|10:49] C:\Program Files\Passware
    [01/01/2008|22:28] C:\Program Files\Pcsx2
    [05/12/2006|10:49] C:\Program Files\Pcsx2_0.9.4
    [19/09/2009|01:38] C:\Program Files\Pineapple Works
    [05/12/2006|10:49] C:\Program Files\POB 7
    [25/06/2008|19:14] C:\Program Files\Portal
    [05/12/2006|10:49] C:\Program Files\PowerISO
    [03/09/2008|23:02] C:\Program Files\Proxy Labs
    [05/12/2006|10:49] C:\Program Files\pspvideo9
    [05/12/2006|10:49] C:\Program Files\Pvm
    [05/12/2006|10:49] C:\Program Files\QuickTime
    [05/12/2006|10:49] C:\Program Files\RAR Password Cracker
    [13/12/2006|20:46] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [05/12/2006|10:49] C:\Program Files\RPG Maker 2003
    [05/12/2006|10:49] C:\Program Files\Safari
    [03/08/2009|16:37] C:\Program Files\Samsung
    [05/12/2006|10:49] C:\Program Files\ScummVM
    [11/12/2008|00:12] C:\Program Files\SGCSim.com
    [12/01/2008|17:58] C:\Program Files\Sony
    [05/12/2006|10:49] C:\Program Files\SpeedFan
    [20/05/2009|18:57] C:\Program Files\Sports Interactive
    [05/12/2006|10:49] C:\Program Files\Steam
    [05/12/2006|10:49] C:\Program Files\SystemRequirementsLab
    [05/12/2006|10:49] C:\Program Files\TADS
    [05/12/2006|10:49] C:\Program Files\The Lost Watch 3D Screensaver
    [25/05/2009|03:23] C:\Program Files\thriXXX
    [05/12/2006|10:49] C:\Program Files\TubeMaster++
    [02/01/2009|17:10] C:\Program Files\Ubi Soft
    [25/08/2007|17:25] C:\Program Files\ubi.com
    [09/04/2009|17:28] C:\Program Files\Ubisoft
    [12/06/2009|00:43] C:\Program Files\UnH Solutions
    [16/09/2009|13:23] C:\Program Files\Uniblue
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [04/10/2009|14:27] C:\Program Files\Unity
    [05/12/2006|10:49] C:\Program Files\Unlocker
    [29/05/2007|14:09] C:\Program Files\UpToTen
    [23/07/2008|01:28] C:\Program Files\Veoh Networks
    [05/12/2006|10:49] C:\Program Files\vghd
    [07/06/2007|10:55] C:\Program Files\VideoLAN
    [25/07/2007|20:49] C:\Program Files\VistaCodecPack
    [05/12/2006|10:49] C:\Program Files\VTFEdit
    [19/08/2008|13:17] C:\Program Files\Web Media Player
    [31/05/2008|14:26] C:\Program Files\Windows Calendar
    [31/05/2008|14:26] C:\Program Files\Windows Collaboration
    [31/05/2008|14:26] C:\Program Files\Windows Defender
    [31/05/2008|14:26] C:\Program Files\Windows Journal
    [21/02/2009|02:32] C:\Program Files\Windows Live
    [05/12/2006|10:49] C:\Program Files\Windows Live SkyDrive
    [17/12/2008|18:06] C:\Program Files\Windows Live Toolbar
    [05/12/2006|00:00] C:\Program Files\Windows Mail
    [14/08/2009|14:01] C:\Program Files\Windows Media Player
    [04/05/2007|20:45] C:\Program Files\Windows NT
    [31/05/2008|14:26] C:\Program Files\Windows Photo Gallery
    [31/05/2008|14:26] C:\Program Files\Windows Sidebar
    [05/12/2006|10:49] C:\Program Files\WinPcap
    [05/12/2006|10:49] C:\Program Files\WinRAR
    [05/12/2006|10:49] C:\Program Files\XBox 360 Controller for Windows Software
    [05/12/2006|10:49] C:\Program Files\Xfire
    [05/12/2006|10:49] C:\Program Files\Xvid
    [04/05/2007|20:49] C:\Program Files\Yahoo!
    [05/12/2006|10:49] C:\Program Files\Your Freedom
    [19/01/2008|21:20] C:\Program Files\Zero G Registry
    [14/10/2009|14:49] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [26/04/2008|15:06] C:\Program Files\Common Files\Adobe
    [13/08/2008|19:22] C:\Program Files\Common Files\Apple
    [03/05/2008|19:17] C:\Program Files\Common Files\BOONTY Shared
    [05/12/2006|10:49] C:\Program Files\Common Files\DESIGNER
    [22/04/2009|16:04] C:\Program Files\Common Files\DivX Shared
    [28/06/2007|16:20] C:\Program Files\Common Files\EasyInfo
    [06/03/2009|21:13] C:\Program Files\Common Files\INCA Shared
    [04/05/2007|20:53] C:\Program Files\Common Files\InstallShield
    [07/06/2007|10:48] C:\Program Files\Common Files\Java
    [05/12/2006|10:49] C:\Program Files\Common Files\LightScribe
    [13/04/2008|16:55] C:\Program Files\Common Files\Macrovision Shared
    [17/11/2008|19:52] C:\Program Files\Common Files\Microsoft Games
    [21/02/2009|02:28] C:\Program Files\Common Files\microsoft shared
    [26/04/2008|15:27] C:\Program Files\Common Files\Nero
    [13/12/2006|20:45] C:\Program Files\Common Files\NewTech Infosystems
    [14/08/2008|22:07] C:\Program Files\Common Files\Oberon Media
    [25/08/2007|17:25] C:\Program Files\Common Files\PocketSoft
    [29/09/2009|23:55] C:\Program Files\Common Files\Real
    [05/12/2006|10:49] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [05/12/2006|10:49] C:\Program Files\Common Files\Steam
    [29/05/2007|14:10] C:\Program Files\Common Files\SWF Studio
    [05/06/2007|18:41] C:\Program Files\Common Files\Symantec Shared
    [17/12/2008|18:07] C:\Program Files\Common Files\System
    [17/12/2008|17:37] C:\Program Files\Common Files\Windows Live
    [14/08/2009|00:19] C:\Program Files\Common Files\Wise Installation Wizard
    [29/09/2009|23:55] C:\Program Files\Common Files\xing shared

    --------------------\\ Process

    ( 83 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    --------------------\\ Recherche d'autres infections

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
    C:\Windows\Pack.epk
    C:\Windows\System32\nvs2.inf
    [b]==> EGDACCESS <==/b

    [F:285][D:46]-> C:\Users\user\AppData\Local\Temp
    [F:14][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:45][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:15][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 14/10/2009|15:51 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 14/10/2009|16:01 - Option : [2]

    --------------------\\ Fin du rapport a 16:01:57
    [ UAC => 1 ]

    Et celui de ZHPDiag:
    http://www.cijoint.fr/cjlink.php?file=cj200910/cijMnnbkj9.txt

    Je te remercie de prendre du temps pour mon problème.
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec....

    on poursuit .... dans l'ordre :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , enchaine :

    =================

    2- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ==================

    3- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2 notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et fais la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

    ===================

    4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  10. kakoteammsc Messages postés 43 Statut Membre
     
    Voilà le rapport Navilog1:
    Fix Navipromo version 4.0.3 commencé le 14/10/2009 17:19:43,07

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
    BIOS : Default System BIOS
    USER : user ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:113 Go (Free:12 Go)
    D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    N:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
    C:\Windows\pack.epk supprimé !
    C:\Windows\system32\nvs2.inf supprimé !
    c:\users\user\appdata\local\virtua~1\windows\system32\xqbtmdwhad_nav.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\user\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 05/12/2006 0:03:01,87 ***

    Et celui de ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijByNeAFI.txt
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    oki ...

    on continue :

    1- Des restes de Norton qu'il faut impérativement nettoyer :

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

    =================

    2- Télécharge Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===============

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  12. kakoteammsc Messages postés 43 Statut Membre
     
    Voilà le rapport de: Malwarebytes

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2962
    Windows 6.0.6001 Service Pack 1

    14/10/2009 18:39:41
    mbam-log-2009-10-14 (18-39-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 129522
    Temps écoulé: 6 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Windows\System32\dmintf32.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmintf32.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmintf32.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\dmintf32.dll (Trojan.Agent) -> Delete on reboot.
    C:\Windows\System32\dmocx32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

    Et celui de ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijgb4WL4z.txt
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    on continue ... encore pas mal de chose à voir ...

    1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
  14. kakoteammsc Messages postés 43 Statut Membre
     
    Voilà le rapport de Ad-remover:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.10.2009 à 19:45
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:54:49, 14/10/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: JACQUIE | Utilisateur actuel: user
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKLM\Software\Trymedia Systems
    .
    C:\ProgramData\Trymedia
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
    C:\Program Files\Everest Poker
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.14 [fr] *
    .
    Nom du profil: or64viyd.default (user)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
    .
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    SEARCH PAGE: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.msn.com/
    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] 21_Keygens_for_various_games.3657635.TPB.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Ghost Recon Advanced Warfighter 2 [PCDVD Serial][Multi5 Sp-En-Fr-It-Gr][www.newpct.com].torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_280to281_bittorrent.exe.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_282to283_BitTorrent.exe.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\AA281to282Patch_BitTorrent.exe.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\Armed_Assault_Cracked_mds { www.IPTorrents.com } d-mininova.org-b .torrent
    C:\Users\kako\AppData\Roaming\Mozilla\Firefox\Profiles\g3qpa7so.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    C:\Users\kako\Desktop\kako\azureus\Far Cry\dev-frcy-crack.rar
    C:\Users\kako\Desktop\kako\azureus\Far Cry\dev-frcy-crack\FarCry.exe
    C:\Users\kako\Desktop\kako\crack31\crark.exe
    C:\Users\kako\Desktop\kako\crack31\crark-hp.exe
    C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.ots.zip
    C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.zip
    C:\Users\kako\Desktop\kako\Nouveau dossier\BURGUM_PATCH_for_PES2009_v0.50.rar
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2102_2201_Patch.exe
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2201_2202_Patch.exe
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2202_2300_Patch.exe
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2300_2301_Patch.exe
    C:\Users\kako\Downloads\Armed_Assault_by_(Zip)_1.0_(Serial).zip
    C:\Users\kako\Downloads\Brettzies_wpnPack_v2.05.patchAcu.zip
    C:\Users\kako\Downloads\Ghost_Recon_Advanced_Warfighter_2_ENG_(Serial).zip
    C:\Users\kako\Downloads\patch_graw_2_1.03_JeuxVideo.com_13346.zip
    C:\Users\kako\Downloads\The_Sims_2_Deluxe_Serial.zip
    C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\avg_avwt_stf_all_8_233a1415_01_net.exe
    C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\keygen.exe
    C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\setupfre.exe
    C:\Users\user\AppData\Roaming\HouseCall 6.6\patch.exe
    .
    ===================================
    .
    4062 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    0 Fichier(s) - C:\Users\user\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 20:08:44 | 14/10/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    je te conseille de virer tes patchs et autre keygens ! c'est l'une des causes principale d'infection ! ... ^^'

    la suite :

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  16. kakoteammsc Messages postés 43 Statut Membre
     
    Oui j'ai vu pour les patchs et les keygens je les ai supprimés dès que je l'ai vu sur le rapport.

    Rapport Ad-remover:
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 14.10.2009 à 19:45
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:02:46, 14/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: JACQUIE | Utilisateur actuel: user
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKLM\Software\Trymedia Systems
    .
    C:\ProgramData\Trymedia
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
    C:\Program Files\Everest Poker

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.14 [fr] *
    .
    Nom du profil: or64viyd.default (user)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
    .
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    SEARCH PAGE: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] 21_Keygens_for_various_games.3657635.TPB.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Ghost Recon Advanced Warfighter 2 [PCDVD Serial][Multi5 Sp-En-Fr-It-Gr][www.newpct.com].torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_280to281_bittorrent.exe.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_282to283_BitTorrent.exe.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\AA281to282Patch_BitTorrent.exe.torrent
    C:\Users\kako\AppData\Roaming\Azureus\torrents\Armed_Assault_Cracked_mds { www.IPTorrents.com } d-mininova.org-b .torrent
    C:\Users\kako\AppData\Roaming\Mozilla\Firefox\Profiles\g3qpa7so.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
    C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.ots.zip
    C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.zip
    C:\Users\kako\Desktop\kako\Nouveau dossier\BURGUM_PATCH_for_PES2009_v0.50.rar
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2102_2201_Patch.exe
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2201_2202_Patch.exe
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2202_2300_Patch.exe
    C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2300_2301_Patch.exe
    C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\avg_avwt_stf_all_8_233a1415_01_net.exe
    C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\keygen.exe
    C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\setupfre.exe
    C:\Users\user\AppData\Roaming\HouseCall 6.6\patch.exe
    .
    ===================================
    .
    3881 Octet(s) - C:\Ad-Report-CLEAN[1].log
    4387 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    0 Fichier(s) - C:\Users\user\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    43 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 22:18:10 | 14/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    Rapport ZHDiag:

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijEh1AwER.txt
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    maintenant , quelques vérifes :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\Windows\version.ini

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    Fais de même pour :

    C:\Windows\System32\vghd.scr
    C:\Windows\sbacknt.bin
    C:\Windows\System32\UyjyI.vbs
    C:\Windows\System32\d1Hju.vbs


    Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. kakoteammsc Messages postés 43 Statut Membre
       
      2- Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
      C:\Windows\version.ini

      L'espace recherche du menu démarrer?
      0
  18. kakoteammsc Messages postés 43 Statut Membre
     
    C'est bon j'ai compris.
    le premier rapport pour C:\Windows\version.ini:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.14 -
    AhnLab-V3 5.0.0.2 2009.10.14 -
    AntiVir 7.9.1.35 2009.10.14 -
    Antiy-AVL 2.0.3.7 2009.10.14 -
    Authentium 5.1.2.4 2009.10.14 -
    Avast 4.8.1351.0 2009.10.14 -
    AVG 8.5.0.420 2009.10.14 -
    BitDefender 7.2 2009.10.14 -
    CAT-QuickHeal 10.00 2009.10.14 -
    ClamAV 0.94.1 2009.10.14 -
    Comodo 2600 2009.10.14 -
    DrWeb 5.0.0.12182 2009.10.14 -
    eSafe 7.0.17.0 2009.10.14 -
    eTrust-Vet 35.1.7068 2009.10.14 -
    F-Prot 4.5.1.85 2009.10.14 -
    F-Secure 8.0.14470.0 2009.10.14 -
    Fortinet 3.120.0.0 2009.10.14 -
    GData 19 2009.10.14 -
    Ikarus T3.1.1.72.0 2009.10.14 -
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.870 2009.10.14 -
    Kaspersky 7.0.0.125 2009.10.14 -
    McAfee 5771 2009.10.14 -
    McAfee+Artemis 5771 2009.10.14 -
    Microsoft 1.5101 2009.10.14 -
    NOD32 4508 2009.10.14 -
    Norman 6.01.09 2009.10.14 -
    nProtect 2009.1.8.0 2009.10.14 -
    Panda 10.0.2.2 2009.10.14 -
    PCTools 4.4.2.0 2009.10.14 -
    Prevx 3.0 2009.10.14 -
    Rising 21.51.24.00 2009.10.14 -
    Sophos 4.46.0 2009.10.14 -
    Sunbelt 3.2.1858.2 2009.10.14 -
    Symantec 1.4.4.12 2009.10.14 -
    TheHacker 6.5.0.2.042 2009.10.14 -
    TrendMicro 8.950.0.1094 2009.10.14 -
    VBA32 3.12.10.11 2009.10.14 -
    ViRobot 2009.10.14.1984 2009.10.14 -
    VirusBuster 4.6.5.0 2009.10.14 -
    Information additionnelle
    File size: 5064 bytes
    MD5...: 1e66d44b7c443da2c6648040bd750533
    SHA1..: a49140d9be7abcdefad86fe4060bf93c1bdf55dd
    SHA256: a1fe5996d1fb693fd55bdc9cb3b6eed25089f8e2fe5901ca6d6f3d659134af93
    ssdeep: 96:rYHnThHJNoU8xs7d1++Ge52oObkuRIK0QLi1ObMc34dZl:0HnThHzoU8xwd8h
    e52ozeIK0Ui8b4r
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Text - UTF-16 (LE) encoded (64.4%)
    MP3 audio (32.2%)
    Lumena CEL bitmap (2.0%)
    Corel Photo Paint (1.3%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (F-Prot): Unicode
    0
  19. kakoteammsc Messages postés 43 Statut Membre
     
    Deuxième rapport pour C:\Windows\System32\vghd.scr:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.14 -
    AhnLab-V3 5.0.0.2 2009.10.14 -
    AntiVir 7.9.1.35 2009.10.14 -
    Antiy-AVL 2.0.3.7 2009.10.14 -
    Authentium 5.1.2.4 2009.10.14 -
    Avast 4.8.1351.0 2009.10.14 -
    AVG 8.5.0.420 2009.10.14 -
    BitDefender 7.2 2009.10.14 -
    CAT-QuickHeal 10.00 2009.10.14 -
    ClamAV 0.94.1 2009.10.14 -
    Comodo 2600 2009.10.14 -
    DrWeb 5.0.0.12182 2009.10.14 -
    eSafe 7.0.17.0 2009.10.14 -
    eTrust-Vet 35.1.7068 2009.10.14 -
    F-Prot 4.5.1.85 2009.10.14 -
    F-Secure 8.0.14470.0 2009.10.14 -
    Fortinet 3.120.0.0 2009.10.14 -
    GData 19 2009.10.14 -
    Ikarus T3.1.1.72.0 2009.10.14 -
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.870 2009.10.14 -
    Kaspersky 7.0.0.125 2009.10.14 -
    McAfee 5771 2009.10.14 -
    McAfee+Artemis 5771 2009.10.14 -
    Microsoft 1.5101 2009.10.14 -
    NOD32 4508 2009.10.14 -
    Norman 6.01.09 2009.10.14 -
    nProtect 2009.1.8.0 2009.10.14 -
    Panda 10.0.2.2 2009.10.14 -
    PCTools 4.4.2.0 2009.10.14 -
    Prevx 3.0 2009.10.14 -
    Rising 21.51.24.00 2009.10.14 -
    Sophos 4.46.0 2009.10.14 -
    Sunbelt 3.2.1858.2 2009.10.14 -
    Symantec 1.4.4.12 2009.10.14 -
    TheHacker 6.5.0.2.042 2009.10.14 -
    TrendMicro 8.950.0.1094 2009.10.14 -
    VBA32 3.12.10.11 2009.10.14 -
    ViRobot 2009.10.14.1984 2009.10.14 -
    VirusBuster 4.6.5.0 2009.10.14 -
    Information additionnelle
    File size: 152904 bytes
    MD5...: a33a6e71503cded8e1c00fcccecc8f56
    SHA1..: c911ee6e936c9ffce8908c6eb1d93526ee9ca62d
    SHA256: eb0558e3b95060994d97368492c35feb44d6e05557625b3c33620d19b6a121ea
    ssdeep: 1536:vyhPATguCxTyU67mI4cPBHznntRh2vj9PxluQjsJxLroVZzbBo:vyVATguC
    r6CJcZHznQ1xl3jsJxLroDK
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x230e
    timedatestamp.....: 0x4a9d352d (Tue Sep 01 14:52:29 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x639e 0x7000 6.19 2b52898e4b2c31add2c75825366ebed2
    .rdata 0x8000 0x17ba 0x2000 4.23 cf7bcfddabe7fffc065e2030f90b342e
    .data 0xa000 0x1cf8 0x1000 1.20 8222deb8ba9ab1102b76c87fe5fef41b
    .rsrc 0xc000 0x180f8 0x19000 5.98 2187fff541a175b59894a849b89fca34

    ( 6 imports )
    > KERNEL32.dll: SetStdHandle, SetFilePointer, GetLocaleInfoA, LCMapStringW, LCMapStringA, ReadFile, CloseHandle, CreateProcessA, WinExec, FlushFileBuffers, GetStringTypeW, GetStringTypeA, RtlUnwind, GetProcAddress, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetTickCount, GetSystemPowerStatus, UnhandledExceptionFilter, GetVersionExA, ExitProcess, GetStartupInfoA, GetCommandLineA, TerminateProcess, GetCurrentProcess, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, MultiByteToWideChar, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, Sleep
    > USER32.dll: FindWindowA, ShowWindow, LoadImageA, GetDC, InvalidateRect, ReleaseDC, GetWindowRect, SystemParametersInfoA, PostQuitMessage, SetCursor, DefWindowProcA, IsWindow, GetParent, DialogBoxParamA, SendMessageA, PeekMessageA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, RegisterClassA, RegisterWindowMessageA, SetForegroundWindow, GetSystemMetrics, GetClientRect, LoadIconA, CharNextA, EnumWindows, MoveWindow, GetCursorPos, GetAsyncKeyState, PostMessageA, MessageBoxA, GetWindowTextA, GetForegroundWindow
    > GDI32.dll: CreateCompatibleDC, SelectObject, BitBlt, GetStockObject, GetClipBox, DeleteDC
    > SHLWAPI.dll: SHGetValueA, SHSetValueA
    > ADVAPI32.dll: RegQueryValueExA, RegOpenKeyA, RegCloseKey
    > COMCTL32.dll: InitCommonControlsEx

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win64 Executable Generic (54.6%)
    Win32 Executable MS Visual C++ (generic) (24.0%)
    Windows Screen Saver (8.3%)
    Win32 Executable Generic (5.4%)
    Win32 Dynamic Link Library (generic) (4.8%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: TOTEM ENTERTAINMENT
    VeriSign Class 3 Code Signing 2004 CA
    Class 3 Public Primary Certification Authority
    signing date.: 5:00 PM 9/30/2009
    verified.....: -
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    les autres maintenant ....

    0
  21. kakoteammsc Messages postés 43 Statut Membre
     
    Troisième rapport pour C:\Windows\sbacknt.bin:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.14 -
    AhnLab-V3 5.0.0.2 2009.10.14 -
    AntiVir 7.9.1.35 2009.10.14 -
    Antiy-AVL 2.0.3.7 2009.10.14 -
    Authentium 5.1.2.4 2009.10.14 -
    Avast 4.8.1351.0 2009.10.14 -
    AVG 8.5.0.420 2009.10.14 -
    BitDefender 7.2 2009.10.14 -
    CAT-QuickHeal 10.00 2009.10.14 -
    ClamAV 0.94.1 2009.10.14 -
    Comodo 2600 2009.10.14 -
    DrWeb 5.0.0.12182 2009.10.14 -
    eSafe 7.0.17.0 2009.10.14 -
    eTrust-Vet 35.1.7068 2009.10.14 -
    F-Prot 4.5.1.85 2009.10.14 -
    F-Secure 8.0.14470.0 2009.10.14 -
    Fortinet 3.120.0.0 2009.10.14 -
    GData 19 2009.10.14 -
    Ikarus T3.1.1.72.0 2009.10.14 -
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.870 2009.10.14 -
    Kaspersky 7.0.0.125 2009.10.14 -
    McAfee 5771 2009.10.14 -
    McAfee+Artemis 5771 2009.10.14 -
    Microsoft 1.5101 2009.10.14 -
    NOD32 4508 2009.10.14 -
    Norman 6.01.09 2009.10.14 -
    nProtect 2009.1.8.0 2009.10.14 -
    Panda 10.0.2.2 2009.10.14 -
    PCTools 4.4.2.0 2009.10.14 -
    Prevx 3.0 2009.10.14 -
    Rising 21.51.24.00 2009.10.14 -
    Sophos 4.46.0 2009.10.14 -
    Sunbelt 3.2.1858.2 2009.10.14 -
    Symantec 1.4.4.12 2009.10.14 -
    TheHacker 6.5.0.2.042 2009.10.14 -
    TrendMicro 8.950.0.1094 2009.10.14 -
    VBA32 3.12.10.11 2009.10.14 -
    ViRobot 2009.10.14.1984 2009.10.14 -
    VirusBuster 4.6.5.0 2009.10.14 -
    Information additionnelle
    File size: 5 bytes
    MD5...: f5dffc111454b227fbcdf36178dfe6ac
    SHA1..: b27b41feecc0a5a45ad1bfa42765474174d5e09e
    SHA256: e162e30a5a4c1e44a7e04fca063c296001f26636ecf384701ae17849a4f83b11
    ssdeep: 3:MV8:Me
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  • 1
  • 2
  • 3