Problème dmintf32.dll

Résolu

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention - 16 oct. 2009 à 00:32

Bonjour,
Depuis que j'ai redémarrer mon PC AVG n'arrête pas de m'indiquer une alarme sécurité concernant un fichier dmintf32.dll, mais n'arrive pas à corriger le problème. J'ai essayer de supprimer le fichier manuellement (dans le répertoire c:\windows\system32\dmintf32.dll) mais ça ne marche pas que dois-je faire.

https://imageshack.com/

Afficher la suite

A voir également:

Problème dmintf32.dll
Xinput1_3.dll - Forum Windows
Advapi32.dll ccleaner - Forum Windows 7
CCleaner détecte dll manquantes ✓ - Forum Windows
%Systemroot%\system32\shell32.dll - Forum Windows
Plus d'accès dans la bibliothèque de liens dynamiques ✓ - Forum Windows 10

49 réponses

1
2
3

Suivant

Réponse 1 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Oki....

c'est clean de ce côté ... dis moi comment va le PC ? ... du mieux ?

puis fait ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!

* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Réponse 2 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

effectivement , c'est une belle salté...

fais ce qui suit pour avoir un diagnostique complet du PC dans un premier temps :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Réponse 3 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voilà j'ai effectué ce que tu m'as dit et voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj200910/cij2SKSxkN.txt

Réponse 4 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ....

plusieurs infections ! .... Y a du boulot !

/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

commence par ceci dans l'ordre :

1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Clique droit / "execuetr entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

====================

2- Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .

Déconnecte-toi et ferme toutes tes applications en cours .

Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport de ToolBar S&D:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
N:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/10/2009|15:43 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"SEARCH PAGE"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\Windows\Pack.epk
C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|15:46 - Option : [2]

-----------\\ Fin du rapport a 15:46:42,46

Et celui de Lop S&D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
N:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/10/2009|15:50 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[31/07/2008|19:27] C:\Users\user\AppData\Local\Adobe
[01/08/2008|16:44] C:\Users\user\AppData\Local\Ahead
[12/10/2007|19:48] C:\Users\user\AppData\Local\Apple
[14/08/2008|19:42] C:\Users\user\AppData\Local\Apple Computer
[04/05/2007|20:49] C:\Users\user\AppData\Local\Application Data
[14/06/2009|16:55] C:\Users\user\AppData\Local\Apps
[02/08/2007|21:31] C:\Users\user\AppData\Local\ArmA Demo
[29/06/2007|18:47] C:\Users\user\AppData\Local\ATI
[15/06/2009|14:21] C:\Users\user\AppData\Local\AVG Security Toolbar
[30/10/2008|21:41] C:\Users\user\AppData\Local\d3d9caps.dat
[12/10/2009|19:05] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/10/2009|00:21] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[10/04/2009|17:03] C:\Users\user\AppData\Local\Google
[04/05/2007|20:49] C:\Users\user\AppData\Local\Historique
[13/10/2009|00:47] C:\Users\user\AppData\Local\IconCache.db
[26/12/2008|12:50] C:\Users\user\AppData\Local\IM
[13/03/2009|14:51] C:\Users\user\AppData\Local\Microsoft
[30/09/2007|23:41] C:\Users\user\AppData\Local\Microsoft Games
[08/08/2007|11:18] C:\Users\user\AppData\Local\Microsoft Help
[06/06/2007|22:15] C:\Users\user\AppData\Local\Mozilla
[16/09/2007|20:19] C:\Users\user\AppData\Local\Steam
[14/10/2009|15:50] C:\Users\user\AppData\Local\Temp
[04/05/2007|20:49] C:\Users\user\AppData\Local\Temporary Internet Files
[28/07/2007|22:52] C:\Users\user\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/10/2009 15:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{282F0416-4D37-404E-8C19-38C7C0E08E9B}.job
[14/10/2009 15:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C2B422E8-FB94-4A3F-BF73-76E1B2B809C9}.job
[05/12/2006 01:06][--ah-----] C:\Windows\tasks\SA.DAT
[13/10/2009 03:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/12/2006|10:49] C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[14/06/2009|00:17] C:\ProgramData\AA2DeployClient
[13/06/2009|17:01] C:\ProgramData\AA3DeployClient
[20/07/2009|02:58] C:\ProgramData\Activision
[22/04/2008|15:06] C:\ProgramData\Adobe
[03/07/2009|23:18] C:\ProgramData\AGI
[03/07/2009|16:55] C:\ProgramData\America's Army Deploy Client
[25/06/2008|16:01] C:\ProgramData\Apple
[13/08/2008|19:24] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[24/03/2009|19:27] C:\ProgramData\ATI
[17/01/2009|17:31] C:\ProgramData\Autodesk
[05/12/2006|10:49] C:\ProgramData\AVG Security Toolbar
[21/06/2009|14:34] C:\ProgramData\avg8
[03/05/2008|19:17] C:\ProgramData\BOONTY
[04/05/2007|20:45] C:\ProgramData\Bureau
[08/06/2008|22:26] C:\ProgramData\CheckPoint
[25/07/2007|20:51] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/07/2008|17:48] C:\ProgramData\EPS
[13/09/2008|18:07] C:\ProgramData\EPSON
[04/05/2007|20:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/12/2006|10:49] C:\ProgramData\FLEXnet
[20/07/2008|16:24] C:\ProgramData\Google
[28/04/2009|14:57] C:\ProgramData\GRAW2
[13/07/2007|15:13] C:\ProgramData\GRAW2Demo
[12/07/2007|15:30] C:\ProgramData\GRAW2DemoSP
[26/02/2008|14:15] C:\ProgramData\Grim burn okay.u3dwnv6
[29/08/2007|17:03] C:\ProgramData\Icon Constructor 3
[26/12/2008|12:49] C:\ProgramData\IM
[26/12/2008|12:47] C:\ProgramData\IncrediMail
[04/05/2007|20:53] C:\ProgramData\InstallShield
[29/10/2008|17:38] C:\ProgramData\KONAMI
[07/09/2009|21:24] C:\ProgramData\LauncherAccess.dt
[13/06/2009|17:01] C:\ProgramData\leverage.drm.log
[17/01/2009|17:45] C:\ProgramData\ma-config.com
[05/12/2006|10:49] C:\ProgramData\Media Center Programs
[04/05/2007|20:45] C:\ProgramData\Menu D‚marrer
[15/06/2007|20:12] C:\ProgramData\Messenger Plus!
[21/02/2009|02:32] C:\ProgramData\Microsoft
[13/10/2009|03:07] C:\ProgramData\Microsoft Help
[04/05/2007|20:45] C:\ProgramData\ModŠles
[26/04/2008|15:24] C:\ProgramData\Nero
[01/11/2008|21:41] C:\ProgramData\NexonEU
[03/09/2008|23:19] C:\ProgramData\NexonUS
[23/02/2009|15:12] C:\ProgramData\Office Genuine Advantage
[01/04/2008|13:40] C:\ProgramData\OpenPingPing.1zt9oc
[26/02/2008|14:14] C:\ProgramData\OpenPingPing.9b4oq
[26/02/2008|14:14] C:\ProgramData\OpenPingPing.ibrpgx5
[17/08/2007|17:36] C:\ProgramData\OpenPingPing.lu8205f
[02/04/2008|15:01] C:\ProgramData\Phonebold
[28/05/2007|14:00] C:\ProgramData\QuickTime
[29/09/2009|23:56] C:\ProgramData\Real
[05/02/2008|16:58] C:\ProgramData\RTL Winter Sports 2008
[17/01/2008|21:06] C:\ProgramData\Skype
[20/05/2009|20:05] C:\ProgramData\Sports Interactive
[02/11/2006|15:02] C:\ProgramData\Start Menu
[05/06/2007|18:38] C:\ProgramData\Symantec
[14/08/2009|15:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[02/04/2008|15:01] C:\ProgramData\third lies itch ford
[17/09/2008|23:24] C:\ProgramData\Trymedia
[30/04/2008|14:39] C:\ProgramData\Ubisoft
[13/09/2008|18:13] C:\ProgramData\UDL
[02/01/2009|18:33] C:\ProgramData\Xfire
[05/06/2007|19:35] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[05/12/2006|10:48] C:\Program Files\3D SexVilla (Cracked) -=Q=- RePacK
[05/12/2006|10:48] C:\Program Files\3Planesoft Screensaver Manager
[05/12/2006|10:48] C:\Program Files\3wPlayer
[05/12/2006|10:48] C:\Program Files\7-Zip
[05/12/2006|10:48] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/05/2007|20:53] C:\Program Files\Acer Inc
[13/12/2006|20:55] C:\Program Files\Acer Zone
[10/01/2009|16:13] C:\Program Files\Activision
[18/08/2008|17:31] C:\Program Files\Adobe
[05/12/2006|10:48] C:\Program Files\adslTV
[15/06/2007|18:21] C:\Program Files\Adverts
[05/12/2006|10:48] C:\Program Files\AGEIA Technologies
[03/07/2009|23:18] C:\Program Files\AGI
[22/06/2007|21:08] C:\Program Files\Alcohol Soft
[24/06/2008|13:33] C:\Program Files\America's Army
[05/12/2006|10:48] C:\Program Files\Apple Software Update
[19/06/2008|13:15] C:\Program Files\ATI
[24/03/2009|19:26] C:\Program Files\ATI Technologies
[05/12/2006|10:49] C:\Program Files\Audacity
[22/06/2008|01:28] C:\Program Files\Autodesk
[08/06/2008|22:26] C:\Program Files\AVG
[05/12/2006|10:49] C:\Program Files\AviSynth 2.5
[05/12/2006|10:49] C:\Program Files\Azureus
[22/04/2008|22:22] C:\Program Files\Blender Foundation
[05/12/2006|10:49] C:\Program Files\Bonjour
[05/12/2006|10:49] C:\Program Files\CCleaner
[01/03/2008|11:15] C:\Program Files\Circle Developement
[29/09/2009|23:55] C:\Program Files\Common Files
[05/12/2006|10:49] C:\Program Files\Crayon Physics Deluxe
[19/01/2009|16:35] C:\Program Files\Crayon Physics Deluxe Demo
[13/12/2006|20:52] C:\Program Files\CyberLink
[14/06/2008|14:58] C:\Program Files\Datel
[05/12/2006|10:49] C:\Program Files\DivX
[19/08/2008|13:25] C:\Program Files\DMV
[05/12/2006|10:49] C:\Program Files\DNA
[03/09/2007|14:05] C:\Program Files\Dobermann
[05/12/2006|10:49] C:\Program Files\Download Manager
[05/12/2006|10:49] C:\Program Files\Easy GIF Animator
[07/06/2008|10:16] C:\Program Files\Electronic Arts
[12/03/2009|18:03] C:\Program Files\Emote
[13/09/2008|18:12] C:\Program Files\epson
[25/06/2007|18:59] C:\Program Files\eRightSoft
[05/12/2006|10:49] C:\Program Files\Everest Poker
[04/05/2007|20:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/12/2006|10:49] C:\Program Files\Freezer+
[05/12/2006|10:49] C:\Program Files\Frets on Fire
[06/03/2009|14:09] C:\Program Files\G2G
[05/12/2006|10:49] C:\Program Files\Game Cam V2
[16/06/2009|22:09] C:\Program Files\GamersFirst
[07/06/2008|10:51] C:\Program Files\GameSpy
[05/12/2006|10:49] C:\Program Files\GCFScape
[05/12/2006|10:49] C:\Program Files\GGS
[03/05/2008|21:27] C:\Program Files\GOA
[22/04/2009|16:45] C:\Program Files\Google
[05/06/2007|18:05] C:\Program Files\Grisoft
[19/09/2008|16:32] C:\Program Files\Hasbro
[05/12/2006|10:49] C:\Program Files\HLSW
[05/12/2006|10:49] C:\Program Files\Hotspot Shield
[29/08/2007|17:30] C:\Program Files\Icon Constructor 3
[05/12/2006|10:49] C:\Program Files\Icone
[12/08/2009|17:02] C:\Program Files\InstallShield Installation Information
[05/12/2006|00:00] C:\Program Files\Internet Explorer
[13/08/2008|19:24] C:\Program Files\iPod
[05/12/2006|10:49] C:\Program Files\IrfanView
[05/12/2006|10:49] C:\Program Files\iTunes
[05/10/2009|14:01] C:\Program Files\Java
[05/12/2006|10:49] C:\Program Files\JL2005C
[17/01/2009|17:33] C:\Program Files\KaraFun
[17/01/2009|17:38] C:\Program Files\Lavalys
[06/06/2007|14:03] C:\Program Files\Lavasoft
[05/12/2006|10:49] C:\Program Files\Letmin
[05/12/2006|10:49] C:\Program Files\LimeWire
[22/06/2008|20:41] C:\Program Files\Logitech
[12/06/2007|20:17] C:\Program Files\Logs
[05/12/2006|10:49] C:\Program Files\ma-config.com
[15/07/2008|15:19] C:\Program Files\Marvell
[05/12/2006|10:49] C:\Program Files\MegauploadToolbar
[05/12/2006|10:49] C:\Program Files\Messenger Plus! Live
[17/12/2008|18:08] C:\Program Files\Microsoft
[05/06/2007|19:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/11/2008|17:01] C:\Program Files\Microsoft Games
[08/08/2009|11:02] C:\Program Files\Microsoft Games for Windows - LIVE
[05/12/2006|10:49] C:\Program Files\Microsoft GIF Animator
[08/08/2007|11:21] C:\Program Files\Microsoft Office
[05/12/2006|10:49] C:\Program Files\Microsoft Office Outlook Connector
[05/12/2006|10:49] C:\Program Files\Microsoft Silverlight
[17/12/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|18:06] C:\Program Files\Microsoft Sync Framework
[08/08/2007|11:21] C:\Program Files\Microsoft Visual Studio
[05/12/2006|10:49] C:\Program Files\Microsoft Works
[05/12/2006|10:49] C:\Program Files\Microsoft Xbox 360 Accessories
[08/08/2007|11:20] C:\Program Files\Microsoft.NET
[31/05/2008|14:26] C:\Program Files\Movie Maker
[14/10/2009|14:20] C:\Program Files\Mozilla Firefox
[25/12/2007|12:52] C:\Program Files\MP3 Player Utilities 4.18
[02/11/2006|14:37] C:\Program Files\MSBuild
[05/06/2007|18:33] C:\Program Files\MSXML 4.0
[12/07/2008|17:27] C:\Program Files\My-Proxy
[26/04/2008|15:24] C:\Program Files\Nero
[26/04/2008|15:31] C:\Program Files\NeroInstall.bak
[13/12/2006|20:45] C:\Program Files\NewTech Infosystems
[11/12/2008|00:31] C:\Program Files\NiProD
[05/12/2006|10:49] C:\Program Files\Notepad++
[05/12/2006|10:49] C:\Program Files\Nvu
[05/12/2006|10:49] C:\Program Files\OpenAL
[14/08/2008|22:07] C:\Program Files\orange
[01/06/2009|00:53] C:\Program Files\others
[05/12/2006|10:49] C:\Program Files\Passware
[01/01/2008|22:28] C:\Program Files\Pcsx2
[05/12/2006|10:49] C:\Program Files\Pcsx2_0.9.4
[19/09/2009|01:38] C:\Program Files\Pineapple Works
[05/12/2006|10:49] C:\Program Files\POB 7
[25/06/2008|19:14] C:\Program Files\Portal
[05/12/2006|10:49] C:\Program Files\PowerISO
[03/09/2008|23:02] C:\Program Files\Proxy Labs
[05/12/2006|10:49] C:\Program Files\pspvideo9
[05/12/2006|10:49] C:\Program Files\Pvm
[05/12/2006|10:49] C:\Program Files\QuickTime
[05/12/2006|10:49] C:\Program Files\RAR Password Cracker
[13/12/2006|20:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/12/2006|10:49] C:\Program Files\RPG Maker 2003
[05/12/2006|10:49] C:\Program Files\Safari
[03/08/2009|16:37] C:\Program Files\Samsung
[05/12/2006|10:49] C:\Program Files\ScummVM
[11/12/2008|00:12] C:\Program Files\SGCSim.com
[12/01/2008|17:58] C:\Program Files\Sony
[05/12/2006|10:49] C:\Program Files\SpeedFan
[20/05/2009|18:57] C:\Program Files\Sports Interactive
[05/12/2006|10:49] C:\Program Files\Steam
[05/12/2006|10:49] C:\Program Files\SystemRequirementsLab
[05/12/2006|10:49] C:\Program Files\TADS
[05/12/2006|10:49] C:\Program Files\The Lost Watch 3D Screensaver
[25/05/2009|03:23] C:\Program Files\thriXXX
[05/12/2006|10:49] C:\Program Files\TubeMaster++
[02/01/2009|17:10] C:\Program Files\Ubi Soft
[25/08/2007|17:25] C:\Program Files\ubi.com
[09/04/2009|17:28] C:\Program Files\Ubisoft
[12/06/2009|00:43] C:\Program Files\UnH Solutions
[16/09/2009|13:23] C:\Program Files\Uniblue
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2009|14:27] C:\Program Files\Unity
[05/12/2006|10:49] C:\Program Files\Unlocker
[29/05/2007|14:09] C:\Program Files\UpToTen
[23/07/2008|01:28] C:\Program Files\Veoh Networks
[05/12/2006|10:49] C:\Program Files\vghd
[07/06/2007|10:55] C:\Program Files\VideoLAN
[25/07/2007|20:49] C:\Program Files\VistaCodecPack
[05/12/2006|10:49] C:\Program Files\VTFEdit
[19/08/2008|13:17] C:\Program Files\Web Media Player
[31/05/2008|14:26] C:\Program Files\Windows Calendar
[31/05/2008|14:26] C:\Program Files\Windows Collaboration
[31/05/2008|14:26] C:\Program Files\Windows Defender
[31/05/2008|14:26] C:\Program Files\Windows Journal
[21/02/2009|02:32] C:\Program Files\Windows Live
[05/12/2006|10:49] C:\Program Files\Windows Live SkyDrive
[17/12/2008|18:06] C:\Program Files\Windows Live Toolbar
[05/12/2006|00:00] C:\Program Files\Windows Mail
[14/08/2009|14:01] C:\Program Files\Windows Media Player
[04/05/2007|20:45] C:\Program Files\Windows NT
[31/05/2008|14:26] C:\Program Files\Windows Photo Gallery
[31/05/2008|14:26] C:\Program Files\Windows Sidebar
[05/12/2006|10:49] C:\Program Files\WinPcap
[05/12/2006|10:49] C:\Program Files\WinRAR
[05/12/2006|10:49] C:\Program Files\XBox 360 Controller for Windows Software
[05/12/2006|10:49] C:\Program Files\Xfire
[05/12/2006|10:49] C:\Program Files\Xvid
[04/05/2007|20:49] C:\Program Files\Yahoo!
[05/12/2006|10:49] C:\Program Files\Your Freedom
[19/01/2008|21:20] C:\Program Files\Zero G Registry
[14/10/2009|14:49] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/04/2008|15:06] C:\Program Files\Common Files\Adobe
[13/08/2008|19:22] C:\Program Files\Common Files\Apple
[03/05/2008|19:17] C:\Program Files\Common Files\BOONTY Shared
[05/12/2006|10:49] C:\Program Files\Common Files\DESIGNER
[22/04/2009|16:04] C:\Program Files\Common Files\DivX Shared
[28/06/2007|16:20] C:\Program Files\Common Files\EasyInfo
[06/03/2009|21:13] C:\Program Files\Common Files\INCA Shared
[04/05/2007|20:53] C:\Program Files\Common Files\InstallShield
[07/06/2007|10:48] C:\Program Files\Common Files\Java
[05/12/2006|10:49] C:\Program Files\Common Files\LightScribe
[13/04/2008|16:55] C:\Program Files\Common Files\Macrovision Shared
[17/11/2008|19:52] C:\Program Files\Common Files\Microsoft Games
[21/02/2009|02:28] C:\Program Files\Common Files\microsoft shared
[26/04/2008|15:27] C:\Program Files\Common Files\Nero
[13/12/2006|20:45] C:\Program Files\Common Files\NewTech Infosystems
[14/08/2008|22:07] C:\Program Files\Common Files\Oberon Media
[25/08/2007|17:25] C:\Program Files\Common Files\PocketSoft
[29/09/2009|23:55] C:\Program Files\Common Files\Real
[05/12/2006|10:49] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/12/2006|10:49] C:\Program Files\Common Files\Steam
[29/05/2007|14:10] C:\Program Files\Common Files\SWF Studio
[05/06/2007|18:41] C:\Program Files\Common Files\Symantec Shared
[17/12/2008|18:07] C:\Program Files\Common Files\System
[17/12/2008|17:37] C:\Program Files\Common Files\Windows Live
[14/08/2009|00:19] C:\Program Files\Common Files\Wise Installation Wizard
[29/09/2009|23:55] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\OpenPingPing.9b4oq
C:\ProgramData\OpenPingPing.1zt9oc
C:\ProgramData\Grim burn okay.u3dwnv6
C:\ProgramData\OpenPingPing.ibrpgx5
C:\ProgramData\OpenPingPing.lu8205f

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\third lies itch ford
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\3wPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\Uninstall 3wPlayer.lnk
C:\Program Files\3wPlayer
C:\Program Files\3wPlayer\3wPlayer.exe
C:\Program Files\3wPlayer\settings.ini
C:\Program Files\3wPlayer\settings.stp
C:\Program Files\3wPlayer\SkinCrafterDll.dll
C:\Program Files\3wPlayer\skins
C:\Program Files\3wPlayer\test.gif
C:\Program Files\3wPlayer\unins000.dat
C:\Program Files\3wPlayer\unins000.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Global Hole"="\"C:\\ProgramData\\OpenPingPing.1zt9oc\""
"Itch ford four knob"="\"C:\\ProgramData\\Grim burn okay.u3dwnv6\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\Windows\Pack.epk
C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

[F:285][D:46]-> C:\Users\user\AppData\Local\Temp
[F:14][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:45][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/10/2009|15:51 - Option : [1]

--------------------\\ Fin du rapport a 15:51:06
[ UAC => 1 ]

Réponse 6 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

très bien ....

la suite :

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ( "entant qu'admin....") ,

---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

-> ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...

=================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 7 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport de Lop S&D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
N:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/10/2009|16:01 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\3wPlayer.lnk
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer\Uninstall 3wPlayer.lnk
Supprime! - C:\Program Files\3wPlayer\3wPlayer.exe
Supprime! - C:\Program Files\3wPlayer\settings.ini
Supprime! - C:\Program Files\3wPlayer\settings.stp
Supprime! - C:\Program Files\3wPlayer\SkinCrafterDll.dll
Supprime! - C:\Program Files\3wPlayer\skins
Supprime! - C:\Program Files\3wPlayer\test.gif
Supprime! - C:\Program Files\3wPlayer\unins000.dat
Supprime! - C:\Program Files\3wPlayer\unins000.exe
Supprime! - C:\ProgramData\OpenPingPing.9b4oq
Supprime! - C:\ProgramData\OpenPingPing.1zt9oc
Supprime! - C:\ProgramData\Grim burn okay.u3dwnv6
Supprime! - C:\ProgramData\OpenPingPing.ibrpgx5
Supprime! - C:\ProgramData\OpenPingPing.lu8205f
Supprime! - C:\ProgramData\third lies itch ford
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\3wPlayer
Supprime! - C:\Program Files\3wPlayer
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[31/07/2008|19:27] C:\Users\user\AppData\Local\Adobe
[01/08/2008|16:44] C:\Users\user\AppData\Local\Ahead
[12/10/2007|19:48] C:\Users\user\AppData\Local\Apple
[14/08/2008|19:42] C:\Users\user\AppData\Local\Apple Computer
[04/05/2007|20:49] C:\Users\user\AppData\Local\Application Data
[14/06/2009|16:55] C:\Users\user\AppData\Local\Apps
[02/08/2007|21:31] C:\Users\user\AppData\Local\ArmA Demo
[29/06/2007|18:47] C:\Users\user\AppData\Local\ATI
[15/06/2009|14:21] C:\Users\user\AppData\Local\AVG Security Toolbar
[30/10/2008|21:41] C:\Users\user\AppData\Local\d3d9caps.dat
[12/10/2009|19:05] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/10/2009|00:21] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[10/04/2009|17:03] C:\Users\user\AppData\Local\Google
[04/05/2007|20:49] C:\Users\user\AppData\Local\Historique
[13/10/2009|00:47] C:\Users\user\AppData\Local\IconCache.db
[26/12/2008|12:50] C:\Users\user\AppData\Local\IM
[13/03/2009|14:51] C:\Users\user\AppData\Local\Microsoft
[30/09/2007|23:41] C:\Users\user\AppData\Local\Microsoft Games
[08/08/2007|11:18] C:\Users\user\AppData\Local\Microsoft Help
[06/06/2007|22:15] C:\Users\user\AppData\Local\Mozilla
[16/09/2007|20:19] C:\Users\user\AppData\Local\Steam
[14/10/2009|16:01] C:\Users\user\AppData\Local\Temp
[04/05/2007|20:49] C:\Users\user\AppData\Local\Temporary Internet Files
[28/07/2007|22:52] C:\Users\user\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/10/2009 16:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{282F0416-4D37-404E-8C19-38C7C0E08E9B}.job
[14/10/2009 16:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C2B422E8-FB94-4A3F-BF73-76E1B2B809C9}.job
[05/12/2006 01:06][--ah-----] C:\Windows\tasks\SA.DAT
[13/10/2009 03:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/12/2006|10:49] C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[14/06/2009|00:17] C:\ProgramData\AA2DeployClient
[13/06/2009|17:01] C:\ProgramData\AA3DeployClient
[20/07/2009|02:58] C:\ProgramData\Activision
[22/04/2008|15:06] C:\ProgramData\Adobe
[03/07/2009|23:18] C:\ProgramData\AGI
[03/07/2009|16:55] C:\ProgramData\America's Army Deploy Client
[25/06/2008|16:01] C:\ProgramData\Apple
[13/08/2008|19:24] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[24/03/2009|19:27] C:\ProgramData\ATI
[17/01/2009|17:31] C:\ProgramData\Autodesk
[05/12/2006|10:49] C:\ProgramData\AVG Security Toolbar
[21/06/2009|14:34] C:\ProgramData\avg8
[03/05/2008|19:17] C:\ProgramData\BOONTY
[04/05/2007|20:45] C:\ProgramData\Bureau
[08/06/2008|22:26] C:\ProgramData\CheckPoint
[25/07/2007|20:51] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/07/2008|17:48] C:\ProgramData\EPS
[13/09/2008|18:07] C:\ProgramData\EPSON
[04/05/2007|20:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/12/2006|10:49] C:\ProgramData\FLEXnet
[20/07/2008|16:24] C:\ProgramData\Google
[28/04/2009|14:57] C:\ProgramData\GRAW2
[13/07/2007|15:13] C:\ProgramData\GRAW2Demo
[12/07/2007|15:30] C:\ProgramData\GRAW2DemoSP
[29/08/2007|17:03] C:\ProgramData\Icon Constructor 3
[26/12/2008|12:49] C:\ProgramData\IM
[26/12/2008|12:47] C:\ProgramData\IncrediMail
[04/05/2007|20:53] C:\ProgramData\InstallShield
[29/10/2008|17:38] C:\ProgramData\KONAMI
[07/09/2009|21:24] C:\ProgramData\LauncherAccess.dt
[13/06/2009|17:01] C:\ProgramData\leverage.drm.log
[17/01/2009|17:45] C:\ProgramData\ma-config.com
[05/12/2006|10:49] C:\ProgramData\Media Center Programs
[04/05/2007|20:45] C:\ProgramData\Menu D‚marrer
[15/06/2007|20:12] C:\ProgramData\Messenger Plus!
[21/02/2009|02:32] C:\ProgramData\Microsoft
[13/10/2009|03:07] C:\ProgramData\Microsoft Help
[04/05/2007|20:45] C:\ProgramData\ModŠles
[26/04/2008|15:24] C:\ProgramData\Nero
[01/11/2008|21:41] C:\ProgramData\NexonEU
[03/09/2008|23:19] C:\ProgramData\NexonUS
[23/02/2009|15:12] C:\ProgramData\Office Genuine Advantage
[02/04/2008|15:01] C:\ProgramData\Phonebold
[28/05/2007|14:00] C:\ProgramData\QuickTime
[29/09/2009|23:56] C:\ProgramData\Real
[05/02/2008|16:58] C:\ProgramData\RTL Winter Sports 2008
[17/01/2008|21:06] C:\ProgramData\Skype
[20/05/2009|20:05] C:\ProgramData\Sports Interactive
[02/11/2006|15:02] C:\ProgramData\Start Menu
[05/06/2007|18:38] C:\ProgramData\Symantec
[14/08/2009|15:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[17/09/2008|23:24] C:\ProgramData\Trymedia
[30/04/2008|14:39] C:\ProgramData\Ubisoft
[13/09/2008|18:13] C:\ProgramData\UDL
[02/01/2009|18:33] C:\ProgramData\Xfire
[05/06/2007|19:35] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[05/12/2006|10:48] C:\Program Files\3D SexVilla (Cracked) -=Q=- RePacK
[05/12/2006|10:48] C:\Program Files\3Planesoft Screensaver Manager
[05/12/2006|10:48] C:\Program Files\7-Zip
[05/12/2006|10:48] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/05/2007|20:53] C:\Program Files\Acer Inc
[13/12/2006|20:55] C:\Program Files\Acer Zone
[10/01/2009|16:13] C:\Program Files\Activision
[18/08/2008|17:31] C:\Program Files\Adobe
[05/12/2006|10:48] C:\Program Files\adslTV
[05/12/2006|10:48] C:\Program Files\AGEIA Technologies
[03/07/2009|23:18] C:\Program Files\AGI
[22/06/2007|21:08] C:\Program Files\Alcohol Soft
[24/06/2008|13:33] C:\Program Files\America's Army
[05/12/2006|10:48] C:\Program Files\Apple Software Update
[19/06/2008|13:15] C:\Program Files\ATI
[24/03/2009|19:26] C:\Program Files\ATI Technologies
[05/12/2006|10:49] C:\Program Files\Audacity
[22/06/2008|01:28] C:\Program Files\Autodesk
[08/06/2008|22:26] C:\Program Files\AVG
[05/12/2006|10:49] C:\Program Files\AviSynth 2.5
[05/12/2006|10:49] C:\Program Files\Azureus
[22/04/2008|22:22] C:\Program Files\Blender Foundation
[05/12/2006|10:49] C:\Program Files\Bonjour
[05/12/2006|10:49] C:\Program Files\CCleaner
[29/09/2009|23:55] C:\Program Files\Common Files
[05/12/2006|10:49] C:\Program Files\Crayon Physics Deluxe
[19/01/2009|16:35] C:\Program Files\Crayon Physics Deluxe Demo
[13/12/2006|20:52] C:\Program Files\CyberLink
[14/06/2008|14:58] C:\Program Files\Datel
[05/12/2006|10:49] C:\Program Files\DivX
[19/08/2008|13:25] C:\Program Files\DMV
[05/12/2006|10:49] C:\Program Files\DNA
[03/09/2007|14:05] C:\Program Files\Dobermann
[05/12/2006|10:49] C:\Program Files\Download Manager
[05/12/2006|10:49] C:\Program Files\Easy GIF Animator
[07/06/2008|10:16] C:\Program Files\Electronic Arts
[12/03/2009|18:03] C:\Program Files\Emote
[13/09/2008|18:12] C:\Program Files\epson
[25/06/2007|18:59] C:\Program Files\eRightSoft
[05/12/2006|10:49] C:\Program Files\Everest Poker
[04/05/2007|20:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/12/2006|10:49] C:\Program Files\Freezer+
[05/12/2006|10:49] C:\Program Files\Frets on Fire
[06/03/2009|14:09] C:\Program Files\G2G
[05/12/2006|10:49] C:\Program Files\Game Cam V2
[16/06/2009|22:09] C:\Program Files\GamersFirst
[07/06/2008|10:51] C:\Program Files\GameSpy
[05/12/2006|10:49] C:\Program Files\GCFScape
[05/12/2006|10:49] C:\Program Files\GGS
[03/05/2008|21:27] C:\Program Files\GOA
[22/04/2009|16:45] C:\Program Files\Google
[05/06/2007|18:05] C:\Program Files\Grisoft
[19/09/2008|16:32] C:\Program Files\Hasbro
[05/12/2006|10:49] C:\Program Files\HLSW
[05/12/2006|10:49] C:\Program Files\Hotspot Shield
[29/08/2007|17:30] C:\Program Files\Icon Constructor 3
[05/12/2006|10:49] C:\Program Files\Icone
[12/08/2009|17:02] C:\Program Files\InstallShield Installation Information
[05/12/2006|00:00] C:\Program Files\Internet Explorer
[13/08/2008|19:24] C:\Program Files\iPod
[05/12/2006|10:49] C:\Program Files\IrfanView
[05/12/2006|10:49] C:\Program Files\iTunes
[05/10/2009|14:01] C:\Program Files\Java
[05/12/2006|10:49] C:\Program Files\JL2005C
[17/01/2009|17:33] C:\Program Files\KaraFun
[17/01/2009|17:38] C:\Program Files\Lavalys
[06/06/2007|14:03] C:\Program Files\Lavasoft
[05/12/2006|10:49] C:\Program Files\Letmin
[05/12/2006|10:49] C:\Program Files\LimeWire
[22/06/2008|20:41] C:\Program Files\Logitech
[12/06/2007|20:17] C:\Program Files\Logs
[05/12/2006|10:49] C:\Program Files\ma-config.com
[15/07/2008|15:19] C:\Program Files\Marvell
[05/12/2006|10:49] C:\Program Files\MegauploadToolbar
[05/12/2006|10:49] C:\Program Files\Messenger Plus! Live
[17/12/2008|18:08] C:\Program Files\Microsoft
[05/06/2007|19:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/11/2008|17:01] C:\Program Files\Microsoft Games
[08/08/2009|11:02] C:\Program Files\Microsoft Games for Windows - LIVE
[05/12/2006|10:49] C:\Program Files\Microsoft GIF Animator
[08/08/2007|11:21] C:\Program Files\Microsoft Office
[05/12/2006|10:49] C:\Program Files\Microsoft Office Outlook Connector
[05/12/2006|10:49] C:\Program Files\Microsoft Silverlight
[17/12/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|18:06] C:\Program Files\Microsoft Sync Framework
[08/08/2007|11:21] C:\Program Files\Microsoft Visual Studio
[05/12/2006|10:49] C:\Program Files\Microsoft Works
[05/12/2006|10:49] C:\Program Files\Microsoft Xbox 360 Accessories
[08/08/2007|11:20] C:\Program Files\Microsoft.NET
[31/05/2008|14:26] C:\Program Files\Movie Maker
[14/10/2009|14:20] C:\Program Files\Mozilla Firefox
[25/12/2007|12:52] C:\Program Files\MP3 Player Utilities 4.18
[02/11/2006|14:37] C:\Program Files\MSBuild
[05/06/2007|18:33] C:\Program Files\MSXML 4.0
[12/07/2008|17:27] C:\Program Files\My-Proxy
[26/04/2008|15:24] C:\Program Files\Nero
[26/04/2008|15:31] C:\Program Files\NeroInstall.bak
[13/12/2006|20:45] C:\Program Files\NewTech Infosystems
[11/12/2008|00:31] C:\Program Files\NiProD
[05/12/2006|10:49] C:\Program Files\Notepad++
[05/12/2006|10:49] C:\Program Files\Nvu
[05/12/2006|10:49] C:\Program Files\OpenAL
[14/08/2008|22:07] C:\Program Files\orange
[01/06/2009|00:53] C:\Program Files\others
[05/12/2006|10:49] C:\Program Files\Passware
[01/01/2008|22:28] C:\Program Files\Pcsx2
[05/12/2006|10:49] C:\Program Files\Pcsx2_0.9.4
[19/09/2009|01:38] C:\Program Files\Pineapple Works
[05/12/2006|10:49] C:\Program Files\POB 7
[25/06/2008|19:14] C:\Program Files\Portal
[05/12/2006|10:49] C:\Program Files\PowerISO
[03/09/2008|23:02] C:\Program Files\Proxy Labs
[05/12/2006|10:49] C:\Program Files\pspvideo9
[05/12/2006|10:49] C:\Program Files\Pvm
[05/12/2006|10:49] C:\Program Files\QuickTime
[05/12/2006|10:49] C:\Program Files\RAR Password Cracker
[13/12/2006|20:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/12/2006|10:49] C:\Program Files\RPG Maker 2003
[05/12/2006|10:49] C:\Program Files\Safari
[03/08/2009|16:37] C:\Program Files\Samsung
[05/12/2006|10:49] C:\Program Files\ScummVM
[11/12/2008|00:12] C:\Program Files\SGCSim.com
[12/01/2008|17:58] C:\Program Files\Sony
[05/12/2006|10:49] C:\Program Files\SpeedFan
[20/05/2009|18:57] C:\Program Files\Sports Interactive
[05/12/2006|10:49] C:\Program Files\Steam
[05/12/2006|10:49] C:\Program Files\SystemRequirementsLab
[05/12/2006|10:49] C:\Program Files\TADS
[05/12/2006|10:49] C:\Program Files\The Lost Watch 3D Screensaver
[25/05/2009|03:23] C:\Program Files\thriXXX
[05/12/2006|10:49] C:\Program Files\TubeMaster++
[02/01/2009|17:10] C:\Program Files\Ubi Soft
[25/08/2007|17:25] C:\Program Files\ubi.com
[09/04/2009|17:28] C:\Program Files\Ubisoft
[12/06/2009|00:43] C:\Program Files\UnH Solutions
[16/09/2009|13:23] C:\Program Files\Uniblue
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2009|14:27] C:\Program Files\Unity
[05/12/2006|10:49] C:\Program Files\Unlocker
[29/05/2007|14:09] C:\Program Files\UpToTen
[23/07/2008|01:28] C:\Program Files\Veoh Networks
[05/12/2006|10:49] C:\Program Files\vghd
[07/06/2007|10:55] C:\Program Files\VideoLAN
[25/07/2007|20:49] C:\Program Files\VistaCodecPack
[05/12/2006|10:49] C:\Program Files\VTFEdit
[19/08/2008|13:17] C:\Program Files\Web Media Player
[31/05/2008|14:26] C:\Program Files\Windows Calendar
[31/05/2008|14:26] C:\Program Files\Windows Collaboration
[31/05/2008|14:26] C:\Program Files\Windows Defender
[31/05/2008|14:26] C:\Program Files\Windows Journal
[21/02/2009|02:32] C:\Program Files\Windows Live
[05/12/2006|10:49] C:\Program Files\Windows Live SkyDrive
[17/12/2008|18:06] C:\Program Files\Windows Live Toolbar
[05/12/2006|00:00] C:\Program Files\Windows Mail
[14/08/2009|14:01] C:\Program Files\Windows Media Player
[04/05/2007|20:45] C:\Program Files\Windows NT
[31/05/2008|14:26] C:\Program Files\Windows Photo Gallery
[31/05/2008|14:26] C:\Program Files\Windows Sidebar
[05/12/2006|10:49] C:\Program Files\WinPcap
[05/12/2006|10:49] C:\Program Files\WinRAR
[05/12/2006|10:49] C:\Program Files\XBox 360 Controller for Windows Software
[05/12/2006|10:49] C:\Program Files\Xfire
[05/12/2006|10:49] C:\Program Files\Xvid
[04/05/2007|20:49] C:\Program Files\Yahoo!
[05/12/2006|10:49] C:\Program Files\Your Freedom
[19/01/2008|21:20] C:\Program Files\Zero G Registry
[14/10/2009|14:49] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/04/2008|15:06] C:\Program Files\Common Files\Adobe
[13/08/2008|19:22] C:\Program Files\Common Files\Apple
[03/05/2008|19:17] C:\Program Files\Common Files\BOONTY Shared
[05/12/2006|10:49] C:\Program Files\Common Files\DESIGNER
[22/04/2009|16:04] C:\Program Files\Common Files\DivX Shared
[28/06/2007|16:20] C:\Program Files\Common Files\EasyInfo
[06/03/2009|21:13] C:\Program Files\Common Files\INCA Shared
[04/05/2007|20:53] C:\Program Files\Common Files\InstallShield
[07/06/2007|10:48] C:\Program Files\Common Files\Java
[05/12/2006|10:49] C:\Program Files\Common Files\LightScribe
[13/04/2008|16:55] C:\Program Files\Common Files\Macrovision Shared
[17/11/2008|19:52] C:\Program Files\Common Files\Microsoft Games
[21/02/2009|02:28] C:\Program Files\Common Files\microsoft shared
[26/04/2008|15:27] C:\Program Files\Common Files\Nero
[13/12/2006|20:45] C:\Program Files\Common Files\NewTech Infosystems
[14/08/2008|22:07] C:\Program Files\Common Files\Oberon Media
[25/08/2007|17:25] C:\Program Files\Common Files\PocketSoft
[29/09/2009|23:55] C:\Program Files\Common Files\Real
[05/12/2006|10:49] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/12/2006|10:49] C:\Program Files\Common Files\Steam
[29/05/2007|14:10] C:\Program Files\Common Files\SWF Studio
[05/06/2007|18:41] C:\Program Files\Common Files\Symantec Shared
[17/12/2008|18:07] C:\Program Files\Common Files\System
[17/12/2008|17:37] C:\Program Files\Common Files\Windows Live
[14/08/2009|00:19] C:\Program Files\Common Files\Wise Installation Wizard
[29/09/2009|23:55] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 83 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

--------------------\\ Recherche d'autres infections

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\Windows\Pack.epk
C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

[F:285][D:46]-> C:\Users\user\AppData\Local\Temp
[F:14][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:45][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/10/2009|15:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/10/2009|16:01 - Option : [2]

--------------------\\ Fin du rapport a 16:01:57
[ UAC => 1 ]

Et celui de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijMnnbkj9.txt

Je te remercie de prendre du temps pour mon problème.

Réponse 8 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Impec....

on poursuit .... dans l'ordre :

1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517

* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...

une fois ceci fait et pris en compte , enchaine :

=================

2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

==================

3- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et fais la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

===================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 9 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport Navilog1:
Fix Navipromo version 4.0.3 commencé le 14/10/2009 17:19:43,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
N:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
c:\users\user\appdata\local\virtua~1\windows\system32\xqbtmdwhad_nav.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\user\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 05/12/2006 0:03:01,87 ***

Et celui de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijByNeAFI.txt

Réponse 10 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

oki ...

on continue :

1- Des restes de Norton qu'il faut impérativement nettoyer :

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

=================

2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

===============

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 11 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport de: Malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2962
Windows 6.0.6001 Service Pack 1

14/10/2009 18:39:41
mbam-log-2009-10-14 (18-39-41).txt

Type de recherche: Examen rapide
Eléments examinés: 129522
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\dmintf32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmintf32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmintf32.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\dmintf32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\dmocx32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Et celui de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijgb4WL4z.txt

Réponse 12 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ....

on continue ... encore pas mal de chose à voir ...

1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Réponse 13 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport de Ad-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:49, 14/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: JACQUIE | Utilisateur actuel: user
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKLM\Software\Trymedia Systems
.
C:\ProgramData\Trymedia
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
Nom du profil: or64viyd.default (user)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
SEARCH PAGE: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] 21_Keygens_for_various_games.3657635.TPB.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Ghost Recon Advanced Warfighter 2 [PCDVD Serial][Multi5 Sp-En-Fr-It-Gr][www.newpct.com].torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_280to281_bittorrent.exe.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_282to283_BitTorrent.exe.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\AA281to282Patch_BitTorrent.exe.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\Armed_Assault_Cracked_mds { www.IPTorrents.com } d-mininova.org-b .torrent
C:\Users\kako\AppData\Roaming\Mozilla\Firefox\Profiles\g3qpa7so.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\kako\Desktop\kako\azureus\Far Cry\dev-frcy-crack.rar
C:\Users\kako\Desktop\kako\azureus\Far Cry\dev-frcy-crack\FarCry.exe
C:\Users\kako\Desktop\kako\crack31\crark.exe
C:\Users\kako\Desktop\kako\crack31\crark-hp.exe
C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.ots.zip
C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.zip
C:\Users\kako\Desktop\kako\Nouveau dossier\BURGUM_PATCH_for_PES2009_v0.50.rar
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2102_2201_Patch.exe
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2201_2202_Patch.exe
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2202_2300_Patch.exe
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2300_2301_Patch.exe
C:\Users\kako\Downloads\Armed_Assault_by_(Zip)_1.0_(Serial).zip
C:\Users\kako\Downloads\Brettzies_wpnPack_v2.05.patchAcu.zip
C:\Users\kako\Downloads\Ghost_Recon_Advanced_Warfighter_2_ENG_(Serial).zip
C:\Users\kako\Downloads\patch_graw_2_1.03_JeuxVideo.com_13346.zip
C:\Users\kako\Downloads\The_Sims_2_Deluxe_Serial.zip
C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\avg_avwt_stf_all_8_233a1415_01_net.exe
C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\keygen.exe
C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\setupfre.exe
C:\Users\user\AppData\Roaming\HouseCall 6.6\patch.exe
.
===================================
.
4062 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\user\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:08:44 | 14/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 14 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

je te conseille de virer tes patchs et autre keygens ! c'est l'une des causes principale d'infection ! ... ^^'

la suite :

1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer entant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

======================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 15 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Oui j'ai vu pour les patchs et les keygens je les ai supprimés dès que je l'ai vu sur le rapport.

Rapport Ad-remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:02:46, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: JACQUIE | Utilisateur actuel: user
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Trymedia Systems
.
C:\ProgramData\Trymedia
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
Nom du profil: or64viyd.default (user)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] 21_Keygens_for_various_games.3657635.TPB.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\[isoHunt] Ghost Recon Advanced Warfighter 2 [PCDVD Serial][Multi5 Sp-En-Fr-It-Gr][www.newpct.com].torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_280to281_bittorrent.exe.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\aa_patch_282to283_BitTorrent.exe.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\AA281to282Patch_BitTorrent.exe.torrent
C:\Users\kako\AppData\Roaming\Azureus\torrents\Armed_Assault_Cracked_mds { www.IPTorrents.com } d-mininova.org-b .torrent
C:\Users\kako\AppData\Roaming\Mozilla\Firefox\Profiles\g3qpa7so.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.ots.zip
C:\Users\kako\Desktop\kako\Jeux\graw2\bp_wpnPack_v2.05.patchAcu.zip
C:\Users\kako\Desktop\kako\Nouveau dossier\BURGUM_PATCH_for_PES2009_v0.50.rar
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2102_2201_Patch.exe
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2201_2202_Patch.exe
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2202_2300_Patch.exe
C:\Users\kako\Documents\My Games\Company of Heroes\Patch\FR_2300_2301_Patch.exe
C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\avg_avwt_stf_all_8_233a1415_01_net.exe
C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\keygen.exe
C:\Users\kako\Downloads\ea.sports.rugby.08.1.0.keygen-icu\setupfre.exe
C:\Users\user\AppData\Roaming\HouseCall 6.6\patch.exe
.
===================================
.
3881 Octet(s) - C:\Ad-Report-CLEAN[1].log
4387 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\user\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
43 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:18:10 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Rapport ZHDiag:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijEh1AwER.txt

Réponse 16 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

maintenant , quelques vérifes :

1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Windows\version.ini

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

Fais de même pour :

C:\Windows\System32\vghd.scr
C:\Windows\sbacknt.bin
C:\Windows\System32\UyjyI.vbs
C:\Windows\System32\d1Hju.vbs

Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

2- Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Windows\version.ini

L'espace recherche du menu démarrer?

Réponse 17 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

C'est bon j'ai compris.
le premier rapport pour C:\Windows\version.ini:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 5064 bytes
MD5...: 1e66d44b7c443da2c6648040bd750533
SHA1..: a49140d9be7abcdefad86fe4060bf93c1bdf55dd
SHA256: a1fe5996d1fb693fd55bdc9cb3b6eed25089f8e2fe5901ca6d6f3d659134af93
ssdeep: 96:rYHnThHJNoU8xs7d1++Ge52oObkuRIK0QLi1ObMc34dZl:0HnThHzoU8xwd8h
e52ozeIK0Ui8b4r
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Text - UTF-16 (LE) encoded (64.4%)
MP3 audio (32.2%)
Lumena CEL bitmap (2.0%)
Corel Photo Paint (1.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Unicode

Réponse 18 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Deuxième rapport pour C:\Windows\System32\vghd.scr:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 152904 bytes
MD5...: a33a6e71503cded8e1c00fcccecc8f56
SHA1..: c911ee6e936c9ffce8908c6eb1d93526ee9ca62d
SHA256: eb0558e3b95060994d97368492c35feb44d6e05557625b3c33620d19b6a121ea
ssdeep: 1536:vyhPATguCxTyU67mI4cPBHznntRh2vj9PxluQjsJxLroVZzbBo:vyVATguC
r6CJcZHznQ1xl3jsJxLroDK
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x230e
timedatestamp.....: 0x4a9d352d (Tue Sep 01 14:52:29 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x639e 0x7000 6.19 2b52898e4b2c31add2c75825366ebed2
.rdata 0x8000 0x17ba 0x2000 4.23 cf7bcfddabe7fffc065e2030f90b342e
.data 0xa000 0x1cf8 0x1000 1.20 8222deb8ba9ab1102b76c87fe5fef41b
.rsrc 0xc000 0x180f8 0x19000 5.98 2187fff541a175b59894a849b89fca34

( 6 imports )
> KERNEL32.dll: SetStdHandle, SetFilePointer, GetLocaleInfoA, LCMapStringW, LCMapStringA, ReadFile, CloseHandle, CreateProcessA, WinExec, FlushFileBuffers, GetStringTypeW, GetStringTypeA, RtlUnwind, GetProcAddress, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetTickCount, GetSystemPowerStatus, UnhandledExceptionFilter, GetVersionExA, ExitProcess, GetStartupInfoA, GetCommandLineA, TerminateProcess, GetCurrentProcess, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, MultiByteToWideChar, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, Sleep
> USER32.dll: FindWindowA, ShowWindow, LoadImageA, GetDC, InvalidateRect, ReleaseDC, GetWindowRect, SystemParametersInfoA, PostQuitMessage, SetCursor, DefWindowProcA, IsWindow, GetParent, DialogBoxParamA, SendMessageA, PeekMessageA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, RegisterClassA, RegisterWindowMessageA, SetForegroundWindow, GetSystemMetrics, GetClientRect, LoadIconA, CharNextA, EnumWindows, MoveWindow, GetCursorPos, GetAsyncKeyState, PostMessageA, MessageBoxA, GetWindowTextA, GetForegroundWindow
> GDI32.dll: CreateCompatibleDC, SelectObject, BitBlt, GetStockObject, GetClipBox, DeleteDC
> SHLWAPI.dll: SHGetValueA, SHSetValueA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyA, RegCloseKey
> COMCTL32.dll: InitCommonControlsEx

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: TOTEM ENTERTAINMENT
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 5:00 PM 9/30/2009
verified.....: -

Réponse 19 / 49

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ....

les autres maintenant ....

Réponse 20 / 49

kakoteammsc Messages postés 42 Date d'inscription Statut Membre Dernière intervention

Troisième rapport pour C:\Windows\sbacknt.bin:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 5 bytes
MD5...: f5dffc111454b227fbcdf36178dfe6ac
SHA1..: b27b41feecc0a5a45ad1bfa42765474174d5e09e
SHA256: e162e30a5a4c1e44a7e04fca063c296001f26636ecf384701ae17849a4f83b11
ssdeep: 3:MV8:Me
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Discussions similaires

XINPUT1_3.dll manquant (missing)

Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)

Problème avec XINPUT1_3.dll

Probleme DLL manquante

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne