Probleme pop up ter !
Résolu/Fermé
pascal13260
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
-
21 oct. 2009 à 12:28
pascal13260 Messages postés 140 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 10 décembre 2012 - 26 oct. 2009 à 18:20
pascal13260 Messages postés 140 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 10 décembre 2012 - 26 oct. 2009 à 18:20
A voir également:
- Probleme pop up ter !
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop up mcafee - Accueil - Piratage
- Up to box - Accueil - Guide services en ligne
- Sketch up - Télécharger - 3D
10 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 oct. 2009 à 12:37
21 oct. 2009 à 12:37
Hello ;
Il s'agit surement d'un rogue (faux antivirus ou anti-spyware) .
Avant tout je voudrais qu'on vérifie un fichier :
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il s'agit surement d'un rogue (faux antivirus ou anti-spyware) .
Avant tout je voudrais qu'on vérifie un fichier :
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
pascal13260
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
21 oct. 2009 à 12:58
21 oct. 2009 à 12:58
donc si j'ai bien suibi la procédure j'ai ça .
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7067 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 -
Microsoft 1.5101 2009.10.14 -
NOD32 4507 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.041 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 593920 bytes
MD5 : 91a1f2fd28c0e23dabe6f5496cd6d31c
SHA1 : 244b3395b7cd7237de7fc9e423035bfa531eac36
SHA256: 191399078e2fa02b8f349f6c32fd20af55906ada21c459575c17ebe495b7f38a
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x44D34
timedatestamp.....: 0x456645A7 (Fri Nov 24 02:06:47 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x62EBF 0x63000 6.28 e0b67d32a992352b15b5b088856b57df
.rdata 0x64000 0xF686 0x10000 4.64 e0a6ec5ce157947941b50269aaf019c5
.data 0x74000 0xF4E8 0xB000 5.43 4274bd9f01ff74b472b1ad229625ee4e
.rsrc 0x84000 0x11968 0x12000 4.56 6c55be36629442c19899e9c66158841d
( 18 imports )
> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, CloseServiceHandle, ChangeServiceConfigA, StartServiceA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, ControlService, FreeSid, RegEnumKeyExA, RegEnumValueA, RegCreateKeyExA, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, EqualSid
> aegise5.dll: @AcStatusNumber@4, @AcIterateAdaptersNext@4, @AcContextType@4, @AcAdapterGetMacAddress@8, @AcStatusRelatedContext@4, @AcAdapterGetNameA@12, @AcGlobalContextQuery@8, @AcAdapterAuthenticate@8, @AcCredentialsNumber@4, @AcAdapterQuery@8, @AcAdapterGetStatistics@8, @AcGlobalOpenContextA@4, @AcContextRelease@4, @AcAdapterCfgSpecial@12, @AcStatusFormatA@12, @AcGetLogErrorA@20, @AcContextAttachEvent@8, @AcContextGetAttachedEvent@4, @AcAdapterSet8021xValues@20, @AcContextConfigWpa@8, @AcContextConfigResumption@8, @AcContextConfigWpaEx@24, @AcContextConfigTTLSCredentialsA@40, @AcContextConfigTLSCredentialsA@28, @AcContextConfigPeapCredentialsA@40, @AcContextConfigMd5CredentialsA@12, @AcContextConfigLeapCredentialsA@12, @AcAdapterAuthenticateStop@4, @AcContextConfigWpaPskAscii@8, @AcContextConfigWpaPskBinary@12, @AcContextCopyHandle@4, @AcIterateAdapters@4
> comctl32.dll: ImageList_Create, ImageList_ReplaceIcon, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, -, ImageList_Destroy
> comdlg32.dll: GetFileTitleA
> crypt32.dll: CertFreeCertificateContext, CertOpenSystemStoreA, CertGetCertificateContextProperty, CertRDNValueToStrA, CertFindRDNAttr, CryptDecodeObject, CertCloseStore, CertEnumCertificatesInStore, CertFindCertificateInStore
> gdi32.dll: DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, SetWindowExtEx, ExtTextOutA, Escape, GetMapMode, DPtoLP, GetTextColor, GetBkColor, LPtoDP, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetBkMode, GetStockObject, SelectObject, RestoreDC, IntersectClipRect, TextOutA, ScaleWindowExtEx, SaveDC, GetTextExtentPoint32A, GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, PatBlt, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateDIBitmap, DeleteDC
> iphlpapi.dll: GetAdaptersInfo
> kernel32.dll: GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, GetTimeZoneInformation, GetACP, TerminateProcess, HeapReAlloc, HeapSize, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, HeapAlloc, GetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProfileStringA, GetLastError, WideCharToMultiByte, GetSystemDirectoryA, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock, GlobalAlloc, GetModuleFileNameA, Sleep, GetDateFormatA, FileTimeToSystemTime, CloseHandle, CreateEventA, GetProcAddress, GetModuleHandleA, GetCurrentProcess, CreateFileA, GetVersionExA, DeviceIoControl, SetLastError, WinExec, SetEvent, CreateMutexA, ReleaseMutex, ResetEvent, LockResource, LoadResource, FindResourceA, VirtualProtect, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, lstrcmpiA, HeapFree, RtlUnwind, GetTickCount, WritePrivateProfileStringA, SetErrorMode, GetOEMCP, GetCPInfo, TlsGetValue, GlobalGetAtomNameA, GetCurrentThreadId, lstrcatA, GetVersion, FreeLibrary, LoadLibraryA, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, GlobalFlags, GetProcessVersion, SizeofResource, WaitForSingleObject, GetCurrentThread, lstrcmpA, MulDiv, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, FileTimeToLocalFileTime, GetThreadLocale, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, DuplicateHandle, FormatMessageA, LocalFree, MultiByteToWideChar, lstrlenA, InterlockedDecrement, SetHandleCount
> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, OleFlushClipboard, OleIsCurrentClipboard, CoRegisterMessageFilter, CoTaskMemAlloc, CoRevokeClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -
> oledlg.dll: -
> olepro32.dll: -
> setupapi.dll: SetupDiDestroyDeviceInfoList, SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo
> shell32.dll: Shell_NotifyIconA, ShellExecuteA
> shlwapi.dll: SHDeleteKeyA
> user32.dll: PostThreadMessageA, RegisterClipboardFormatA, GetNextDlgGroupItem, SetRect, CopyAcceleratorTableA, CharNextA, InflateRect, GetDesktopWindow, PtInRect, GetClassNameA, GetSysColorBrush, LoadCursorA, SetWindowContextHelpId, GetMessageA, TranslateMessage, ValidateRect, SetCursor, PostQuitMessage, DestroyMenu, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, CharUpperA, GetDC, ReleaseDC, LoadStringA, wvsprintfA, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MoveWindow, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, AdjustWindowRectEx, ScreenToClient, GetClientRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, InvalidateRect, DefDlgProcA, IsWindowUnicode, CopyRect, GetTopWindow, MessageBoxA, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetMenuItemID, TrackPopupMenu, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowLongA, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetParent, EnableWindow, SendMessageA, IsWindow, wsprintfA, SetTimer, KillTimer, LoadBitmapA, UpdateWindow, IsCharAlphaNumericA, GetFocus, GetCursorPos, GetSubMenu, LoadMenuA, GetWindowRect, SetForegroundWindow, LoadIconA, GetSystemMetrics, IsCharAlphaA, MessageBeep, IsWindowEnabled, GetDlgItem, SetFocus, GetWindowLongA, GetAsyncKeyState, SetActiveWindow, GetActiveWindow, GetCapture, PostMessageA, ShowWindow, SetWindowPos, MapDialogRect, DestroyWindow, CreateDialogIndirectParamA, EndDialog, GetNextDlgTabItem, IsWindowVisible
> version.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
> winspool.drv: OpenPrinterA, DocumentPropertiesA, ClosePrinter
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:5dGM/omTXoPb9whNOqsCrqa8PEwkXOy5nsAwRS3t51axW3gxvM494VWYKQE63ks0:bGmXvVrqa8PEweRlsAwRSD1aGAvM4ON
PEiD : -
RDS : NSRL Reference Data Set
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7067 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 -
Microsoft 1.5101 2009.10.14 -
NOD32 4507 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.041 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 593920 bytes
MD5 : 91a1f2fd28c0e23dabe6f5496cd6d31c
SHA1 : 244b3395b7cd7237de7fc9e423035bfa531eac36
SHA256: 191399078e2fa02b8f349f6c32fd20af55906ada21c459575c17ebe495b7f38a
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x44D34
timedatestamp.....: 0x456645A7 (Fri Nov 24 02:06:47 2006)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x62EBF 0x63000 6.28 e0b67d32a992352b15b5b088856b57df
.rdata 0x64000 0xF686 0x10000 4.64 e0a6ec5ce157947941b50269aaf019c5
.data 0x74000 0xF4E8 0xB000 5.43 4274bd9f01ff74b472b1ad229625ee4e
.rsrc 0x84000 0x11968 0x12000 4.56 6c55be36629442c19899e9c66158841d
( 18 imports )
> advapi32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, CloseServiceHandle, ChangeServiceConfigA, StartServiceA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, ControlService, FreeSid, RegEnumKeyExA, RegEnumValueA, RegCreateKeyExA, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, EqualSid
> aegise5.dll: @AcStatusNumber@4, @AcIterateAdaptersNext@4, @AcContextType@4, @AcAdapterGetMacAddress@8, @AcStatusRelatedContext@4, @AcAdapterGetNameA@12, @AcGlobalContextQuery@8, @AcAdapterAuthenticate@8, @AcCredentialsNumber@4, @AcAdapterQuery@8, @AcAdapterGetStatistics@8, @AcGlobalOpenContextA@4, @AcContextRelease@4, @AcAdapterCfgSpecial@12, @AcStatusFormatA@12, @AcGetLogErrorA@20, @AcContextAttachEvent@8, @AcContextGetAttachedEvent@4, @AcAdapterSet8021xValues@20, @AcContextConfigWpa@8, @AcContextConfigResumption@8, @AcContextConfigWpaEx@24, @AcContextConfigTTLSCredentialsA@40, @AcContextConfigTLSCredentialsA@28, @AcContextConfigPeapCredentialsA@40, @AcContextConfigMd5CredentialsA@12, @AcContextConfigLeapCredentialsA@12, @AcAdapterAuthenticateStop@4, @AcContextConfigWpaPskAscii@8, @AcContextConfigWpaPskBinary@12, @AcContextCopyHandle@4, @AcIterateAdapters@4
> comctl32.dll: ImageList_Create, ImageList_ReplaceIcon, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, -, ImageList_Destroy
> comdlg32.dll: GetFileTitleA
> crypt32.dll: CertFreeCertificateContext, CertOpenSystemStoreA, CertGetCertificateContextProperty, CertRDNValueToStrA, CertFindRDNAttr, CryptDecodeObject, CertCloseStore, CertEnumCertificatesInStore, CertFindCertificateInStore
> gdi32.dll: DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, SetWindowExtEx, ExtTextOutA, Escape, GetMapMode, DPtoLP, GetTextColor, GetBkColor, LPtoDP, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetBkMode, GetStockObject, SelectObject, RestoreDC, IntersectClipRect, TextOutA, ScaleWindowExtEx, SaveDC, GetTextExtentPoint32A, GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, PatBlt, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateDIBitmap, DeleteDC
> iphlpapi.dll: GetAdaptersInfo
> kernel32.dll: GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, GetTimeZoneInformation, GetACP, TerminateProcess, HeapReAlloc, HeapSize, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, HeapAlloc, GetStdHandle, GetFileType, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProfileStringA, GetLastError, WideCharToMultiByte, GetSystemDirectoryA, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock, GlobalAlloc, GetModuleFileNameA, Sleep, GetDateFormatA, FileTimeToSystemTime, CloseHandle, CreateEventA, GetProcAddress, GetModuleHandleA, GetCurrentProcess, CreateFileA, GetVersionExA, DeviceIoControl, SetLastError, WinExec, SetEvent, CreateMutexA, ReleaseMutex, ResetEvent, LockResource, LoadResource, FindResourceA, VirtualProtect, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, lstrcmpiA, HeapFree, RtlUnwind, GetTickCount, WritePrivateProfileStringA, SetErrorMode, GetOEMCP, GetCPInfo, TlsGetValue, GlobalGetAtomNameA, GetCurrentThreadId, lstrcatA, GetVersion, FreeLibrary, LoadLibraryA, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, GlobalFlags, GetProcessVersion, SizeofResource, WaitForSingleObject, GetCurrentThread, lstrcmpA, MulDiv, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, FileTimeToLocalFileTime, GetThreadLocale, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, DuplicateHandle, FormatMessageA, LocalFree, MultiByteToWideChar, lstrlenA, InterlockedDecrement, SetHandleCount
> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, OleFlushClipboard, OleIsCurrentClipboard, CoRegisterMessageFilter, CoTaskMemAlloc, CoRevokeClassObject
> oleaut32.dll: -, -, -, -, -, -, -, -, -
> oledlg.dll: -
> olepro32.dll: -
> setupapi.dll: SetupDiDestroyDeviceInfoList, SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo
> shell32.dll: Shell_NotifyIconA, ShellExecuteA
> shlwapi.dll: SHDeleteKeyA
> user32.dll: PostThreadMessageA, RegisterClipboardFormatA, GetNextDlgGroupItem, SetRect, CopyAcceleratorTableA, CharNextA, InflateRect, GetDesktopWindow, PtInRect, GetClassNameA, GetSysColorBrush, LoadCursorA, SetWindowContextHelpId, GetMessageA, TranslateMessage, ValidateRect, SetCursor, PostQuitMessage, DestroyMenu, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, CharUpperA, GetDC, ReleaseDC, LoadStringA, wvsprintfA, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MoveWindow, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, AdjustWindowRectEx, ScreenToClient, GetClientRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, InvalidateRect, DefDlgProcA, IsWindowUnicode, CopyRect, GetTopWindow, MessageBoxA, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetMenuItemID, TrackPopupMenu, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowLongA, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetParent, EnableWindow, SendMessageA, IsWindow, wsprintfA, SetTimer, KillTimer, LoadBitmapA, UpdateWindow, IsCharAlphaNumericA, GetFocus, GetCursorPos, GetSubMenu, LoadMenuA, GetWindowRect, SetForegroundWindow, LoadIconA, GetSystemMetrics, IsCharAlphaA, MessageBeep, IsWindowEnabled, GetDlgItem, SetFocus, GetWindowLongA, GetAsyncKeyState, SetActiveWindow, GetActiveWindow, GetCapture, PostMessageA, ShowWindow, SetWindowPos, MapDialogRect, DestroyWindow, CreateDialogIndirectParamA, EndDialog, GetNextDlgTabItem, IsWindowVisible
> version.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
> winspool.drv: OpenPrinterA, DocumentPropertiesA, ClosePrinter
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:5dGM/omTXoPb9whNOqsCrqa8PEwkXOy5nsAwRS3t51axW3gxvM494VWYKQE63ks0:bGmXvVrqa8PEweRlsAwRSD1aGAvM4ON
PEiD : -
RDS : NSRL Reference Data Set
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 oct. 2009 à 13:17
21 oct. 2009 à 13:17
tres bien ;
Maintenant on va regarder ce pc d'un peu plus pres :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: https://www.cjoint.com/
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Maintenant on va regarder ce pc d'un peu plus pres :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: https://www.cjoint.com/
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
pascal13260
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
22 oct. 2009 à 00:29
22 oct. 2009 à 00:29
voilà les liens
https://www.cjoint.com/?kwaCMvNfad
https://www.cjoint.com/?kwaDmo0bBy
https://www.cjoint.com/?kwaCMvNfad
https://www.cjoint.com/?kwaDmo0bBy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 oct. 2009 à 09:16
22 oct. 2009 à 09:16
Bizarre ,je ne vois rien d'infectieux ...
télécharge genproc
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
télécharge genproc
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
pascal13260
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
22 oct. 2009 à 21:12
22 oct. 2009 à 21:12
bonjour jfkpresident,
effectivement depuis aujourd'hui plus rien ne se passe sur mon PC ... ? je vous poste le rapport GenProd comme demandé
-------------------------------------------------------------------
Rapport GenProc 2.640 [2] - 22/10/2009 à 21:10:53
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:18, on 22/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\pascal_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
effectivement depuis aujourd'hui plus rien ne se passe sur mon PC ... ? je vous poste le rapport GenProd comme demandé
-------------------------------------------------------------------
Rapport GenProc 2.640 [2] - 22/10/2009 à 21:10:53
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:18, on 22/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\pascal_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 oct. 2009 à 21:15
22 oct. 2009 à 21:15
On va juste faire une petite vérif :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
pascal13260
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
23 oct. 2009 à 09:23
23 oct. 2009 à 09:23
rapport de MBAM
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3013
Windows 5.1.2600 Service Pack 3
23/10/2009 09:17:09
mbam-log-2009-10-23 (09-17-09).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 132684
Temps écoulé: 36 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3013
Windows 5.1.2600 Service Pack 3
23/10/2009 09:17:09
mbam-log-2009-10-23 (09-17-09).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 132684
Temps écoulé: 36 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2009 à 09:30
23 oct. 2009 à 09:30
C'est bien ce que je pensais ...RAS
Juste quelques conseils avant que tu partes:
Installe un anti-spyware avec Antivir ,je te conseille celui-ci:
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
==========
Installe également un vrai pare-feu (celui de xp ne vaut pas grand chose) :
OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
============
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
garde explorer pour les mise a jour et les scan en ligne.
============
Si tu n'as pas Ccleaner ,installe le :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Pense a mettre ton post en résolu .
Bon surf !
Juste quelques conseils avant que tu partes:
Installe un anti-spyware avec Antivir ,je te conseille celui-ci:
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
==========
Installe également un vrai pare-feu (celui de xp ne vaut pas grand chose) :
OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
============
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
garde explorer pour les mise a jour et les scan en ligne.
============
Si tu n'as pas Ccleaner ,installe le :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Pense a mettre ton post en résolu .
Bon surf !
pascal13260
Messages postés
140
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
10 décembre 2012
26 oct. 2009 à 18:20
26 oct. 2009 à 18:20
Merci bcp pour ton aide
Bonne continuation
Pascal
Bonne continuation
Pascal