Script winjpg.jpg

malkolinge -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

depuis quelque temps j'ai un problème sur mon pc qui peut se résumé en ;
1) lors du démarrage de windows une fenêtre s'affiche (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg")

2) quand je choisi "gestionnaire des taches" ça affiche (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg")

3) Et peut être d'autres problèmes dont je n'ai connaissance.

je suis vraiment désolé parce que j'ai pu lire un peu des problèmes du même type mais le faite est que je suis un vrai balou de l'informatique (je suis pas vraiment calé).

aidez moi s'il vous plait !!!

merci d'être compréhensible.
Alors j'ai un Toshiba personal computer.
windows XP
firefow 1.9.1.3593
kaspersky anti virus 7.0

s'il y'a d'autres infos que j'ai oublié n'hésitez pas à me le dire. merci infiniment
Configuration: Windows XP
Firefox 1.9.1.3593
kaspersky anti virus 7.0

33 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes apparaissent lors du démarrage, lors de l'ouverture du gestionnaire des tâches, notamment une fenêtre d'erreur indiquant le fichier 'c:\Windows\system32\winjpg.jpg', signant une infection potentielle. Des indices montrent une suite de nuisances liées à une infection. Les réponses recommandent des outils de nettoyage comme UsbFix et ZHPFix pour supprimer les fichiers malveillants, nettoyer le registre et sécuriser le système. Pour cela, le processus recommandé implique de déconnecter les périphériques externes, lancer UsbFix en mode de suppression, redémarrer et laisser l'outil analyser puis rapporter les éléments nettoyés avant un contrôle complément. Certains échanges suggèrent également d'effectuer une analyse croisée avec UsbFix et des outils de désinfection complémentaires pour confirmer l'éradication et prévenir la réinfection via des périphériques externes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    infection par support amovible ...

    fait ceci dans un premier temps pour avoir un diagnostique du PC :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
    1. malkolinge Messages postés 22 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijogyqN1I.txt c'est le lien que j'obtiens après toutes les étapes que vous m'avez montré.
      merci encore je patiente pour la suite !!!
      0
  2. malkolinge Messages postés 22 Statut Membre
     
    j'ai fais tous ce que vous avez dit et le lien obtenu est: http://www.cijoint.fr/cjlink.php?file=cj200911/cijogyqN1I.txt.

    je patiente pour la suite merci !!!!
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    commence par ceci :

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  4. malkolinge Messages postés 22 Statut Membre
     
    voici le rapport après scan:

    ############################## | UsbFix V6.049 |

    User : Raïssa (Administrateurs) # RAISSA-PC
    Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:14:53 | 07/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
    FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

    C:\ -> Disque fixe local # 46,41 Go (19,15 Go free) # NTFS
    D:\ -> Disque fixe local # 46,75 Go (39,72 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 966,98 Mo (935,11 Mo free) [BEN J] # FAT32
    G:\ -> Disque amovible # 244 Mo (210,45 Mo free) [SAVALET] # FAT32
    H:\ -> Disque amovible # 241,48 Mo (153,11 Mo free) [HP327EXT] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 1436
    C:\WINDOWS\system32\csrss.exe 1492
    C:\WINDOWS\system32\winlogon.exe 1516
    C:\WINDOWS\system32\services.exe 1572
    C:\WINDOWS\system32\lsass.exe 1584
    C:\WINDOWS\system32\svchost.exe 1776
    C:\WINDOWS\system32\svchost.exe 1884
    C:\WINDOWS\System32\svchost.exe 164
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 372
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 412
    C:\WINDOWS\system32\svchost.exe 660
    C:\WINDOWS\system32\svchost.exe 820
    C:\WINDOWS\system32\spoolsv.exe 1288
    C:\WINDOWS\Explorer.EXE 1116
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 1176
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1336
    C:\WINDOWS\system32\DVDRAMSV.exe 1464
    C:\WINDOWS\eHome\ehRecvr.exe 1472
    C:\WINDOWS\eHome\ehSched.exe 1736
    C:\Program Files\Java\jre6\bin\jqs.exe 1992
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 236
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 332
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 456
    C:\WINDOWS\system32\svchost.exe 688
    C:\WINDOWS\system32\svchost.exe 716
    C:\WINDOWS\system32\TODDSrv.exe 736
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2212
    C:\WINDOWS\system32\igfxtray.exe 2288
    C:\WINDOWS\system32\igfxpers.exe 2308
    C:\WINDOWS\RTHDCPL.EXE 2316
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2324
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 2388
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 2416
    C:\WINDOWS\ehome\mcrdsvc.exe 2516
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 2532
    C:\Program Files\Apoint2K\Apoint.exe 2632
    C:\WINDOWS\system32\ZoomingHook.exe 2732
    C:\WINDOWS\system32\TCtrlIOHook.exe 2740
    C:\WINDOWS\system32\TPSMain.exe 2748
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 2756
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 2776
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 2820
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 2844
    C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe 2852
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2884
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 2900
    C:\WINDOWS\system32\TPSBattM.exe 2912
    C:\Program Files\ltmoh\Ltmoh.exe 2928
    C:\WINDOWS\AGRSMMSG.exe 2936
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2948
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe 2976
    C:\Program Files\Apoint2K\Apntex.exe 3032
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3120
    C:\Program Files\Java\jre6\bin\jusched.exe 3216
    C:\WINDOWS\system32\ctfmon.exe 3260
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 3276
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3460
    C:\WINDOWS\system32\RAMASST.exe 3604
    C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 3684
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3976
    C:\WINDOWS\system32\dllhost.exe 620
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 3900
    C:\WINDOWS\System32\alg.exe 480
    C:\Program Files\Internet Download Manager\IEMonitor.exe 2008
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 5432
    c:\windows\ehome\ehtray.exe 2056
    C:\WINDOWS\eHome\ehmsas.exe 1908
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2584

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\system32\winxp.exe
    F:\autorun.inf
    F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
    F:\Driver\Files
    F:\JAJA
    F:\SEVERINA
    F:\irbegt.pif
    F:\omnk.pif
    F:\gdog.pif
    F:\kggyg.pif
    F:\vgbqc.pif
    F:\lwudeu.pif
    F:\cjxu.pif
    F:\vdhod.pif
    F:\mghju.pif
    F:\nwavnu.pif
    F:\pxsqn.pif
    F:\chdlgx.pif
    F:\fjne.pif
    F:\pjeun.pif
    F:\elmg.pif
    F:\njopbr.pif
    F:\sawys.pif
    F:\lryjcy.pif
    F:\gnmhq.pif
    F:\gsms.pif
    F:\cfrqur.pif
    F:\eyktwu.pif
    F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
    F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini
    F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501
    G:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\name\\\\\\\\\\\\less.exe" ( Absent ! )
    G:\JAJA

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
    [HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
    [HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{392799ed-b899-11de-a344-0016d48acb6c}
    Shell\AutoRun\command =F:\LAUS///pobro.exe
    Shell\explore\command =F:\LAUS//pobro.exe
    Shell\open\command =F:\LAUS//pobro.exe

    HKCU\..\..\Explorer\MountPoints2\{42ba595b-8571-11de-ab7a-0016d48acb6c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    HKCU\..\..\Explorer\MountPoints2\{76c68f7c-baff-11de-a349-0016d48acb6c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL YEBOua_k.EXe

    HKCU\..\..\Explorer\MountPoints2\{8138ceb6-8504-11de-ab76-0016d48acb6c}
    shell\AUtOpLay\comMaNd =F:\vlqvh.pif
    shell\AutoRun\command =F:\vlqvh.pif
    shell\exPLOre\CoMmand =F:\vlqvh.pif
    shell\Open\COmmaND =F:\vlqvh.pif

    HKCU\..\..\Explorer\MountPoints2\{85b749cd-a369-11de-abca-0018debba2cc}
    Shell\AutoRun\command =prhkwv.exe
    Shell\explore\Command =prhkwv.exe
    Shell\open\Command =prhkwv.exe

    HKCU\..\..\Explorer\MountPoints2\{92f4c34b-a053-11de-abc9-0018debba2cc}
    Shell\AutoRun\command =NEXT\FILES\NEXT.exe
    Shell\open\command =NEXT\FILES\NEXT.exe

    HKCU\..\..\Explorer\MountPoints2\{d597ddf9-958a-11de-abad-0016d48acb6c}
    Shell\AutoRun\command =F:\Driver\Files\DT.exe
    Shell\open\command =F:\Driver\Files\DT.exe

    HKCU\..\..\Explorer\MountPoints2\{dc60c114-8737-11de-ab86-0016d48acb6c}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
    Shell\explore\command =name\\\\\\\\\\\\less.exe
    Shell\open\command =name\\\\\\\\\\\\less.exe

    HKCU\..\..\Explorer\MountPoints2\{f46a8fb1-b703-11de-a342-0016d48acb6c}
    Shell\AutoRun\command =Driver\Files\DT.exe
    Shell\open\command =Driver\Files\DT.exe

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.049 ! |

    que dois-je faire ensuite ? merci d'avance !!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    la suite dans l'ordre :

    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

    =========================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  7. malkolinge Messages postés 22 Statut Membre
     
    ############################## | UsbFix V6.049 |

    User : Raïssa (Administrateurs) # RAISSA-PC
    Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:25:32 | 07/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
    FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

    C:\ -> Disque fixe local # 46,41 Go (19,16 Go free) # NTFS
    D:\ -> Disque fixe local # 46,75 Go (39,72 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 966,98 Mo (935,11 Mo free) [BEN J] # FAT32
    G:\ -> Disque amovible # 244 Mo (210,45 Mo free) [SAVALET] # FAT32
    H:\ -> Disque amovible # 241,48 Mo (153,11 Mo free) [HP327EXT] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 1428
    C:\WINDOWS\system32\csrss.exe 1500
    C:\WINDOWS\system32\winlogon.exe 1524
    C:\WINDOWS\system32\services.exe 1568
    C:\WINDOWS\system32\lsass.exe 1580
    C:\WINDOWS\system32\svchost.exe 1760
    C:\WINDOWS\system32\svchost.exe 1864
    C:\WINDOWS\System32\svchost.exe 1908
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 164
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 220
    C:\WINDOWS\system32\svchost.exe 444
    C:\WINDOWS\system32\svchost.exe 532
    C:\WINDOWS\system32\spoolsv.exe 1024
    C:\WINDOWS\Explorer.EXE 352
    C:\Program Files\Google\Update\GoogleUpdate.exe 424
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 700
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 724
    C:\WINDOWS\system32\DVDRAMSV.exe 764
    C:\WINDOWS\eHome\ehRecvr.exe 848
    C:\WINDOWS\eHome\ehSched.exe 556
    C:\WINDOWS\eHome\ehRec.exe 976
    C:\Program Files\Google\Update\GoogleUpdate.exe 1160
    C:\Program Files\Java\jre6\bin\jqs.exe 1256
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 1344
    C:\WINDOWS\system32\HPZipm12.exe 1372
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1400
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1460
    C:\WINDOWS\system32\svchost.exe 128
    C:\WINDOWS\system32\svchost.exe 168
    C:\WINDOWS\system32\TODDSrv.exe 180
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 284
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 860
    C:\WINDOWS\ehome\mcrdsvc.exe 932
    C:\WINDOWS\system32\dllhost.exe 2520
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2628
    C:\WINDOWS\System32\alg.exe 2924
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2932
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2996

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\system32\winxp.exe
    F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
    F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
    F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\Driver\Files
    Supprimé ! F:\JAJA
    Supprimé ! F:\SEVERINA
    Supprimé ! F:\irbegt.pif
    Supprimé ! F:\omnk.pif
    Supprimé ! F:\gdog.pif
    Supprimé ! F:\kggyg.pif
    Supprimé ! F:\vgbqc.pif
    Supprimé ! F:\lwudeu.pif
    Supprimé ! F:\cjxu.pif
    Supprimé ! F:\vdhod.pif
    Supprimé ! F:\mghju.pif
    Supprimé ! F:\nwavnu.pif
    Supprimé ! F:\pxsqn.pif
    Supprimé ! F:\chdlgx.pif
    Supprimé ! F:\fjne.pif
    Supprimé ! F:\pjeun.pif
    Supprimé ! F:\elmg.pif
    Supprimé ! F:\njopbr.pif
    Supprimé ! F:\sawys.pif
    Supprimé ! F:\lryjcy.pif
    Supprimé ! F:\gnmhq.pif
    Supprimé ! F:\gsms.pif
    Supprimé ! F:\cfrqur.pif
    Supprimé ! F:\eyktwu.pif
    Supprimé ! F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
    Supprimé ! F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini
    Supprimé ! F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501
    G:\autorun.inf -> fichier appelé : "G:\name\\\\\\\\\\\\less.exe" ( Absent ! )
    G:\autorun.inf -> fichier appelé : "G:\name\\\\\\\\\\\\less.exe" ( Absent ! )
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\JAJA

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
    Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
    Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{392799ed-b899-11de-a344-0016d48acb6c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{42ba595b-8571-11de-ab7a-0016d48acb6c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{76c68f7c-baff-11de-a349-0016d48acb6c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{85b749cd-a369-11de-abca-0018debba2cc}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{92f4c34b-a053-11de-abc9-0018debba2cc}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d597ddf9-958a-11de-abad-0016d48acb6c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f46a8fb1-b703-11de-a342-0016d48acb6c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/09/2006 10:08|--a------|0] C:\AUTOEXEC.BAT
    [08/08/2009 20:28|-rahs----|209] C:\boot.ini
    [10/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
    [21/09/2006 10:08|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [21/09/2006 10:08|-rahs----|0] C:\IO.SYS
    [21/09/2006 10:08|-rahs----|0] C:\MSDOS.SYS
    [10/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
    [10/08/2004 12:00|-rahs----|251712] C:\ntldr
    [09/08/2009 08:12|--a------|262144] C:\ntuser.dat
    [09/08/2009 08:12|--ah-----|1024] C:\ntuser.dat.LOG
    [?|?|?] C:\pagefile.sys
    [13/10/2006 15:24|--ah-----|282] C:\SWSTAMP.TXT
    [07/11/2009 17:00|--a------|6373] C:\UsbFix.txt
    [24/10/2009 17:37|--a------|3394804] D:\Mon archive num‚ro 1.wga
    [04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
    [16/10/2009 17:57|--a------|392085] F:\DSC_0010.JPG
    [16/06/2009 08:53|-r-hs----|175615] F:\uigkq.cmd
    [30/08/2009 20:59|--a------|59904] F:\C.V 2.doc
    [27/07/2009 13:47|---------|12749] F:\Doc1.docx
    [16/06/2009 08:51|-r-hs----|179711] F:\atkv.cmd
    [09/08/2009 20:24|---------|59904] F:\C.V.doc
    [16/06/2009 08:52|-r-hs----|175615] F:\rhrm.cmd
    [02/10/2009 10:43|--a------|18676184] F:\GIMPPortable_2.6.7_Rev_3.paf.exe
    [16/06/2009 08:52|-r-hs----|175615] F:\ftmu.cmd
    [16/06/2009 08:52|-r-hs----|175615] F:\cpjoft.cmd
    [16/06/2009 08:51|-r-hs----|175615] F:\rntvc.cmd
    [14/08/2008 14:47|--a------|352404] F:\Votons_Franck.vbs
    [08/10/2009 16:34|--a------|23857] F:\Preambule.docx
    [05/11/2007 11:02|---------|4636048] F:\sur la balance.mp3
    [28/10/2009 12:31|--a------|4018] F:\Z ‚kivalenc.pdf
    [19/06/2009 13:06|-r-hs----|171519] F:\cfpwn.cmd
    [04/02/2009 07:58|---------|31232] F:\lettre de motivation.doc
    [02/01/2002 21:01|--a------|347] H:\DIAGNOSE.XML

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.
    # H:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\RASSA~1\Bureau\UsbFix_Upload_Me_RAISSA-PC.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.049 ! |

    c'est le rapport d'Usbfix que j'ai obtenu. quant au rapport de ZHPdiag, je vous l'envoie tantôt. merci encore .
    0
  8. malkolinge Messages postés 22 Statut Membre
     
    j'ai analysé avec ZHPdiag comme vous me l'avez recommandé et voici le lien obtenu via www.cijoint.fr:

    http://www.cijoint.fr/cjlink.php?file=cj200911/cijH0pAF4C.txt
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    ! toujours tes unites externes branchés au PC !

    fait ceci :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    F:\uigkq.cmd

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    Fais de même pour :

    F:\atkv.cmd
    F:\rhrm.cmd
    F:\ftmu.cmd
    F:\cpjoft.cmd
    F:\rntvc.cmd
    F:\cfpwn.cmd


    Poste moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
  10. malkolinge Messages postés 22 Statut Membre
     
    il est marqué "masquer les fichiers protégés du système d'exploitation (recommandé). quand je décoche on met "vous avez choisi d'affiché les fichiers protégés du système d'exploitation (fichiers marqués système et caché) dans l'exploitation windows. ces fichiers sont nécessaires pour démarrer et faire fonctionner windows. les supprimer ou les modifier peut rendre votre ordinateur inutilisable.
    voulez-vous vraiment afficher ces fichiers???"

    je décoche quand même ???
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re,


      je décoche quand même ???


      > OUI ! .... ^^


      j'attends les résultats demandés ....


      0
    2. malkolinge > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      j'ai des problèmes pour poster ma réponse ....
      0
    3. malkolinge > malkolinge
       
      1) rapport du fichier uigkq.cmd


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.41 2009.11.08 -
      AhnLab-V3 5.0.0.2 2009.11.06 -
      AntiVir 7.9.1.61 2009.11.06 -
      Antiy-AVL 2.0.3.7 2009.11.05 -
      Authentium 5.2.0.5 2009.11.08 -
      Avast 4.8.1351.0 2009.11.08 -
      AVG 8.5.0.423 2009.11.08 -
      BitDefender 7.2 2009.11.08 -
      CAT-QuickHeal 10.00 2009.11.07 -
      ClamAV 0.94.1 2009.11.08 -
      Comodo 2882 2009.11.08 -
      DrWeb 5.0.0.12182 2009.11.08 -
      eTrust-Vet 35.1.7108 2009.11.06 -
      F-Prot 4.5.1.85 2009.11.07 -
      F-Secure 9.0.15370.0 2009.11.04 -
      Fortinet 3.120.0.0 2009.11.08 -
      GData 19 2009.11.08 -
      Ikarus T3.1.1.74.0 2009.11.08 -
      Jiangmin 11.0.800 2009.11.08 -
      K7AntiVirus 7.10.891 2009.11.07 -
      Kaspersky 7.0.0.125 2009.11.08 -
      McAfee 5795 2009.11.07 -
      McAfee+Artemis 5795 2009.11.07 -
      McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
      Microsoft 1.5202 2009.11.08 -
      NOD32 4583 2009.11.08 -
      Norman 6.03.02 2009.11.06 -
      nProtect 2009.1.8.0 2009.11.08 -
      Panda 10.0.2.2 2009.11.07 -
      PCTools 7.0.3.5 2009.11.06 -
      Prevx 3.0 2009.11.08 Medium Risk Malware
      Rising 21.54.62.00 2009.11.08 -
      Sophos 4.47.0 2009.11.08 -
      Sunbelt 3.2.1858.2 2009.11.08 -
      Symantec 1.4.4.12 2009.11.08 -
      TheHacker 6.5.0.2.063 2009.11.06 -
      TrendMicro 9.0.0.1003 2009.11.08 -
      VBA32 3.12.10.11 2009.11.07 -
      ViRobot 2009.11.6.2025 2009.11.06 -
      VirusBuster 4.6.5.0 2009.11.07 -
      Information additionnelle
      File size: 175615 bytes
      MD5...: f11d527f95adc2c8812a0093407553d3
      SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
      SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
      ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x31f8
      timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
      .data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
      .rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
      .reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

      ( 13 imports )
      > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
      > KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
      > GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
      > USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
      > msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
      > COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
      > SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
      > WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
      > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
      > SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
      > COMCTL32.dll: CreateStatusWindowW, -
      > OLEAUT32.dll: -, -
      > ntdll.dll: WinSqmAddToStream

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544</a>
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Notepad
      original name: NOTEPAD.EXE
      internal name: Notepad
      file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned




      désolé pour le temps que j'ai mis a vous envoyer ces rapports!!!!
      0
    4. malkolinge > malkolinge
       
      2) rapport du fichier atkv.cmd

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.41 2009.11.08 -
      AhnLab-V3 5.0.0.2 2009.11.06 -
      AntiVir 7.9.1.61 2009.11.06 -
      Antiy-AVL 2.0.3.7 2009.11.05 -
      Authentium 5.2.0.50 2009.11.08 -
      AVG 8.5.0.423 2009.11.08 -
      BitDefender 7.2 2009.11.08 -
      CAT-QuickHeal 10.00 2009.11.07 -
      ClamAV 0.94.1 2009.11.08 -
      Comodo 2882 2009.11.08 -
      DrWeb 5.0.0.12182 2009.11.08 -
      eTrust-Vet 35.1.7108 2009.11.06 -
      F-Prot 4.5.1.85 2009.11.07 -
      Fortinet 3.120.0.0 2009.11.08 -
      GData 19 2009.11.08 -
      Ikarus T3.1.1.74.0 2009.11.08 -
      Jiangmin 11.0.800 2009.11.08 -
      K7AntiVirus 7.10.891 2009.11.07 -
      Kaspersky 7.0.0.125 2009.11.08 -
      McAfee 5795 2009.11.07 -
      McAfee+Artemis 5795 2009.11.07 -
      McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
      Microsoft 1.5202 2009.11.08 -
      NOD32 4583 2009.11.08 -
      Norman 6.03.02 2009.11.06 -
      nProtect 2009.1.8.0 2009.11.08 -
      Panda 10.0.2.2 2009.11.07 -
      PCTools 7.0.3.5 2009.11.06 -
      Prevx 3.0 2009.11.08 Medium Risk Malware
      Rising 21.54.62.00 2009.11.08 -
      Sophos 4.47.0 2009.11.08 -
      Sunbelt 3.2.1858.2 2009.11.08 -
      Symantec 1.4.4.12 2009.11.08 -
      TheHacker 6.5.0.2.063 2009.11.06 -
      TrendMicro 9.0.0.1003 2009.11.08 -
      VBA32 3.12.10.11 2009.11.07 -
      ViRobot 2009.11.6.2025 2009.11.06 -
      VirusBuster 4.6.5.0 2009.11.07 -
      Information additionnelle
      File size: 179711 bytes
      MD5...: ec4093b4ac205c8459b0f3bbaad2351f
      SHA1..: 414d1a659cce443aa3723a1a7c15b8c55d8c2a39
      SHA256: 6ca16f8549851df10cf963e1bee9995a31c9ab7b9833ab9aa9bb25059a1802f0
      ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x31f8
      timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
      .data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
      .rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
      .reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

      ( 13 imports )
      > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
      > KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
      > GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
      > USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
      > msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
      > COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
      > SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
      > WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
      > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
      > SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
      > COMCTL32.dll: CreateStatusWindowW, -
      > OLEAUT32.dll: -, -
      > ntdll.dll: WinSqmAddToStream

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FF161CF3BDD402F16C72880046D03544' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FF161CF3BDD402F16C72880046D03544</a>
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Notepad
      original name: NOTEPAD.EXE
      internal name: Notepad
      file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned


      3) rapport du fichier rhrm.cmd

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.41 2009.11.08 -
      AhnLab-V3 5.0.0.2 2009.11.06 -
      AntiVir 7.9.1.61 2009.11.06 -
      Antiy-AVL 2.0.3.7 2009.11.05 -
      Authentium 5.2.0.5 2009.11.08 -
      Avast 4.8.1351.0 2009.11.08 -
      AVG 8.5.0.423 2009.11.08 -
      BitDefender 7.2 2009.11.08 -
      CAT-QuickHeal 10.00 2009.11.07 -
      ClamAV 0.94.1 2009.11.08 -
      Comodo 2882 2009.11.08 -
      DrWeb 5.0.0.12182 2009.11.08 -
      eTrust-Vet 35.1.7108 2009.11.06 -
      F-Prot 4.5.1.85 2009.11.07 -
      F-Secure 9.0.15370.0 2009.11.04 -
      Fortinet 3.120.0.0 2009.11.08 -
      GData 19 2009.11.08 -
      Ikarus T3.1.1.74.0 2009.11.08 -
      Jiangmin 11.0.800 2009.11.08 -
      K7AntiVirus 7.10.891 2009.11.07 -
      Kaspersky 7.0.0.125 2009.11.08 -
      McAfee 5795 2009.11.07 -
      McAfee+Artemis 5795 2009.11.07 -
      McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
      Microsoft 1.5202 2009.11.08 -
      NOD32 4583 2009.11.08 -
      Norman 6.03.02 2009.11.06 -
      nProtect 2009.1.8.0 2009.11.08 -
      Panda 10.0.2.2 2009.11.07 -
      PCTools 7.0.3.5 2009.11.06 -
      Prevx 3.0 2009.11.08 Medium Risk Malware
      Rising 21.54.62.00 2009.11.08 -
      Sophos 4.47.0 2009.11.08 -
      Sunbelt 3.2.1858.2 2009.11.08 -
      Symantec 1.4.4.12 2009.11.08 -
      TheHacker 6.5.0.2.063 2009.11.06 -
      TrendMicro 9.0.0.1003 2009.11.08 -
      VBA32 3.12.10.11 2009.11.07 -
      ViRobot 2009.11.6.2025 2009.11.06 -
      VirusBuster 4.6.5.0 2009.11.07 -
      Information additionnelle
      File size: 175615 bytes
      MD5...: f11d527f95adc2c8812a0093407553d3
      SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
      SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
      ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x31f8
      timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
      .data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
      .rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
      .reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

      ( 13 imports )
      > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
      > KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
      > GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
      > USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
      > msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
      > COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
      > SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
      > WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
      > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
      > SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
      > COMCTL32.dll: CreateStatusWindowW, -
      > OLEAUT32.dll: -, -
      > ntdll.dll: WinSqmAddToStream

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544</a>
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Notepad
      original name: NOTEPAD.EXE
      internal name: Notepad
      file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    5. malkolinge > malkolinge
       
      4) rapport du fichier ftmu.cmd

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.41 2009.11.08 -
      AhnLab-V3 5.0.0.2 2009.11.06 -
      AntiVir 7.9.1.61 2009.11.06 -
      Antiy-AVL 2.0.3.7 2009.11.05 -
      Authentium 5.2.0.5 2009.11.08 -
      Avast 4.8.1351.0 2009.11.08 -
      AVG 8.5.0.423 2009.11.08 -
      BitDefender 7.2 2009.11.08 -
      CAT-QuickHeal 10.00 2009.11.07 -
      ClamAV 0.94.1 2009.11.08 -
      Comodo 2882 2009.11.08 -
      DrWeb 5.0.0.12182 2009.11.08 -
      eTrust-Vet 35.1.7108 2009.11.06 -
      F-Prot 4.5.1.85 2009.11.07 -
      Fortinet 3.120.0.0 2009.11.08 -
      GData 19 2009.11.08 -
      Ikarus T3.1.1.74.0 2009.11.08 -
      Jiangmin 11.0.800 2009.11.08 -
      K7AntiVirus 7.10.891 2009.11.07 -
      Kaspersky 7.0.0.125 2009.11.08 -
      McAfee 5795 2009.11.07 -
      McAfee+Artemis 5795 2009.11.07 -
      McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
      Microsoft 1.5202 2009.11.08 -
      NOD32 4583 2009.11.08 -
      Norman 6.03.02 2009.11.06 -
      nProtect 2009.1.8.0 2009.11.08 -
      Panda 10.0.2.2 2009.11.07 -
      PCTools 7.0.3.5 2009.11.06 -
      Rising 21.54.62.00 2009.11.08 -
      Sophos 4.47.0 2009.11.08 -
      Sunbelt 3.2.1858.2 2009.11.08 -
      Symantec 1.4.4.12 2009.11.08 -
      TheHacker 6.5.0.2.063 2009.11.06 -
      TrendMicro 9.0.0.1003 2009.11.08 -
      VBA32 3.12.10.11 2009.11.07 -
      ViRobot 2009.11.6.2025 2009.11.06 -
      VirusBuster 4.6.5.0 2009.11.07 -
      Information additionnelle
      File size: 175615 bytes
      MD5...: f11d527f95adc2c8812a0093407553d3
      SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
      SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
      ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x31f8
      timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
      .data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
      .rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
      .reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

      ( 13 imports )
      > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
      > KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
      > GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
      > USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
      > msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
      > COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
      > SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
      > WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
      > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
      > SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
      > COMCTL32.dll: CreateStatusWindowW, -
      > OLEAUT32.dll: -, -
      > ntdll.dll: WinSqmAddToStream

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Notepad
      original name: NOTEPAD.EXE
      internal name: Notepad
      file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned


      5) rapport du fichier cpjoft.cmd


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.41 2009.11.08 -
      AhnLab-V3 5.0.0.2 2009.11.06 -
      AntiVir 7.9.1.61 2009.11.06 -
      Antiy-AVL 2.0.3.7 2009.11.05 -
      Authentium 5.2.0.5 2009.11.08 -
      Avast 4.8.1351.0 2009.11.08 -
      AVG 8.5.0.423 2009.11.08 -
      BitDefender 7.2 2009.11.08 -
      CAT-QuickHeal 10.00 2009.11.07 -
      ClamAV 0.94.1 2009.11.08 -
      Comodo 2882 2009.11.08 -
      DrWeb 5.0.0.12182 2009.11.08 -
      eTrust-Vet 35.1.7108 2009.11.06 -
      F-Prot 4.5.1.85 2009.11.07 -
      F-Secure 9.0.15370.0 2009.11.04 -
      Fortinet 3.120.0.0 2009.11.08 -
      GData 19 2009.11.08 -
      Ikarus T3.1.1.74.0 2009.11.08 -
      Jiangmin 11.0.800 2009.11.08 -
      K7AntiVirus 7.10.891 2009.11.07 -
      Kaspersky 7.0.0.125 2009.11.08 -
      McAfee 5795 2009.11.07 -
      McAfee+Artemis 5795 2009.11.07 -
      McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
      Microsoft 1.5202 2009.11.08 -
      NOD32 4583 2009.11.08 -
      Norman 6.03.02 2009.11.06 -
      nProtect 2009.1.8.0 2009.11.08 -
      Panda 10.0.2.2 2009.11.07 -
      PCTools 7.0.3.5 2009.11.06 -
      Prevx 3.0 2009.11.08 Medium Risk Malware
      Rising 21.54.62.00 2009.11.08 -
      Sophos 4.47.0 2009.11.08 -
      Sunbelt 3.2.1858.2 2009.11.08 -
      Symantec 1.4.4.12 2009.11.08 -
      TheHacker 6.5.0.2.063 2009.11.06 -
      TrendMicro 9.0.0.1003 2009.11.08 -
      VBA32 3.12.10.11 2009.11.07 -
      ViRobot 2009.11.6.2025 2009.11.06 -
      VirusBuster 4.6.5.0 2009.11.07 -
      Information additionnelle
      File size: 175615 bytes
      MD5...: f11d527f95adc2c8812a0093407553d3
      SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
      SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
      ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x31f8
      timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
      .data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
      .rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
      .reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

      ( 13 imports )
      > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
      > KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
      > GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
      > USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
      > msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
      > COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
      > SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
      > WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
      > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
      > SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
      > COMCTL32.dll: CreateStatusWindowW, -
      > OLEAUT32.dll: -, -
      > ntdll.dll: WinSqmAddToStream

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544</a>
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Notepad
      original name: NOTEPAD.EXE
      internal name: Notepad
      file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    as-tu une idée à quoi correspondent ces fichiers ?

    fais ceci :

    1- ! Toujours tes unités externes branchées au PC !

    Télécharge OTM (de Old_Timer) sur ton Bureau.

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double clique sur "OTM.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Files
    F:\atkv.cmd
    F:\rhrm.cmd
    F:\ftmu.cmd
    F:\cpjoft.cmd
    F:\rntvc.cmd
    F:\cfpwn.cmd
    F:\uigkq.cmd

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    et colle le dans le cadre de gauche de OTM :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    ! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
    ( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    ======================

    2- Utilsation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :

    O43 - CFD:Common File Directory ----D- C:\Program Files\Winsudate
    O44 - LFC:Last File Created 03/11/2009 - 15:07:33 ---A- C:\WINDOWS\System32\winjpg.jpg.gif
    O50 - IFEO:Image File Execution Options - taskmgr.exe - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg


    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    =======================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  12. malkolinge Messages postés 22 Statut Membre
     
    rapport de OTM

    All processes killed
    ========== FILES ==========
    F:\atkv.cmd moved successfully.
    F:\rhrm.cmd moved successfully.
    F:\ftmu.cmd moved successfully.
    F:\cpjoft.cmd moved successfully.
    F:\rntvc.cmd moved successfully.
    F:\cfpwn.cmd moved successfully.
    F:\uigkq.cmd moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49152 bytes

    User: LocalService
    ->Temp folder emptied: 65536 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 3421489 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: RAISSA

    User: Raïssa
    ->Temp folder emptied: 281867184 bytes
    ->Temporary Internet Files folder emptied: 11275787 bytes
    ->Java cache emptied: 25862289 bytes
    ->FireFox cache emptied: 100611316 bytes
    ->Google Chrome cache emptied: 1905008 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 1250845 bytes
    RecycleBin emptied: 22016 bytes

    Total Files Cleaned = 406,66 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 11082009_171435

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    j'exécute celui de zhpfix
    0
  13. malkolinge Messages postés 22 Statut Membre
     
    contenu du rapport de ZHPfix

    ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 08/11/2009 17:28:41
    Fichier d'export Registre : C:\ZHPExportRegistry-08-11-2009-17-28-41.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O50 - IFEO:Image File Execution Options - taskmgr.exe - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Winsudate => Supprimé et mis en quarantaine

    Fichier :
    c:\windows\system32\winjpg.jpg.gif => Supprimé et mis en quarantaine
    c:\windows\system32\wscript.exe => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 2
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  14. malkolinge Messages postés 22 Statut Membre
     
    et enfin le lien après analyse par ZHPdiag via cijoint.fr:

    http://www.cijoint.fr/cjlink.php?file=cj200911/cijwySEhDQ.txt
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    nickel .... dis moi comment va le PC .... du mieux ?

    puis fait ceci :

    1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    =============

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
  16. malkolinge Messages postés 22 Statut Membre
     
    rapport du scan de GENPROC:

    Rapport GenProc 2.646 [2] - 09/11/2009 à 9:02:22
    @ Windows XP Service Pack 2 - Mode normal
    @ Mozilla Firefox (3.5.5) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Raïssa *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [2] GenProc 2.646 09/11/2009 à 9:02:24
    Toolbar:le 09/11/2009 à 9:02:58 "C:\Documents and Settings\Raïssa\Application Data\Search Settings"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 9:03:46 ~~
    0
  17. malkolinge Messages postés 22 Statut Membre
     
    c'est le rapport de AD-remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 08.11.2009 à 14:49
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:13:20, 09/11/2009 | Mode Normal | Option: SCAN
    Exécuté de: "C:\Program Files\Ad-Remover\"
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: RAISSA-PC | Utilisateur actuel: Ra‹ssa
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Search Settings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
    HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
    .
    C:\DOCUME~1\RASSA~1\APPLIC~1\Search Settings
    C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\pdfforge Toolbar
    C:\Windows\Installer\bb50f7.msi
    C:\DOCUME~1\RASSA~1\Cookies\ra‹ssa@search.conduit[2].txt
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://www.google.com
    Search Bar: hxxp://www.google.com/ie
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://fr.yahoo.com
    Default_Search_URL: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://www.google.com/ie
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Error: Value: "Tabs" does not exist!
    .
    ===================================
    .
    4210 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    76 Fichier(s) - C:\DOCUME~1\RASSA~1\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    3 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
    0 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
    .
    Fin à: 9:23:48 | 09/11/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  18. malkolinge Messages postés 22 Statut Membre
     
    j'ai oublié de vous dire que mon pc semble se porter à merveille. merci une fois de plus pour ce que vous faite.
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    reste deux trois petites merdouilles encore ... ^^

    donc dans l'ordre :

    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ==========================

    2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ======================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. malkolinge
       
      désolé pour cette question mais l'outil toolbar reste bloqué sur le 2 est-ce normal ??
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > malkolinge
         
        re,

        cad ?


        tu as bien fermé tes applications en cours ainsi que tes navigateurs Internet (FireFox et Internet Explorer ) ?


        sinon recommence ....


        0
  20. malkolinge Messages postés 22 Statut Membre
     
    désolé je n'y arrive pas. j'ai pourtant fermé toutes mes applications mais je rets bloqué après le choix 2 ( lorsque je choisi la langue, on me demande quel choix je veux faire. je choisi "2" suppression, mais rien ne se passe. tous reste tel seulement la touche d'écriture va à la ligne et clignote.)
    que dois-je faire pour y remédier ????
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      faut appuyer sur [entrée] une fois que tu seléctionné 2 ! .... ^^


      0
  21. malkolinge Messages postés 22 Statut Membre
     
    je le fait mais c'est le même résultat. ça reste toujours sur "entrez votre choix puis validez : 2
    _" et le tiret clignote. je ne sais plus quoi faire.
    0
  • 1
  • 2