Sujet Précédent Sujet Suivant

Besoin aide urgent : rapport Hijackthis v2.0.

Résolu/Fermé
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 - 19 nov. 2009 à 20:37
 Utilisateur anonyme - 22 nov. 2009 à 16:44
Bonjour,

Mon PC rame comme pas possible. J'ai remarqué que le processus WMPNetwk.exe se lance tout seul et me bouffe l'uc à plus de 90%.
J'ai lancé Hijackthis et voilà le rapport que j'ai :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:18, on 19/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

8 réponses

Réponse 1 / 8
Utilisateur anonyme
19 nov. 2009 à 20:39
salut ton windows n est pas a jour !!

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt
0
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 1
20 nov. 2009 à 07:31
Bonjour,

voilà le rapport :

List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 21:53:23 | 20/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 53,2 Go (41,37 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 53,69 Go (53,68 Go free) [ACERDATA] | FAT32
E:\ -> Disque amovible | 1008,97 Mo (300,27 Mo free) | FAT
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\System32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\Ati2evxx.exe 1264
C:\WINDOWS\Explorer.EXE 1340
C:\WINDOWS\system32\spoolsv.exe 1412
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1524
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1612
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1624
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1632
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1660
C:\PROGRA~1\LAUNCH~1\LManager.exe 1668
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1676
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1684
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1700
C:\WINDOWS\system32\ctfmon.exe 1756
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1768
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1944
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 332
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 364
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 384
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 412
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 320
C:\WINDOWS\System32\svchost.exe 1032
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1096
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 872
C:\WINDOWS\system32\svchost.exe 2072
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2828
C:\WINDOWS\system32\wbem\wmiprvse.exe 3048
C:\WINDOWS\System32\alg.exe 3104
C:\WINDOWS\system32\wbem\unsecapp.exe 3248
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3732
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3744
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 1796
C:\Program Files\Windows Media Player\WMPNetwk.exe 3372
C:\DOCUME~1\MÉLANI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 576
C:\WINDOWS\system32\cmd.exe 2424
C:\WINDOWS\system32\taskmgr.exe 2888
C:\Documents and Settings\mélanie lecomte\Local Settings\Temp\2C.tmp\pv.exe 1792

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="\"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe\""
"Acer ePresentation HPD"="C:\\Acer\\Empowering Technology\\ePresentation\\ePresentation.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 1"
"ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
"Boot"="C:\\Acer\\Empowering Technology\\ePower\\Boot.exe"
"SkyTel"="SkyTel.EXE"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
===============
===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio => 0x3
SharedAccess => 0x2
wuauserv => 0x2
=========


D:\Autorun.inf :
----------------
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\m‚lanie lecomte\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-318DE0055E
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\m‚lanie lecomte
LOGONSERVER=\\ACER-318DE0055E
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\MLANI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\MLANI~1\LOCALS~1\Temp
USERDOMAIN=ACER-318DE0055E
USERNAME=m‚lanie lecomte
USERPROFILE=C:\Documents and Settings\m‚lanie lecomte
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\antiv.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SETE6.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

CLEANMGR.EXE-31B430FE.pf
AVWSC.EXE-06733DFE.pf
SCNODVIS.EXE-17E99A96.pf
AVCENTER.EXE-0EE40991.pf
RUNDLL32.EXE-3DF5364A.pf
NOTEPAD.EXE-2F2D61E1.pf
RUNDLL32.EXE-4E4968D8.pf
CLI.EXE-131E066F.pf
WMPLAYER.EXE-1ACCF805.pf
WUAUCLT.EXE-1360D60A.pf
WMPNSCFG.EXE-1B188668.pf
UPDATE.EXE-2F5EF2F5.pf
RUNDLL32.EXE-6E8D4657.pf
LOGONUI.EXE-312BE1BF.pf
CCLEANER.EXE-09CFC2BC.pf
SETUP_WM.EXE-02751BCA.pf
RUNDLL32.EXE-687D2D1B.pf
MBAM-SETUP.EXE-0CDE84A2.pf
MBAM-SETUP.TMP-0E81BA17.pf
MBAMGUI.EXE-17BFFE8F.pf
REGSVR32.EXE-396DEA2C.pf
MBAM.EXE-0D37CDF0.pf
DRWTSN32.EXE-01DDCF15.pf
RUNDLL32.EXE-4EE39BB6.pf
DWWIN.EXE-2C373FB7.pf
UPDATE.EXE-0F63CBA7.pf
UPDATE.EXE-11BA4AE0.pf
UPDATE.EXE-24909FC5.pf
UPDATE.EXE-0FAD1899.pf
LOGON.SCR-24ADF392.pf
VERCLSID.EXE-28F52AD2.pf
UPDATE.EXE-265CEC7F.pf
RUNDLL32.EXE-4C50DFCF.pf
MMC.EXE-6F71AB1B.pf
DUMPREP.EXE-0AF2BF67.pf
HJTINSTALL.EXE-1351413D.pf
HIJACKTHIS.EXE-241EE54E.pf
TASKMGR.EXE-06144C13.pf
UPDATE.EXE-07D28553.pf
DEFRAG.EXE-2858C7E2.pf
DFRGFAT.EXE-22605FE5.pf
WMIAPSRV.EXE-02740A4B.pf
HELPSVC.EXE-1C192440.pf
UPDATE.EXE-1357F46F.pf
RUNDLL32.EXE-41364CA8.pf
MMC.EXE-3B59A269.pf
WMPNETWK.EXE-07A3BFF1.pf
LIST_KILL'EM.EXE-1C43AAFE.pf
MODE.COM-318FFE37.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
PV.EXE-19D1B296.pf
REG.EXE-07FA5B3F.pf
WMPSHARE.EXE-1B5A8B27.pf
Layout.ini




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


merci
0
Réponse 2 / 8
Utilisateur anonyme
20 nov. 2009 à 13:37
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

ensuite :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 1
20 nov. 2009 à 19:59
Bonsoir,

Rapport Kill'em :

Kill'em by g3n-h@ckm@n 1.0.5.3

User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 19:45:01 | 21/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local | 53,2 Go (40,93 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 53,69 Go (53,68 Go free) [ACERDATA] | FAT32
E:\ -> Disque amovible | 1008,97 Mo (300,25 Mo free) | FAT
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\Ati2evxx.exe 1120
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\Explorer.EXE 1256
C:\WINDOWS\system32\spoolsv.exe 1412
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1456
C:\WINDOWS\system32\svchost.exe 1504
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1580
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1656
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1704
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1712
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1720
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1740
C:\PROGRA~1\LAUNCH~1\LManager.exe 1748
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1756
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1764
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1772
C:\WINDOWS\system32\ctfmon.exe 1788
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1928
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1964
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2012
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 180
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 184
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 216
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 288
C:\WINDOWS\system32\svchost.exe 408
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 2212
C:\WINDOWS\system32\wbem\wmiprvse.exe 2332
C:\WINDOWS\System32\alg.exe 2468
C:\WINDOWS\system32\wbem\unsecapp.exe 2616
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2856
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2864
C:\WINDOWS\System32\svchost.exe 4088
C:\WINDOWS\system32\wuauclt.exe 652
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 2208
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3704
C:\DOCUME~1\MÉLANI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1536
C:\WINDOWS\system32\cmd.exe 632
C:\Documents and Settings\mélanie lecomte\Local Settings\Temp\47.tmp\pv.exe 2564

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\WINDOWS\antiv.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SETE6.tmp


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

AntiV.EXE.Kill'em
hosts.msn.Kill'em
SET90.tmp.Kill'em
SET92.tmp.Kill'em
SET96.tmp.Kill'em
SET9E.tmp.Kill'em
SETE6.tmp.Kill'em

NTOSBOOT-B00DFAAD.pf
Layout.ini



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Rapport USBfix :


############################## | UsbFix V6.055 |

User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:40 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 53,2 Go (40,93 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque amovible # 1008,97 Mo (299,02 Mo free) # FAT
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 536
C:\WINDOWS\system32\winlogon.exe 564
C:\WINDOWS\system32\services.exe 608
C:\WINDOWS\system32\lsass.exe 620
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\Ati2evxx.exe 1344
C:\WINDOWS\Explorer.EXE 1488
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\svchost.exe 1628
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1664
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1832
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1840
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1848
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1896
C:\PROGRA~1\LAUNCH~1\LManager.exe 1904
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1932
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1940
C:\WINDOWS\system32\ctfmon.exe 1956
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1984
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 216
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 284
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 356
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 368
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 504
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 988
C:\WINDOWS\system32\svchost.exe 1244
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 1396
C:\WINDOWS\system32\wuauclt.exe 1636
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2064
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2188
C:\WINDOWS\System32\alg.exe 2196
C:\WINDOWS\system32\wbem\unsecapp.exe 2540
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2788
C:\WINDOWS\system32\wuauclt.exe 3264

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |

voilà, MERCI pour ton aide précieuse
0
Réponse 3 / 8
Utilisateur anonyme
20 nov. 2009 à 20:10
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 1
20 nov. 2009 à 22:27
############################## | UsbFix V6.055 |

User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:31:38 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

C:\ -> Disque fixe local # 53,2 Go (40,73 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque amovible # 1008,97 Mo (303,19 Mo free) # FAT
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 544
C:\WINDOWS\system32\winlogon.exe 572
C:\WINDOWS\system32\services.exe 616
C:\WINDOWS\system32\lsass.exe 628
C:\WINDOWS\system32\Ati2evxx.exe 788
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\logonui.exe 968
C:\WINDOWS\system32\Ati2evxx.exe 1160
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\Explorer.EXE 1356
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\WINDOWS\system32\svchost.exe 1696
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1748
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1928
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1964
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1980
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 2016
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 120
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 176
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 228
C:\WINDOWS\system32\svchost.exe 268
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 364
C:\WINDOWS\system32\wuauclt.exe 528
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1556
C:\WINDOWS\system32\wbem\wmiprvse.exe 1668
C:\WINDOWS\System32\alg.exe 1776
C:\WINDOWS\system32\wbem\wmiprvse.exe 1892

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[21/11/2009 19:46|--a------|3866] C:\Kill'em.txt
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[23/05/2006 16:29|--a------|0] C:\CONFIG.SYS
[21/11/2009 19:46|--a------|4] C:\AUTOEXEC.BAT
[23/05/2006 16:29|-rahs----|0] C:\IO.SYS
[23/05/2006 16:29|-rahs----|0] C:\MSDOS.SYS
[25/12/2006 02:34|--a------|559] C:\RHDSetup.log
[30/06/2008 17:39|-rahs----|228] C:\boot.ini
[24/05/2006 11:33|--a------|75] C:\Preload.aaa
[11/11/1999 00:17|--a------|49] C:\XPH.TAG
[21/11/2009 22:33|--a------|3170] C:\UsbFix.txt
[?|?|?] C:\hiberfil.sys
[26/12/2006 10:50|--a------|6] C:\ISACER.ID
[?|?|?] C:\pagefile.sys
[21/11/2009 20:02|--a------|3171] C:\UsbFix1.txt
[27/12/2006 18:37|--a------|7407] C:\Untitled_061227_183534.NBF
[27/12/2006 18:38|--a------|7410] C:\Untitled_061227_183534(1).NBF
[29/12/2006 19:55|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[06/06/2007 18:26|--a------|1557] C:\lyra_log.txt
[01/03/2008 00:45|--ah-----|462] C:\os466477.bin
[17/12/2007 09:45|--a------|40] C:\SYSTEM.VER
[17/12/2007 09:45|--a------|11000] C:\YP-U3.LOG
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[17/02/2007 15:47|---------|32768] D:\59e95d5da736ec627db6
[29/03/2008 02:32|--a------|610] D:\FRAGLIST.HTM
[11/10/2008 16:29|--a------|130348] E:\droit r‚sum‚.pdf
[03/09/2009 00:08|--a------|1146368] E:\soutenance_younes-mae.ppt
[03/09/2009 00:04|--a------|232960] E:\pers 1020h evaluation formation chaud et froid projet.xls
[09/09/2009 21:59|--a------|69632] E:\CV_1.doc
[18/11/2009 12:54|--a------|16412672] E:\spybotsd162.exe
[24/07/2009 09:33|--a------|3775176] E:\mbam-setup.exe
[20/11/2009 19:38|--a------|30143928] E:\avira_antivir_personal_free.exe
[18/11/2009 18:26|--a------|781909] E:\RSIT.exe
[18/11/2009 18:25|--a------|812344] E:\HJTInstall.exe
[19/11/2009 20:46|--a------|7781] E:\hijackthis.log
[19/11/2009 20:44|--a------|150475] E:\List_Killem.zip
[20/11/2009 22:57|--a------|9829] E:\List'em.txt
[21/11/2009 19:46|--a------|3866] E:\Kill'em.txt
[20/11/2009 19:33|--a------|1275105] E:\UsbFix.exe
[21/11/2009 20:02|--a------|3171] E:\UsbFix1.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Réponse 4 / 8
Utilisateur anonyme
20 nov. 2009 à 22:39
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\os466477.bin


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 1
20 nov. 2009 à 23:22
Fichier os466477.bin reçu le 2009.11.20 22:09:44 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -

Information additionnelle
File size: 462 bytes
MD5...: 682faa4d6cbe1c303d83a5926052a474
SHA1..: dff5616d80fdfabd193cc53e7f9a122d50d07484
SHA256: 5f48f6a602ed86df9f22e8b0264eabf85ce69822bcc0635747a98fe0673f737a
ssdeep: 12:s5ZZyf72H2N0i+SnBgXpbJiKSyBtPOqsNNBjRcFgSK:WZZyfEdiVBg5rPOq6N<BR>BSFgSK<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -

Information additionnelle
File size: 462 bytes
MD5...: 682faa4d6cbe1c303d83a5926052a474
SHA1..: dff5616d80fdfabd193cc53e7f9a122d50d07484
SHA256: 5f48f6a602ed86df9f22e8b0264eabf85ce69822bcc0635747a98fe0673f737a
ssdeep: 12:s5ZZyf72H2N0i+SnBgXpbJiKSyBtPOqsNNBjRcFgSK:WZZyfEdiVBg5rPOq6N<BR>BSFgSK<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
0
Réponse 6 / 8
Utilisateur anonyme
20 nov. 2009 à 23:39
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 1
21 nov. 2009 à 08:51
Je ne trouve pas la page

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche: !!

Est-ce je suis obligé de faire tous ces tests et toutes ces recherches?

Merci
0
Réponse 7 / 8
Utilisateur anonyme
21 nov. 2009 à 13:06
ok pas grave

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Ghissa Messages postés 46 Date d'inscription mardi 16 juin 2009 Statut Membre Dernière intervention 8 octobre 2013 1
22 nov. 2009 à 10:19
Bonjour,

voilà le lien pour le résultat de OTL:

OTL :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijkUmsY0m.txt

Extra :

http://www.cijoint.fr/cjlink.php?file=cj200911/cij0AImz5v.txt
0
Réponse 8 / 8
Utilisateur anonyme
22 nov. 2009 à 16:44
▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0