Hijackthis
Résolu/Fermé
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
- Un interprète pour cet hijackthis? ✓ - Forum Virus
- Demande d'aide pour un Log Hijackthis - Forum Virus
13 réponses
Utilisateur anonyme
28 nov. 2009 à 18:56
28 nov. 2009 à 18:56
on se mette d'accord et les choses soient bien claires
on est tous des BENEVOLES ici, les tools qu'on utilise ici sont mis à la disposition graçieusement.
donc pas d'argent exahagés ni ici ni ailleur.
on est tous des BENEVOLES ici, les tools qu'on utilise ici sont mis à la disposition graçieusement.
donc pas d'argent exahagés ni ici ni ailleur.
Utilisateur anonyme
28 nov. 2009 à 14:08
28 nov. 2009 à 14:08
bonjour,
sur ce rappot, tu as une infection par support amovible => clé usb, DD externe....
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
puis ceci :
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
sur ce rappot, tu as une infection par support amovible => clé usb, DD externe....
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
puis ceci :
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
voici le rapport que j'ai eu avec usbfix
############################## | UsbFix V6.058 |
User : Cristophe (Administrateurs) # BOOMSKUD-1AAA6D
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:46:27 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Internet Security 9.0 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]9.0
C:\ -> Disque fixe local # 14,65 Go (1,3 Go free) # NTFS
D:\ -> Disque fixe local # 62,03 Go (39,96 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 960,94 Mo (959,22 Mo free) # FAT32
G:\ -> Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 957,64 Mo (191,16 Mo free) [MY U3 DRIVE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 816
C:\WINDOWS\system32\csrss.exe 864
C:\WINDOWS\system32\winlogon.exe 892
C:\WINDOWS\system32\services.exe 936
C:\WINDOWS\system32\lsass.exe 948
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\system32\svchost.exe 1484
C:\Program Files\AVG\AVG9\avgchsvx.exe 1504
C:\Program Files\AVG\AVG9\avgrsx.exe 1512
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1724
C:\WINDOWS\system32\spoolsv.exe 120
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe 324
C:\WINDOWS\Explorer.EXE 340
C:\WINDOWS\system32\svchost.exe 1608
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1788
C:\Program Files\AVG\AVG9\avgfws9.exe 1816
C:\Program Files\Bonjour\mDNSResponder.exe 1704
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2088
C:\WINDOWS\system32\svchost.exe 2404
C:\Program Files\AVG\AVG9\avgemc.exe 2996
C:\Program Files\AVG\AVG9\avgam.exe 3060
C:\Program Files\AVG\AVG9\avgnsx.exe 3092
C:\WINDOWS\system32\wuauclt.exe 3176
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3560
C:\WINDOWS\system32\wbem\wmiprvse.exe 3848
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3880
C:\WINDOWS\System32\alg.exe 280
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\Temp\2f2c0722-d053-4910-ae2c-551fcdcfc6c1.zip
Supprimé ! C:\WINDOWS\Temp\6fba92ee-978a-46ae-b412-9462eff49d37.zip
Supprimé ! C:\DOCUME~1\CRISTO~1\LOCALS~1\Temp\azemp-win32_2.0.32.zip
Non supprimé ! G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{315fc806-25dd-11dd-af67-8e5881de9f94}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3fa6dcde-955b-11de-a169-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4fffc9b0-fc07-11dc-aeb5-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d0f816b-69d9-11dd-b07d-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d0f816c-69d9-11dd-b07d-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aef5e69a-a88e-11dd-b16e-924748a150ec}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9ff80fa-f9f2-11dd-b29e-001109dbf911}\Shell\Auto\Command
################## | Listing des fichiers présent |
[27/03/2008 18:01|--a------|0] C:\AUTOEXEC.BAT
[02/06/2008 12:26|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[25/08/2008 22:18|--a------|34441] C:\caavsetupLog.txt
[22/06/2009 16:46|--a------|2436] C:\caisslog.txt
[27/03/2008 18:01|--a------|0] C:\CONFIG.SYS
[30/10/2008 11:34|--a------|1120] C:\INSTALL.LOG
[27/03/2008 18:01|-rahs----|0] C:\IO.SYS
[27/03/2008 18:01|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 16:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/03/2008 20:13|--a------|90] C:\Setup.log
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[28/11/2009 18:02|--a------|4088] C:\UsbFix.txt
[07/06/2008 15:26|---hs----|86528] F:\Start.exe
[08/11/2009 14:51|--a------|997533] F:\Les points forts du programme de g‚ographie.mht
[08/11/2009 14:49|--a------|681984] F:\histoire PE.doc
[13/02/2006 21:09|-r-------|921600] G:\LaunchU3.exe
[25/04/2006 18:37|-r-------|2992834] G:\Launchpad.zip
[13/02/2006 21:08|-r-------|145] G:\autorun.inf
[04/06/2009 16:06|--a------|733754222] H:\Johnny Mad Dog FRENCH BDRiP XviD-Sauvaire.avi
[13/02/2006 20:09|-ra------|921600] H:\LaunchU3.exe
[20/10/2009 13:07|--a------|14245] H:\inscription.odt
[05/11/2009 18:58|--a------|1608] H:\BOOTEX.LOG
[07/06/2008 15:26|---hs----|86528] H:\Start.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.058 |
User : Cristophe (Administrateurs) # BOOMSKUD-1AAA6D
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:46:27 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Internet Security 9.0 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]9.0
C:\ -> Disque fixe local # 14,65 Go (1,3 Go free) # NTFS
D:\ -> Disque fixe local # 62,03 Go (39,96 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 960,94 Mo (959,22 Mo free) # FAT32
G:\ -> Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 957,64 Mo (191,16 Mo free) [MY U3 DRIVE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 816
C:\WINDOWS\system32\csrss.exe 864
C:\WINDOWS\system32\winlogon.exe 892
C:\WINDOWS\system32\services.exe 936
C:\WINDOWS\system32\lsass.exe 948
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\system32\svchost.exe 1484
C:\Program Files\AVG\AVG9\avgchsvx.exe 1504
C:\Program Files\AVG\AVG9\avgrsx.exe 1512
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1724
C:\WINDOWS\system32\spoolsv.exe 120
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe 324
C:\WINDOWS\Explorer.EXE 340
C:\WINDOWS\system32\svchost.exe 1608
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1788
C:\Program Files\AVG\AVG9\avgfws9.exe 1816
C:\Program Files\Bonjour\mDNSResponder.exe 1704
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2088
C:\WINDOWS\system32\svchost.exe 2404
C:\Program Files\AVG\AVG9\avgemc.exe 2996
C:\Program Files\AVG\AVG9\avgam.exe 3060
C:\Program Files\AVG\AVG9\avgnsx.exe 3092
C:\WINDOWS\system32\wuauclt.exe 3176
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3560
C:\WINDOWS\system32\wbem\wmiprvse.exe 3848
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3880
C:\WINDOWS\System32\alg.exe 280
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\Temp\2f2c0722-d053-4910-ae2c-551fcdcfc6c1.zip
Supprimé ! C:\WINDOWS\Temp\6fba92ee-978a-46ae-b412-9462eff49d37.zip
Supprimé ! C:\DOCUME~1\CRISTO~1\LOCALS~1\Temp\azemp-win32_2.0.32.zip
Non supprimé ! G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{315fc806-25dd-11dd-af67-8e5881de9f94}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3fa6dcde-955b-11de-a169-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4fffc9b0-fc07-11dc-aeb5-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d0f816b-69d9-11dd-b07d-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d0f816c-69d9-11dd-b07d-001109dbf911}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aef5e69a-a88e-11dd-b16e-924748a150ec}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9ff80fa-f9f2-11dd-b29e-001109dbf911}\Shell\Auto\Command
################## | Listing des fichiers présent |
[27/03/2008 18:01|--a------|0] C:\AUTOEXEC.BAT
[02/06/2008 12:26|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[25/08/2008 22:18|--a------|34441] C:\caavsetupLog.txt
[22/06/2009 16:46|--a------|2436] C:\caisslog.txt
[27/03/2008 18:01|--a------|0] C:\CONFIG.SYS
[30/10/2008 11:34|--a------|1120] C:\INSTALL.LOG
[27/03/2008 18:01|-rahs----|0] C:\IO.SYS
[27/03/2008 18:01|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 16:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/03/2008 20:13|--a------|90] C:\Setup.log
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[28/11/2009 18:02|--a------|4088] C:\UsbFix.txt
[07/06/2008 15:26|---hs----|86528] F:\Start.exe
[08/11/2009 14:51|--a------|997533] F:\Les points forts du programme de g‚ographie.mht
[08/11/2009 14:49|--a------|681984] F:\histoire PE.doc
[13/02/2006 21:09|-r-------|921600] G:\LaunchU3.exe
[25/04/2006 18:37|-r-------|2992834] G:\Launchpad.zip
[13/02/2006 21:08|-r-------|145] G:\autorun.inf
[04/06/2009 16:06|--a------|733754222] H:\Johnny Mad Dog FRENCH BDRiP XviD-Sauvaire.avi
[13/02/2006 20:09|-ra------|921600] H:\LaunchU3.exe
[20/10/2009 13:07|--a------|14245] H:\inscription.odt
[05/11/2009 18:58|--a------|1608] H:\BOOTEX.LOG
[07/06/2008 15:26|---hs----|86528] H:\Start.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cristophe at 2009-11-28 18:52:28
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (11%) free of 15 GB
Total RAM: 447 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:01, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cristophe\Bureau\RSIT.exe
C:\Documents and Settings\Cristophe\Bureau\Cristophe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Run by Cristophe at 2009-11-28 18:52:28
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (11%) free of 15 GB
Total RAM: 447 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:01, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cristophe\Bureau\RSIT.exe
C:\Documents and Settings\Cristophe\Bureau\Cristophe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
microtonik
Messages postés
139
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
17 août 2010
36
28 nov. 2009 à 09:42
28 nov. 2009 à 09:42
salut, tu as quoi comme problème???
euh en fait, je voulais savoir si j'avais des choses anormales sur mon ordinateur. Puisque en ce moment, c'est un peu n'importe quoi. Il fonctionne à deux à l'heure et se déconnecte tout seul souvent. On me dit que mozila firefox a planté et on me demande si je veux redémarer ou quitter firefox. Que des trucs comme ça... Pour démarrer mozilla je sui obligé de clické en 5 fois . A la fin il ouvre deux pages et en plus ça prend du temps.
microtonik
Messages postés
139
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
17 août 2010
36
28 nov. 2009 à 09:57
28 nov. 2009 à 09:57
tu a regarder ton espace disque s'il est suffisant?
défragmente ton disque dur, verifie les spyware avec spybot, netoye ton pc avec ccleaner.
Sinon bloque ses 2 ligne il me s'emble que c'est un virus cherche sur le net si il ni a pas un remover.
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
- O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
défragmente ton disque dur, verifie les spyware avec spybot, netoye ton pc avec ccleaner.
Sinon bloque ses 2 ligne il me s'emble que c'est un virus cherche sur le net si il ni a pas un remover.
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
- O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 nov. 2009 à 16:54
28 nov. 2009 à 16:54
fais la mise à jour de ces logiciels :
Microsoft Windows XP Édition familiale Service Pack 2
Sun®Java Runtime
Adobe®Acrobat Reader
Sun Microsystems®Java mises à jour
Rends toi sur ce site et fais analyser ces fichiers individuellement :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\pscUD106.dll
C:\WINDOWS\system32\pscND106.exe
C:\WINDOWS\system32\PSCLU106.dll
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde les rapports avec le bloc note
copie les un par un dans tes prochains messages
Merci
Microsoft Windows XP Édition familiale Service Pack 2
Sun®Java Runtime
Adobe®Acrobat Reader
Sun Microsystems®Java mises à jour
Rends toi sur ce site et fais analyser ces fichiers individuellement :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\pscUD106.dll
C:\WINDOWS\system32\pscND106.exe
C:\WINDOWS\system32\PSCLU106.dll
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde les rapports avec le bloc note
copie les un par un dans tes prochains messages
Merci
Fichier 20DFB43300E7F97E3082054BC726B300CEB2A78A.DLL reçu le 2009.07.19 22:24:30 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.19 -
AhnLab-V3 5.0.0.2 2009.07.19 -
AntiVir 7.9.0.222 2009.07.19 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.19 -
Avast 4.8.1335.0 2009.07.19 -
AVG 8.5.0.387 2009.07.19 -
BitDefender 7.2 2009.07.20 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.19 -
Comodo 1670 2009.07.19 -
DrWeb 5.0.0.12182 2009.07.19 -
eSafe 7.0.17.0 2009.07.19 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.19 -
F-Secure 8.0.14470.0 2009.07.19 -
Fortinet 3.120.0.0 2009.07.19 -
GData 19 2009.07.20 -
Ikarus T3.1.1.64.0 2009.07.19 -
Jiangmin 11.0.800 2009.07.19 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.20 -
McAfee 5681 2009.07.19 -
McAfee+Artemis 5681 2009.07.19 -
McAfee-GW-Edition 6.8.5 2009.07.20 -
Microsoft 1.4803 2009.07.20 -
NOD32 4259 2009.07.19 -
Norman 2009.07.17 -
nProtect 2009.1.8.0 2009.07.19 -
Panda 10.0.0.14 2009.07.19 -
PCTools 4.4.2.0 2009.07.19 -
Prevx 3.0 2009.07.20 -
Rising 21.38.62.00 2009.07.19 -
Sophos 4.43.0 2009.07.19 -
Sunbelt 3.2.1858.2 2009.07.19 -
Symantec 1.4.4.12 2009.07.19 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.18 -
VBA32 3.12.10.8 2009.07.19 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 339968 bytes
MD5 : e7c8a4c95ee60908e99230aa8ba5cf9a
SHA1 : cac752e2b2bd1d56e755c9ef27688a719dc5b24a
SHA256: 77f9154303ae6e1fdbc2ef0876a4973ccf2d066dd16e64ba8dfa821a57e971c8
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xA500
timedatestamp.....: 0x3B711894 (Wed Aug 8 12:46:44 2001)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x975A 0xA000 6.08 29ec1b4aa5255d180316bc805d74b678
.rdata 0xB000 0x1A6B 0x2000 5.58 c085a62577a741eb3d120ce39778218d
.data 0xD000 0x1980 0x1000 3.17 1d7fefd1cb700a266bc3a5cd2e53cdbb
.shared 0xF000 0x417D2 0x42000 0.50 6b84ea890df50d441522edd611d8a431
.rsrc 0x51000 0x408 0x1000 1.08 b81f70024fa39dacdcdaa7363735a5d9
.reloc 0x52000 0x1ADE 0x2000 4.82 6ecfc4a2b9bd5051c45919843d86dd73
( 6 imports )
> advapi32.dll: RegEnumValueA, RegEnumKeyA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, FreeSid, AllocateAndInitializeSid, RegSetValueExA
> kernel32.dll: GetProcAddress, ExitThread, Sleep, WaitForMultipleObjectsEx, GetVersionExA, GetLastError, IsBadWritePtr, EnterCriticalSection, LeaveCriticalSection, LoadLibraryA, CreateFileMappingA, CreateMutexA, WideCharToMultiByte, InitializeCriticalSection, CreateProcessA, GetExitCodeProcess, GetTickCount, ExpandEnvironmentStringsA, FreeLibrary, LocalUnlock, LocalLock, LocalAlloc, ResetEvent, WaitForMultipleObjects, GetCurrentThreadId, OutputDebugStringA, lstrcmpA, InterlockedIncrement, InterlockedDecrement, DisableThreadLibraryCalls, GetSystemDirectoryA, SetCurrentDirectoryA, GlobalAlloc, GlobalFree, CloseHandle, WaitForSingleObject, MapViewOfFile, UnmapViewOfFile, GetVersion, ReleaseMutex, TerminateThread, DeleteCriticalSection, CreateEventA, CreateThread, MultiByteToWideChar, LocalFree, SetEvent
> msvcrt40.dll: _CxxThrowException, malloc, _initterm, free, __1type_info@@UAE@XZ, strrchr, wcscpy, wcscat, strncpy, __3@YAXPAX@Z, __2@YAPAXI@Z, gmtime, localtime, strstr, _strupr, strchr, _purecall, __CxxFrameHandler, _except_handler3, printf, _itoa, sprintf, vsprintf, atoi, strtok, _adjust_fdiv
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc
> oleaut32.dll: -, -
> user32.dll: wsprintfA, SendMessageA
( 1 exports )
> DllCanUnloadNow, DllGetClassObject
TrID : File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
ssdeep: 1536:M6GTyF5ZLZLJpCmyYznpIo1mlX+tYMSfiHHNAEFo5BoAsPke:7/FLLpCYnVnOMSfinNAEFo5Bo
PEiD : -
RDS : NSRL Reference Data Set
-
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.19 -
AhnLab-V3 5.0.0.2 2009.07.19 -
AntiVir 7.9.0.222 2009.07.19 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.19 -
Avast 4.8.1335.0 2009.07.19 -
AVG 8.5.0.387 2009.07.19 -
BitDefender 7.2 2009.07.20 -
CAT-QuickHeal 10.00 2009.07.17 -
ClamAV 0.94.1 2009.07.19 -
Comodo 1670 2009.07.19 -
DrWeb 5.0.0.12182 2009.07.19 -
eSafe 7.0.17.0 2009.07.19 -
eTrust-Vet 31.6.6623 2009.07.18 -
F-Prot 4.4.4.56 2009.07.19 -
F-Secure 8.0.14470.0 2009.07.19 -
Fortinet 3.120.0.0 2009.07.19 -
GData 19 2009.07.20 -
Ikarus T3.1.1.64.0 2009.07.19 -
Jiangmin 11.0.800 2009.07.19 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.20 -
McAfee 5681 2009.07.19 -
McAfee+Artemis 5681 2009.07.19 -
McAfee-GW-Edition 6.8.5 2009.07.20 -
Microsoft 1.4803 2009.07.20 -
NOD32 4259 2009.07.19 -
Norman 2009.07.17 -
nProtect 2009.1.8.0 2009.07.19 -
Panda 10.0.0.14 2009.07.19 -
PCTools 4.4.2.0 2009.07.19 -
Prevx 3.0 2009.07.20 -
Rising 21.38.62.00 2009.07.19 -
Sophos 4.43.0 2009.07.19 -
Sunbelt 3.2.1858.2 2009.07.19 -
Symantec 1.4.4.12 2009.07.19 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.18 -
VBA32 3.12.10.8 2009.07.19 -
ViRobot 2009.7.17.1841 2009.07.17 -
VirusBuster 4.6.5.0 2009.07.16 -
Information additionnelle
File size: 339968 bytes
MD5 : e7c8a4c95ee60908e99230aa8ba5cf9a
SHA1 : cac752e2b2bd1d56e755c9ef27688a719dc5b24a
SHA256: 77f9154303ae6e1fdbc2ef0876a4973ccf2d066dd16e64ba8dfa821a57e971c8
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xA500
timedatestamp.....: 0x3B711894 (Wed Aug 8 12:46:44 2001)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x975A 0xA000 6.08 29ec1b4aa5255d180316bc805d74b678
.rdata 0xB000 0x1A6B 0x2000 5.58 c085a62577a741eb3d120ce39778218d
.data 0xD000 0x1980 0x1000 3.17 1d7fefd1cb700a266bc3a5cd2e53cdbb
.shared 0xF000 0x417D2 0x42000 0.50 6b84ea890df50d441522edd611d8a431
.rsrc 0x51000 0x408 0x1000 1.08 b81f70024fa39dacdcdaa7363735a5d9
.reloc 0x52000 0x1ADE 0x2000 4.82 6ecfc4a2b9bd5051c45919843d86dd73
( 6 imports )
> advapi32.dll: RegEnumValueA, RegEnumKeyA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, FreeSid, AllocateAndInitializeSid, RegSetValueExA
> kernel32.dll: GetProcAddress, ExitThread, Sleep, WaitForMultipleObjectsEx, GetVersionExA, GetLastError, IsBadWritePtr, EnterCriticalSection, LeaveCriticalSection, LoadLibraryA, CreateFileMappingA, CreateMutexA, WideCharToMultiByte, InitializeCriticalSection, CreateProcessA, GetExitCodeProcess, GetTickCount, ExpandEnvironmentStringsA, FreeLibrary, LocalUnlock, LocalLock, LocalAlloc, ResetEvent, WaitForMultipleObjects, GetCurrentThreadId, OutputDebugStringA, lstrcmpA, InterlockedIncrement, InterlockedDecrement, DisableThreadLibraryCalls, GetSystemDirectoryA, SetCurrentDirectoryA, GlobalAlloc, GlobalFree, CloseHandle, WaitForSingleObject, MapViewOfFile, UnmapViewOfFile, GetVersion, ReleaseMutex, TerminateThread, DeleteCriticalSection, CreateEventA, CreateThread, MultiByteToWideChar, LocalFree, SetEvent
> msvcrt40.dll: _CxxThrowException, malloc, _initterm, free, __1type_info@@UAE@XZ, strrchr, wcscpy, wcscat, strncpy, __3@YAXPAX@Z, __2@YAPAXI@Z, gmtime, localtime, strstr, _strupr, strchr, _purecall, __CxxFrameHandler, _except_handler3, printf, _itoa, sprintf, vsprintf, atoi, strtok, _adjust_fdiv
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc
> oleaut32.dll: -, -
> user32.dll: wsprintfA, SendMessageA
( 1 exports )
> DllCanUnloadNow, DllGetClassObject
TrID : File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
ssdeep: 1536:M6GTyF5ZLZLJpCmyYznpIo1mlX+tYMSfiHHNAEFo5BoAsPke:7/FLLpCYnVnOMSfinNAEFo5Bo
PEiD : -
RDS : NSRL Reference Data Set
-
Fichier EC1F65BB00FE8C42A0AB00B1F3658A00EA73C802.exe reçu le 2009.08.15 16:18:13 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.15 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.14 -
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.15 -
BitDefender 7.2 2009.08.15 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.15 -
Comodo 1964 2009.08.15 -
DrWeb 5.0.0.12182 2009.08.15 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.14 -
F-Secure 8.0.14470.0 2009.08.15 -
Fortinet 3.120.0.0 2009.08.15 -
GData 19 2009.08.15 -
Ikarus T3.1.1.64.0 2009.08.15 -
Jiangmin 11.0.800 2009.08.15 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.15 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.15 -
Microsoft 1.4903 2009.08.15 -
NOD32 4337 2009.08.15 -
Norman 2009.08.14 -
nProtect 2009.1.8.0 2009.08.15 -
Panda 10.0.0.14 2009.08.15 -
PCTools 4.4.2.0 2009.08.15 -
Prevx 3.0 2009.08.15 -
Rising 21.42.52.00 2009.08.15 -
Sophos 4.44.0 2009.08.15 -
Sunbelt 3.2.1858.2 2009.08.15 -
Symantec 1.4.4.12 2009.08.15 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.15 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.15 -
Information additionnelle
File size: 40960 bytes
MD5 : 3486b309d4e32303f439cc2deb6f1334
SHA1 : 7d1a63c81ab9b4f608d0b4b193425991163fc30d
SHA256: 104ff834bd83c6ad73bc2308ed101a32804a479bdeef03958b9f954abe63bbe9
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x212F
timedatestamp.....: 0x3A80A5A2 (Wed Feb 7 02:32:18 2001)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x56D0 0x6000 6.22 c71e4accce44624b29e921628a02fc0e
.rdata 0x7000 0xBF0 0x1000 4.40 9580801e4cf167e87ccbbdc829f6c11f
.data 0x8000 0x1F84 0x1000 1.79 90e9f5ff51a9885ff00f46528e8cd6d1
.rsrc 0xA000 0xF18 0x1000 3.24 eeedec3b3d85a5b38324a0422ba90da6
( 3 imports )
> advapi32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor, FreeSid, AllocateAndInitializeSid
> kernel32.dll: WaitForSingleObject, CreateFileMappingA, CreateMutexA, MapViewOfFile, UnmapViewOfFile, OutputDebugStringA, FreeLibrary, GetProcAddress, LoadLibraryA, GetLastError, ReleaseMutex, CloseHandle, LocalFree, LocalAlloc, GetStartupInfoA, UnhandledExceptionFilter, GetCurrentProcess, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, HeapFree, HeapAlloc, RtlUnwind, GetModuleHandleA, ExitProcess, GetCommandLineA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TerminateProcess, IsBadReadPtr, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, WriteFile, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, SetFilePointer, SetUnhandledExceptionFilter
> user32.dll: MessageBoxA, LoadStringA, SetDlgItemTextA, EndDialog, SetWindowPos, DialogBoxParamA, SetTimer, GetParent, GetDesktopWindow, GetWindowRect
( 0 exports )
TrID : File type identification
-
ssdeep: 768:2ZSmiiun2jRV7OM/91388r8kWt6kpoxI/vkum:2Z791388yHoxI/
PEiD : -
RDS : NSRL Reference Data Set
-
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.15 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.14 -
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.15 -
BitDefender 7.2 2009.08.15 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.15 -
Comodo 1964 2009.08.15 -
DrWeb 5.0.0.12182 2009.08.15 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.14 -
F-Secure 8.0.14470.0 2009.08.15 -
Fortinet 3.120.0.0 2009.08.15 -
GData 19 2009.08.15 -
Ikarus T3.1.1.64.0 2009.08.15 -
Jiangmin 11.0.800 2009.08.15 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.15 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.15 -
Microsoft 1.4903 2009.08.15 -
NOD32 4337 2009.08.15 -
Norman 2009.08.14 -
nProtect 2009.1.8.0 2009.08.15 -
Panda 10.0.0.14 2009.08.15 -
PCTools 4.4.2.0 2009.08.15 -
Prevx 3.0 2009.08.15 -
Rising 21.42.52.00 2009.08.15 -
Sophos 4.44.0 2009.08.15 -
Sunbelt 3.2.1858.2 2009.08.15 -
Symantec 1.4.4.12 2009.08.15 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.15 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.15 -
Information additionnelle
File size: 40960 bytes
MD5 : 3486b309d4e32303f439cc2deb6f1334
SHA1 : 7d1a63c81ab9b4f608d0b4b193425991163fc30d
SHA256: 104ff834bd83c6ad73bc2308ed101a32804a479bdeef03958b9f954abe63bbe9
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x212F
timedatestamp.....: 0x3A80A5A2 (Wed Feb 7 02:32:18 2001)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x56D0 0x6000 6.22 c71e4accce44624b29e921628a02fc0e
.rdata 0x7000 0xBF0 0x1000 4.40 9580801e4cf167e87ccbbdc829f6c11f
.data 0x8000 0x1F84 0x1000 1.79 90e9f5ff51a9885ff00f46528e8cd6d1
.rsrc 0xA000 0xF18 0x1000 3.24 eeedec3b3d85a5b38324a0422ba90da6
( 3 imports )
> advapi32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor, FreeSid, AllocateAndInitializeSid
> kernel32.dll: WaitForSingleObject, CreateFileMappingA, CreateMutexA, MapViewOfFile, UnmapViewOfFile, OutputDebugStringA, FreeLibrary, GetProcAddress, LoadLibraryA, GetLastError, ReleaseMutex, CloseHandle, LocalFree, LocalAlloc, GetStartupInfoA, UnhandledExceptionFilter, GetCurrentProcess, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, HeapFree, HeapAlloc, RtlUnwind, GetModuleHandleA, ExitProcess, GetCommandLineA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TerminateProcess, IsBadReadPtr, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, WriteFile, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, SetFilePointer, SetUnhandledExceptionFilter
> user32.dll: MessageBoxA, LoadStringA, SetDlgItemTextA, EndDialog, SetWindowPos, DialogBoxParamA, SetTimer, GetParent, GetDesktopWindow, GetWindowRect
( 0 exports )
TrID : File type identification
-
ssdeep: 768:2ZSmiiun2jRV7OM/91388r8kWt6kpoxI/vkum:2Z791388yHoxI/
PEiD : -
RDS : NSRL Reference Data Set
-
Fichier 9B0A07FD00418D71706301BB16AE9000E930F051.DLL reçu le 2009.07.01 11:32:10 (UTC)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1527 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6590 2009.06.30 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4203 2009.07.01 -
Norman 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
PCTools 4.4.2.0 2009.06.30 -
Prevx 3.0 2009.07.01 -
Rising 21.36.23.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.06.30 -
Information additionnelle
File size: 94208 bytes
MD5 : d03d7041e879b1f8eb9b59d129bfc26f
SHA1 : 8b2a0c91edb34658875d49e3c53f1fa108133108
SHA256: 999e03202e0724a9659d9a4861b35edd3dcef61f4be3890dc482c142d65a0dcf
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7DD3
timedatestamp.....: 0x3B675F23 (Wed Aug 1 03:45:07 2001)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xD875 0xE000 6.46 50fccd6eef0872de7c75f64ebda4c090
.rdata 0xF000 0x16FA 0x2000 4.08 c5ce32513265e58ae124134712d57c00
.data 0x11000 0x4360 0x3000 4.62 f8dfc81bc1f4b1abfcb88d014da74473
.rsrc 0x16000 0x3D0 0x1000 1.01 4a3cf9bb9d31f8dbab37fc4305e7fdf5
.reloc 0x17000 0x10DA 0x2000 3.12 af64e19f43c63c4189778a0a7026c9fa
( 1 imports )
> kernel32.dll: ExitProcess, CloseHandle, ReleaseMutex, WaitForSingleObject, CreateFileA, GetVersionExA, Sleep, GetTickCount, DeviceIoControl, CreateEventA, SetEvent, GetOverlappedResult, WaitForMultipleObjects, GetLastError, ReadFile, ResetEvent, WriteFile, CreateThread, GetExitCodeThread, TerminateThread, HeapAlloc, HeapFree, RtlUnwind, GetCurrentThreadId, TlsSetValue, GetCommandLineA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, WideCharToMultiByte, GetTimeZoneInformation, TlsFree, SetLastError, TlsGetValue, TlsAlloc, CreateMutexA, GetProcAddress, GetModuleHandleA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetFilePointer, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, SetStdHandle, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, VirtualProtect, GetSystemInfo, VirtualQuery
( 1 exports )
> PSLL_DeleteObject, PSLL_GetObject
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:7Wj6jdQpNTeSMKjiW0FJr/v+cO1egbhMqviHS85m8AsFu0fD:DZcAShjiBFJr/mc/5TAsFu0f
PEiD : -
RDS : NSRL Reference Data Set
-
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.01 -
AhnLab-V3 5.0.0.2 2009.07.01 -
AntiVir 7.9.0.199 2009.07.01 -
Antiy-AVL 2.0.3.1 2009.07.01 -
Authentium 5.1.2.4 2009.06.30 -
Avast 4.8.1335.0 2009.06.30 -
AVG 8.5.0.386 2009.07.01 -
BitDefender 7.2 2009.07.01 -
CAT-QuickHeal 10.00 2009.07.01 -
ClamAV 0.94.1 2009.07.01 -
Comodo 1527 2009.07.01 -
DrWeb 5.0.0.12182 2009.07.01 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6590 2009.06.30 -
F-Prot 4.4.4.56 2009.06.30 -
F-Secure 8.0.14470.0 2009.07.01 -
Fortinet 3.117.0.0 2009.07.01 -
GData 19 2009.07.01 -
Ikarus T3.1.1.64.0 2009.07.01 -
Jiangmin 11.0.706 2009.07.01 -
K7AntiVirus 7.10.768 2009.06.19 -
McAfee 5662 2009.06.30 -
McAfee+Artemis 5662 2009.06.30 -
McAfee-GW-Edition 6.7.6 2009.07.01 -
Microsoft 1.4803 2009.07.01 -
NOD32 4203 2009.07.01 -
Norman 2009.07.01 -
nProtect 2009.1.8.0 2009.07.01 -
PCTools 4.4.2.0 2009.06.30 -
Prevx 3.0 2009.07.01 -
Rising 21.36.23.00 2009.07.01 -
Sophos 4.43.0 2009.07.01 -
Sunbelt 3.2.1858.2 2009.07.01 -
Symantec 1.4.4.12 2009.07.01 -
TheHacker 6.3.4.3.358 2009.06.30 -
TrendMicro 8.950.0.1094 2009.07.01 -
VBA32 3.12.10.7 2009.07.01 -
ViRobot 2009.7.1.1814 2009.07.01 -
VirusBuster 4.6.5.0 2009.06.30 -
Information additionnelle
File size: 94208 bytes
MD5 : d03d7041e879b1f8eb9b59d129bfc26f
SHA1 : 8b2a0c91edb34658875d49e3c53f1fa108133108
SHA256: 999e03202e0724a9659d9a4861b35edd3dcef61f4be3890dc482c142d65a0dcf
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7DD3
timedatestamp.....: 0x3B675F23 (Wed Aug 1 03:45:07 2001)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xD875 0xE000 6.46 50fccd6eef0872de7c75f64ebda4c090
.rdata 0xF000 0x16FA 0x2000 4.08 c5ce32513265e58ae124134712d57c00
.data 0x11000 0x4360 0x3000 4.62 f8dfc81bc1f4b1abfcb88d014da74473
.rsrc 0x16000 0x3D0 0x1000 1.01 4a3cf9bb9d31f8dbab37fc4305e7fdf5
.reloc 0x17000 0x10DA 0x2000 3.12 af64e19f43c63c4189778a0a7026c9fa
( 1 imports )
> kernel32.dll: ExitProcess, CloseHandle, ReleaseMutex, WaitForSingleObject, CreateFileA, GetVersionExA, Sleep, GetTickCount, DeviceIoControl, CreateEventA, SetEvent, GetOverlappedResult, WaitForMultipleObjects, GetLastError, ReadFile, ResetEvent, WriteFile, CreateThread, GetExitCodeThread, TerminateThread, HeapAlloc, HeapFree, RtlUnwind, GetCurrentThreadId, TlsSetValue, GetCommandLineA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, WideCharToMultiByte, GetTimeZoneInformation, TlsFree, SetLastError, TlsGetValue, TlsAlloc, CreateMutexA, GetProcAddress, GetModuleHandleA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetFilePointer, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, SetStdHandle, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, VirtualProtect, GetSystemInfo, VirtualQuery
( 1 exports )
> PSLL_DeleteObject, PSLL_GetObject
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:7Wj6jdQpNTeSMKjiW0FJr/v+cO1egbhMqviHS85m8AsFu0fD:DZcAShjiBFJr/mc/5TAsFu0f
PEiD : -
RDS : NSRL Reference Data Set
-
Utilisateur anonyme
28 nov. 2009 à 17:29
28 nov. 2009 à 17:29
tu vas sur le site de microsoft pour rechercher les mises à jour pour ton pc :
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Microsoft Windows XP Édition familiale Service Pack 2 => passe à sp3
puis pour ceci :
Java 6 Update 17 : https://java.com/fr/
Version 6 Update 17 (taille du fichier : ~ 10 MB)
Windows 7, Vista, XP, 2000, 2003 et 2008 Server
Adobe®Acrobat Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Google reste ton meilleur ami ;-)
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Microsoft Windows XP Édition familiale Service Pack 2 => passe à sp3
puis pour ceci :
Java 6 Update 17 : https://java.com/fr/
Version 6 Update 17 (taille du fichier : ~ 10 MB)
Windows 7, Vista, XP, 2000, 2003 et 2008 Server
Adobe®Acrobat Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Google reste ton meilleur ami ;-)
Utilisateur anonyme
28 nov. 2009 à 18:05
28 nov. 2009 à 18:05
juste à faire les mises à jour avant de passer à la suite ;-)
tu me le dis quand c'est fait
tu me le dis quand c'est fait
Utilisateur anonyme
28 nov. 2009 à 18:15
28 nov. 2009 à 18:15
ok, as tu toujours des problèmes de deconnexion ?
oui ça m'arrive d'avoir des difficultés pour me déconnecter. ca arive lorsque ca a beugué et que je veu fermer ma ou mes page(s)... alors je fais ctrl alt supr et je suis obligé de le faire en plusieurs fois pr ke le gestionaire aparait ensuite kan je fai terminer ça prend a nouvo du temps. et des fois ca se déconnecte tout seul.
Utilisateur anonyme
28 nov. 2009 à 18:35
28 nov. 2009 à 18:35
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Utilisateur anonyme
28 nov. 2009 à 19:33
28 nov. 2009 à 19:33
bien, vu que tout reprend, la suite avec Findykill et son rapport STP
voila le rapport
############################## | FindyKill V5.020 |
# User : Cristophe (Administrateurs) # BOOMSKUD-1AAA6D
# Update on 26/11/2009 by Chiquitine29
# Start at: 21:45:17 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Internet Security 9.0 [ Enabled | Updated ]
# FW : AVG Firewall[ Enabled ]9.0
# C:\ # Disque fixe local # 14,65 Go (2,15 Go free) # NTFS
# D:\ # Disque fixe local # 62,03 Go (39,96 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 960,94 Mo (959,3 Mo free) # FAT32
# G:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 957,64 Mo (191,23 Mo free) [MY U3 DRIVE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\DOCUME~1\CRISTO~1\APPLIC~1 |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : Cristophe (Administrateurs) # BOOMSKUD-1AAA6D
# Update on 26/11/2009 by Chiquitine29
# Start at: 21:45:17 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Internet Security 9.0 [ Enabled | Updated ]
# FW : AVG Firewall[ Enabled ]9.0
# C:\ # Disque fixe local # 14,65 Go (2,15 Go free) # NTFS
# D:\ # Disque fixe local # 62,03 Go (39,96 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 960,94 Mo (959,3 Mo free) # FAT32
# G:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 957,64 Mo (191,23 Mo free) [MY U3 DRIVE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\DOCUME~1\CRISTO~1\APPLIC~1 |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
Re
Pour avancer.
Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
@+
Pour avancer.
Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
@+
Utilisateur anonyme
28 nov. 2009 à 20:51
28 nov. 2009 à 20:51
re,
Merci Guillaume ;-)
n'oublie pas de poster le rapport de FYK
Merci Guillaume ;-)
n'oublie pas de poster le rapport de FYK
voila le rapport. par contre, je vais me reposer maintenant, il est tar ché moi (974: la réunion). je vous remercie pour tout. a demain peut etre et merci encore.
############################## | FindyKill V5.020 |
# User : Cristophe (Administrateurs) # BOOMSKUD-1AAA6D
# Update on 26/11/2009 by Chiquitine29
# Start at: 23:43:33 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Internet Security 9.0 [ Enabled | Updated ]
# FW : AVG Firewall[ Enabled ]9.0
# C:\ # Disque fixe local # 14,65 Go (2,16 Go free) # NTFS
# D:\ # Disque fixe local # 62,03 Go (39,96 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 960,94 Mo (959,3 Mo free) # FAT32
# G:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 957,64 Mo (191,23 Mo free) [MY U3 DRIVE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
Supprimé ! G:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Cristophe\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : Cristophe (Administrateurs) # BOOMSKUD-1AAA6D
# Update on 26/11/2009 by Chiquitine29
# Start at: 23:43:33 | 28/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AVG Internet Security 9.0 [ Enabled | Updated ]
# FW : AVG Firewall[ Enabled ]9.0
# C:\ # Disque fixe local # 14,65 Go (2,16 Go free) # NTFS
# D:\ # Disque fixe local # 62,03 Go (39,96 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 960,94 Mo (959,3 Mo free) # FAT32
# G:\ # Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 957,64 Mo (191,23 Mo free) [MY U3 DRIVE] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
Supprimé ! G:\"autorun.inf"
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Cristophe\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
Utilisateur anonyme
28 nov. 2009 à 22:46
28 nov. 2009 à 22:46
repasse un autre log rsit et poste son rapport
note : tu n'auras qu'un seul rapport log.txt
en attendant, bonne nuit et à demain
note : tu n'auras qu'un seul rapport log.txt
en attendant, bonne nuit et à demain
voila le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cristophe at 2009-11-29 08:22:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (15%) free of 15 GB
Total RAM: 447 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:25, on 29/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Cristophe\Bureau\RSIT.exe
C:\Documents and Settings\Cristophe\Bureau\Cristophe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cristophe at 2009-11-29 08:22:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (15%) free of 15 GB
Total RAM: 447 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:25, on 29/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Cristophe\Bureau\RSIT.exe
C:\Documents and Settings\Cristophe\Bureau\Cristophe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
28 nov. 2009 à 19:09
Fait ce qu'il t'est demandé...
ou débrouilles toi
28 nov. 2009 à 19:15
28 nov. 2009 à 19:10
28 nov. 2009 à 19:27
et bien action...