Verification

Résolu
pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   -  
 gen-hackman -
Bonjour,
j'ai le curseur de ma souri qui deconne,il bouge tout seul.Voila le rapport hijackthis.Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:05:26, on 30/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
E:\télè\HiJackThis.exe

--
End of file - 1115 bytes
Configuration: Windows Vista Internet Explorer 7.0

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème rencontré : le curseur de souris se déplace tout seul et l’analyse inclut un rapport HijackThis détaillé sur une machine Windows Vista SP1, révélant des processus et des entrées potentielles liées à des intrusions. Des pistes de sécurité émergent, avec FindyKill et des nettoyeurs tels que ATF Cleaner, ToolsCleaner2 ou CCleaner pour supprimer les éléments indésirables. Le rapport FindyKill et les listes de processus montrent des programmes en exécution et des clés Run suspectes; certaines réponses invitent à supprimer ces éléments et à vérifier les services. En cas de persistance, réviser les paramètres de sécurité et le démarrage, en utilisant des outils fiables compatibles avec Vista.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut il manque un sacré morceau.....

    tu as essayé de changer de souris ?
    1
  2. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjours,un morceau de quoi et sinon oui j'ai changer de souri.
    0
  3. gen-hackman
     
    un morceau de ton rapport...laisse tomber hijackthis :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  4. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijcCxip7e.txt
    voila le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 29.11.2009 à 20:57
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:43:29, 30/11/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-PATRICK | Utilisateur actuel: patrick
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    C:\ProgramData\Trymedia
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
    C:\Program Files\Everest Poker
    C:\Users\Public\Desktop\Everest Poker.lnk
    C:\Windows\Prefetch\EVEREST POKER.EXE-07F60381.pf
    C:\Windows\Prefetch\EVEREST POKER.EXE-1E7B8CD3.pf
    C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies\patrick@sweetim[2].txt
    C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies\patrick@www.sweetim[1].txt
    C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies\patrick@www.sweetim[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\Grand Virtual
    HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
    HKLM\software\Trymedia Systems
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2159 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\patrick\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    84 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 9:46:19 | 30/11/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  8. gen-hackman
     
    bien desinstalle Ad-Remover , puis refais Zhpdiag comme precedemment demandé via cijoint.fr
    0
  9. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijtKcQPSy.txt
    0
  10. gen-hackman
     
    tu connais ca ? :

    emergency 4
    Us long truck road simulator


    =====================================================
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\Windows\system32\drivers\ioatdma.sys
    C:\Windows\system32\drivers\qd16032.sys
    C:\Windows\system32\drivers\qd25232.sys
    C:\Windows\system32\drivers\qd26032.sys
    C:\Windows\system32\drivers\ql2300.sys
    C:\Windows\system32\drivers\ql40xx.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    ==================================================
    0
  11. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila les rapports.emergency 4 et Us long truck long simulator sont des jeux.
    Fichier ioatdma.sys reçu le 2009.11.30 09:31:34 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.11.30 -
    AhnLab-V3 5.0.0.2 2009.11.28 -
    AntiVir 7.9.1.79 2009.11.30 -
    Antiy-AVL 2.0.3.7 2009.11.30 -
    Authentium 5.2.0.5 2009.11.29 -
    Avast 4.8.1351.0 2009.11.29 -
    AVG 8.5.0.426 2009.11.29 -
    BitDefender 7.2 2009.11.30 -
    CAT-QuickHeal 10.00 2009.11.30 -
    ClamAV 0.94.1 2009.11.30 -
    Comodo 3087 2009.11.30 -
    DrWeb 5.0.0.12182 2009.11.30 -
    eSafe 7.0.17.0 2009.11.29 -
    eTrust-Vet 35.1.7148 2009.11.30 -
    F-Prot 4.5.1.85 2009.11.29 -
    F-Secure 9.0.15370.0 2009.11.29 -
    Fortinet 4.0.14.0 2009.11.30 -
    GData 19 2009.11.30 -
    Ikarus T3.1.1.74.0 2009.11.30 -
    Jiangmin 11.0.800 2009.11.29 -
    K7AntiVirus 7.10.906 2009.11.27 -
    Kaspersky 7.0.0.125 2009.11.30 -
    McAfee 5817 2009.11.29 -
    McAfee+Artemis 5817 2009.11.29 -
    McAfee-GW-Edition 6.8.5 2009.11.30 -
    Microsoft 1.5302 2009.11.30 -
    NOD32 4647 2009.11.29 -
    Norman 6.03.02 2009.11.27 -
    nProtect 2009.1.8.0 2009.11.28 -
    Panda 10.0.2.2 2009.11.29 -
    PCTools 7.0.3.5 2009.11.30 -
    Prevx 3.0 2009.11.30 -
    Rising 22.24.00.04 2009.11.30 -
    Sophos 4.48.0 2009.11.30 -
    Sunbelt 3.2.1858.2 2009.11.29 -
    Symantec 1.4.4.12 2009.11.30 -
    TheHacker 6.5.0.2.081 2009.11.28 -
    TrendMicro 9.100.0.1001 2009.11.30 -
    VBA32 3.12.12.0 2009.11.30 -
    ViRobot 2009.11.30.2062 2009.11.30 -
    VirusBuster 5.0.21.0 2009.11.29 -

    Information additionnelle
    File size: 36480 bytes
    MD5...: a6d1be3d1aea38b6fa52b8da5d3a07c2
    SHA1..: c546fa272dd553c27e2b57e390df3d8a70207b88
    SHA256: 9b6b6f64752764225d94f4725c2a63ed3bc92e4f248c344b74af66ae24d00828
    ssdeep: 768:AILdrvmvrE600bty3tTz08SiT14b5SLAmjbXo:fvq700btUBnSi+ILfY<BR>
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790d6c5 (Fri Jan 18 16:41:41 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4622 0x4800 6.20 5d6b751bacd40a504b32a25a0943840a<BR>.rdata 0x6000 0x253 0x400 3.71 0cf6ed9dc5dbf4257ed6293b673b290b<BR>.data 0x7000 0x198 0x200 0.12 86280848fa32f33b6e1fa33edd0a393c<BR>INIT 0x8000 0x844 0xa00 4.84 6c7cdc559db9dde99f27fb3558440109<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xb000 0x506 0x600 4.49 ac93a3fc0b13e200b55b04870828db8b<BR><BR>( 4 imports ) <BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoDeleteDevice, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, KeInitializeSpinLock, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, READ_REGISTER_USHORT, KeInitializeEvent, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterrupt, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterrupt, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, READ_REGISTER_ULONG, KeRemoveQueueDpc, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, WRITE_REGISTER_ULONG, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR>> NDIS.SYS: NdisGetRoutineAddress<BR><BR>( 0 exports ) <BR>
    RDS...: NSRL Reference Data Set<BR>-
    pdfid.: -
    sigcheck:<BR>publisher....: Intel Corporation<BR>copyright....: 2003-2007, Intel Corporation All Rights Reserved.<BR>product......: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>description..: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>original name: IOATDMA.SYS<BR>internal name: IOATDMA.SYS IA32<BR>file version.: 1.2.79.9 built by: WinDDK<BR>comments.....: n/a<BR>signers......: Intel Corporation<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 5:44 PM 1/18/2008<BR>verified.....: -<BR>
    trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    packers (Kaspersky): PE_Patch

    Fichier qd16032.sys reçu le 2009.11.30 09:30:01 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.11.30 -
    AhnLab-V3 5.0.0.2 2009.11.28 -
    AntiVir 7.9.1.79 2009.11.30 -
    Antiy-AVL 2.0.3.7 2009.11.30 -
    Authentium 5.2.0.5 2009.11.29 -
    Avast 4.8.1351.0 2009.11.29 -
    AVG 8.5.0.426 2009.11.29 -
    BitDefender 7.2 2009.11.30 -
    CAT-QuickHeal 10.00 2009.11.30 -
    ClamAV 0.94.1 2009.11.30 -
    Comodo 3087 2009.11.30 -
    DrWeb 5.0.0.12182 2009.11.30 -
    eSafe 7.0.17.0 2009.11.29 -
    eTrust-Vet 35.1.7148 2009.11.30 -
    F-Prot 4.5.1.85 2009.11.29 -
    F-Secure 9.0.15370.0 2009.11.29 -
    Fortinet 4.0.14.0 2009.11.30 -
    GData 19 2009.11.30 -
    Ikarus T3.1.1.74.0 2009.11.30 -
    Jiangmin 11.0.800 2009.11.29 -
    K7AntiVirus 7.10.906 2009.11.27 -
    Kaspersky 7.0.0.125 2009.11.30 -
    McAfee 5817 2009.11.29 -
    McAfee+Artemis 5817 2009.11.29 -
    McAfee-GW-Edition 6.8.5 2009.11.30 -
    Microsoft 1.5302 2009.11.30 -
    NOD32 4647 2009.11.29 -
    Norman 6.03.02 2009.11.27 -
    nProtect 2009.1.8.0 2009.11.28 -
    Panda 10.0.2.2 2009.11.29 -
    PCTools 7.0.3.5 2009.11.30 -
    Prevx 3.0 2009.11.30 -
    Rising 22.24.00.04 2009.11.30 -
    Sophos 4.48.0 2009.11.30 -
    Sunbelt 3.2.1858.2 2009.11.29 -
    Symantec 1.4.4.12 2009.11.30 -
    TheHacker 6.5.0.2.081 2009.11.28 -
    TrendMicro 9.100.0.1001 2009.11.30 -
    VBA32 3.12.12.0 2009.11.30 -
    ViRobot 2009.11.30.2062 2009.11.30 -
    VirusBuster 5.0.21.0 2009.11.29 -

    Information additionnelle
    File size: 36480 bytes
    MD5   : c4317da9066ef0678db2b68492523b38
    SHA1  : c83e79978a667f2bd6cfa7a0b38198120bb5b118
    SHA256: b5152987693468b195ca9bfb1ea6d7529164da2dc8d3935ab05e67c27ace9c96
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790D6E5 (Fri Jan 18 17:42:13 2008)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x473E 0x4800 6.25 909c4036f2f6de53530a91a2144dbc8d<BR>.rdata 0x6000 0x252 0x400 3.70 34cccee02e6fba3617d5286dd3f3ed8b<BR>.data 0x7000 0x198 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<BR>INIT 0x8000 0x844 0xA00 4.86 3ec1cdc1921f0ade02090e656d490859<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xB000 0x452 0x600 4.55 32826a80edf246f9828dc68fc3b30407<BR><BR>( 4 imports )<BR><BR>> hal.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> ndis.sys: NdisGetRoutineAddress<BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, memset, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, memcpy, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, KeInitializeEvent, WRITE_REGISTER_ULONG, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterruptEx, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterruptEx, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, KeRemoveQueueDpc, READ_REGISTER_ULONG, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, READ_REGISTER_USHORT, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> wmilib.sys: WmiSystemControl, WmiCompleteRequest<BR><BR>( 0 exports )<BR>
    ssdeep: 768:c7E3nMCQZsCRXxAgHSOBGQv5T14b5/1yskLAmjbk:c7E3MCQJXxfyOBGQv5+ELfk
    PEiD  : -
    RDS   : NSRL Reference Data Set<BR>-

    Fichier qd25232.sys reçu le 2009.11.30 09:39:00 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.11.30 -
    AhnLab-V3 5.0.0.2 2009.11.28 -
    AntiVir 7.9.1.79 2009.11.30 -
    Antiy-AVL 2.0.3.7 2009.11.30 -
    Authentium 5.2.0.5 2009.11.29 -
    Avast 4.8.1351.0 2009.11.29 -
    AVG 8.5.0.426 2009.11.29 -
    BitDefender 7.2 2009.11.30 -
    CAT-QuickHeal 10.00 2009.11.30 -
    ClamAV 0.94.1 2009.11.30 -
    Comodo 3087 2009.11.30 -
    DrWeb 5.0.0.12182 2009.11.30 -
    eSafe 7.0.17.0 2009.11.29 -
    eTrust-Vet 35.1.7148 2009.11.30 -
    F-Prot 4.5.1.85 2009.11.29 -
    F-Secure 9.0.15370.0 2009.11.29 -
    Fortinet 4.0.14.0 2009.11.30 -
    GData 19 2009.11.30 -
    Ikarus T3.1.1.74.0 2009.11.30 -
    Jiangmin 11.0.800 2009.11.29 -
    K7AntiVirus 7.10.906 2009.11.27 -
    Kaspersky 7.0.0.125 2009.11.30 -
    McAfee 5817 2009.11.29 -
    McAfee+Artemis 5817 2009.11.29 -
    McAfee-GW-Edition 6.8.5 2009.11.30 -
    Microsoft 1.5302 2009.11.30 -
    NOD32 4647 2009.11.29 -
    Norman 6.03.02 2009.11.27 -
    nProtect 2009.1.8.0 2009.11.28 -
    Panda 10.0.2.2 2009.11.29 -
    PCTools 7.0.3.5 2009.11.30 -
    Prevx 3.0 2009.11.30 -
    Rising 22.24.00.04 2009.11.30 -
    Sophos 4.48.0 2009.11.30 -
    Sunbelt 3.2.1858.2 2009.11.29 -
    Symantec 1.4.4.12 2009.11.30 -
    TheHacker 6.5.0.2.081 2009.11.28 -
    TrendMicro 9.100.0.1001 2009.11.30 -
    VBA32 3.12.12.0 2009.11.30 -
    ViRobot 2009.11.30.2062 2009.11.30 -
    VirusBuster 5.0.21.0 2009.11.29 -

    Information additionnelle
    File size: 36992 bytes
    MD5...: 629772ac041efd79d971b2a901ca3f9f
    SHA1..: 5bafb329b14297565d5981bd8a3dd0c31fb7504c
    SHA256: 85ed6e1c0a8878f3aae000c5744c71a03577feba07efd1c48a32906d7f95bef6
    ssdeep: 768:TqLdOm47NDN0MUuYlU2yAXgY8O9iT14b5VKLAmjb5:fmcN6ZuUJyw8ki+3KL<BR>f5<BR>
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790d6d4 (Fri Jan 18 16:41:56 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x49e6 0x4a00 6.30 f0321edd4099c5466957325ea8fd44b0<BR>.rdata 0x6000 0x253 0x400 3.71 591e42a3e9894defd16003f7c8a7f27a<BR>.data 0x7000 0x198 0x200 0.12 86280848fa32f33b6e1fa33edd0a393c<BR>INIT 0x8000 0x844 0xa00 4.84 b14d19ff6b592ed803f5bcb24c6695c2<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xb000 0x522 0x600 4.58 53bd85db14694dd0f51941edf3c68321<BR><BR>( 4 imports ) <BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoDeleteDevice, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, KeInitializeSpinLock, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, READ_REGISTER_USHORT, KeInitializeEvent, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterrupt, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterrupt, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, READ_REGISTER_ULONG, KeRemoveQueueDpc, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, WRITE_REGISTER_ULONG, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR>> NDIS.SYS: NdisGetRoutineAddress<BR><BR>( 0 exports ) <BR>
    RDS...: NSRL Reference Data Set<BR>-
    pdfid.: -
    trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    packers (Kaspersky): PE_Patch
    sigcheck:<BR>publisher....: Intel Corporation<BR>copyright....: 2003-2007, Intel Corporation All Rights Reserved.<BR>product......: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>description..: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>original name: IOATDMA.SYS<BR>internal name: IOATDMA.SYS IA32<BR>file version.: 1.2.79.9 built by: WinDDK<BR>comments.....: n/a<BR>signers......: Intel Corporation<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 5:44 PM 1/18/2008<BR>verified.....: -<BR>

    Fichier qd26032.sys reçu le 2009.11.30 09:40:26 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.11.30 -
    AhnLab-V3 5.0.0.2 2009.11.28 -
    AntiVir 7.9.1.79 2009.11.30 -
    Antiy-AVL 2.0.3.7 2009.11.30 -
    Authentium 5.2.0.5 2009.11.29 -
    Avast 4.8.1351.0 2009.11.29 -
    AVG 8.5.0.426 2009.11.29 -
    BitDefender 7.2 2009.11.30 -
    CAT-QuickHeal 10.00 2009.11.30 -
    ClamAV 0.94.1 2009.11.30 -
    Comodo 3087 2009.11.30 -
    DrWeb 5.0.0.12182 2009.11.30 -
    eSafe 7.0.17.0 2009.11.29 -
    eTrust-Vet 35.1.7148 2009.11.30 -
    F-Prot 4.5.1.85 2009.11.29 -
    F-Secure 9.0.15370.0 2009.11.29 -
    Fortinet 4.0.14.0 2009.11.30 -
    GData 19 2009.11.30 -
    Ikarus T3.1.1.74.0 2009.11.30 -
    Jiangmin 11.0.800 2009.11.29 -
    K7AntiVirus 7.10.906 2009.11.27 -
    Kaspersky 7.0.0.125 2009.11.30 -
    McAfee 5817 2009.11.29 -
    McAfee+Artemis 5817 2009.11.29 -
    McAfee-GW-Edition 6.8.5 2009.11.30 -
    Microsoft 1.5302 2009.11.30 -
    NOD32 4647 2009.11.29 -
    Norman 6.03.02 2009.11.27 -
    nProtect 2009.1.8.0 2009.11.28 -
    Panda 10.0.2.2 2009.11.29 -
    PCTools 7.0.3.5 2009.11.30 -
    Prevx 3.0 2009.11.30 -
    Rising 22.24.00.04 2009.11.30 -
    Sophos 4.48.0 2009.11.30 -
    Sunbelt 3.2.1858.2 2009.11.29 -
    Symantec 1.4.4.12 2009.11.30 -
    TheHacker 6.5.0.2.081 2009.11.28 -
    TrendMicro 9.100.0.1001 2009.11.30 -
    VBA32 3.12.12.0 2009.11.30 -
    ViRobot 2009.11.30.2062 2009.11.30 -
    VirusBuster 5.0.21.0 2009.11.29 -

    Information additionnelle
    File size: 37504 bytes
    MD5...: e2c2ce489356943c1922b8353dcdad05
    SHA1..: 143e7f91783c15a0734a412d1923ca148b5f7f25
    SHA256: d8263e4a87b891b09b4e188583346b16babb77a409176857c84f8e23abda15c2
    ssdeep: 768:5P3dJCJ9OEjLLWBF/tuuWyQv5T14b5/2fELAmjbK0:5PNJCJ/LLutuuWyQv5<BR>+8cLfL<BR>
    PEiD..: -
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x8005<BR>timedatestamp.....: 0x4790d6f6 (Fri Jan 18 16:42:30 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4b4a 0x4c00 6.26 5948bd6b8b2fc2a416770c61a8b459c2<BR>.rdata 0x6000 0x252 0x400 3.70 3702bbdc46942e06b1ebf32f153c627c<BR>.data 0x7000 0x198 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<BR>INIT 0x8000 0x844 0xa00 4.86 d5291860371c7abcbe26b2e84eda1890<BR>.rsrc 0x9000 0x1040 0x1200 6.52 af1b301caf569c6e8502818cf7aae947<BR>.reloc 0xb000 0x470 0x600 4.68 db13fc32c297fa90a5b18ff3966619d9<BR><BR>( 4 imports ) <BR>> ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, memset, ZwClose, ZwQueryValueKey, ExAllocatePoolWithTag, RtlInitUnicodeString, IoOpenDeviceRegistryKey, memcpy, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, IoRegisterDeviceInterface, IoDetachDevice, IoAttachDeviceToDeviceStack, IoDeleteDevice, IoCreateDevice, InitSafeBootMode, ExfInterlockedInsertTailList, IoGetDeviceObjectPointer, IoFreeWorkItem, IoUnregisterPlugPlayNotification, IoSetDeviceInterfaceState, IoRegisterPlugPlayNotification, RtlFreeUnicodeString, PoSetPowerState, WRITE_REGISTER_USHORT, KeInitializeEvent, WRITE_REGISTER_ULONG, PoRequestPowerIrp, PoCallDriver, IoWMIRegistrationControl, IoGetDmaAdapter, IoConnectInterruptEx, KeInitializeDpc, WRITE_REGISTER_UCHAR, MmMapIoSpace, MmUnmapIoSpace, IoDisconnectInterruptEx, READ_REGISTER_UCHAR, KeInitializeTimer, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeCancelTimer, KeRemoveQueueDpc, READ_REGISTER_ULONG, KeQueryActiveProcessors, KeSetTargetProcessorDpc, KeInsertQueueDpc, KeSetTimer, KeClearEvent, KeBugCheckEx, KeTickCount, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, ExFreePoolWithTag, IofCompleteRequest, KeWaitForSingleObject, READ_REGISTER_USHORT, IofCallDriver, PoStartNextPowerIrp, KeSetEvent<BR>> HAL.dll: KeStallExecutionProcessor, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock<BR>> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest<BR>> NDIS.SYS: NdisGetRoutineAddress<BR><BR>( 0 exports ) <BR>
    RDS...: NSRL Reference Data Set<BR>-
    pdfid.: -
    trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:<BR>publisher....: Intel Corporation<BR>copyright....: 2003-2007, Intel Corporation All Rights Reserved.<BR>product......: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>description..: Intel(R) 5000 Series Chipsets Integrated Device - 1A38<BR>original name: IOATDMA.SYS<BR>internal name: IOATDMA.SYS IA32<BR>file version.: 1.2.79.9 built by: WinDDK<BR>comments.....: n/a<BR>signers......: Intel Corporation<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 5:44 PM 1/18/2008<BR>verified.....: -<BR>

    Fichier ql2300.sys reçu le 2009.09.15 07:06:35 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.15 -
    AhnLab-V3 5.0.0.2 2009.09.14 -
    AntiVir 7.9.1.14 2009.09.14 -
    Antiy-AVL 2.0.3.7 2009.09.15 -
    Authentium 5.1.2.4 2009.09.15 -
    Avast 4.8.1351.0 2009.09.14 -
    AVG 8.5.0.412 2009.09.14 -
    BitDefender 7.2 2009.09.15 -
    CAT-QuickHeal 10.00 2009.09.14 -
    ClamAV 0.94.1 2009.09.14 -
    Comodo 2323 2009.09.15 -
    DrWeb 5.0.0.12182 2009.09.15 -
    eSafe 7.0.17.0 2009.09.14 -
    eTrust-Vet 31.6.6737 2009.09.14 -
    F-Prot 4.5.1.85 2009.09.14 -
    F-Secure 8.0.14470.0 2009.09.15 -
    Fortinet 3.120.0.0 2009.09.15 -
    GData 19 2009.09.15 -
    Ikarus T3.1.1.72.0 2009.09.15 -
    Jiangmin 11.0.800 2009.09.14 -
    K7AntiVirus 7.10.844 2009.09.14 -
    Kaspersky 7.0.0.125 2009.09.15 -
    McAfee 5741 2009.09.14 -
    McAfee+Artemis 5741 2009.09.14 -
    McAfee-GW-Edition 6.8.5 2009.09.14 -
    Microsoft 1.5005 2009.09.14 -
    NOD32 4425 2009.09.14 -
    Norman 6.01.09 2009.09.14 -
    nProtect 2009.1.8.0 2009.09.14 -
    Panda 10.0.2.2 2009.09.14 -
    PCTools 4.4.2.0 2009.09.14 -
    Prevx 3.0 2009.09.15 -
    Rising 21.47.10.00 2009.09.15 -
    Sophos 4.45.0 2009.09.15 -
    Sunbelt 3.2.1858.2 2009.09.15 -
    Symantec 1.4.4.12 2009.09.15 -
    TheHacker 6.3.4.4.404 2009.09.15 -
    TrendMicro 8.950.0.1094 2009.09.15 -
    VBA32 3.12.10.10 2009.09.14 -
    ViRobot 2009.9.15.1936 2009.09.15 -
    VirusBuster 4.6.5.0 2009.09.14 -

    Information additionnelle
    File size: 1122360 bytes
    MD5   : 0a6db55afb7820c99aa1f3a1d270f4f6
    SHA1  : b1655a5eca84fc27ef93e4b6db1b22e9f97f3c85
    SHA256: 8b7d44a7698b95fe34cbbe4fab2f01ec1f5ba86c2b19672f99767e650e99bf1c
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x132005<BR>timedatestamp.....: 0x45F1EA01 (Sat Mar 10 00:13:05 2007)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x65880 0x65A00 6.78 5a637318052fa0b518caf4289565cb20<BR>.rdata 0x67000 0x4DA 0x600 3.12 33877a1524345d3966f10a1afc9e8a23<BR>.data 0x68000 0xC9790 0xA4400 6.02 30e8ea26b0392a1ff7db5a33f33b54c1<BR>INIT 0x132000 0x416 0x600 3.99 65448cc43aa66529f8f6b0127381d397<BR>.rsrc 0x133000 0x950 0xA00 5.95 e837f96532dafbcd8b8369127bd2c654<BR>.reloc 0x134000 0x3E1E 0x4000 5.82 ee268e02d4d5ca0d30e49285b91d8ebe<BR><BR>( 2 imports )<BR><BR>> ntoskrnl.exe: KeTickCount, KeBugCheckEx<BR>> storport.sys: StorPortWriteRegisterUshort, StorPortGetPhysicalAddress, StorPortQuerySystemTime, StorPortWriteRegisterUlong, StorPortSetBusDataByOffset, StorPortGetBusData, StorPortReadRegisterUshort, StorPortReadRegisterUlong, StorPortLogError, StorPortStallExecution, StorPortGetScatterGatherList, StorPortMoveMemory, StorPortPause, StorPortFreeRegistryBuffer, StorPortRegistryRead, StorPortAllocateRegistryBuffer, StorPortSetDeviceQueueDepth, StorPortFreeDeviceBase, StorPortGetUncachedExtension, StorPortGetDeviceBase, StorPortInitialize, StorPortReadPortUshort, StorPortWritePortUshort, StorPortExtendedFunction, StorPortResume, StorPortNotification, ScsiPortMoveMemory, ScsiPortNotification<BR><BR>( 0 exports )<BR>
    TrID  : File type identification<BR>Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    ssdeep: -
    PEiD  : -
    RDS   : NSRL Reference Data Set<BR>-

    Fichier A212259968904FA29EFB0130C62C0B006A8C0B61.sys reçu le 2009.11.22 17:27:15 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.11.22 -
    AhnLab-V3 5.0.0.2 2009.11.20 -
    AntiVir 7.9.1.72 2009.11.20 -
    Antiy-AVL 2.0.3.7 2009.11.20 -
    Authentium 5.2.0.5 2009.11.21 -
    Avast 4.8.1351.0 2009.11.22 -
    AVG 8.5.0.425 2009.11.22 -
    BitDefender 7.2 2009.11.22 -
    CAT-QuickHeal 10.00 2009.11.21 -
    ClamAV 0.94.1 2009.11.22 -
    Comodo 2999 2009.11.22 -
    DrWeb 5.0.0.12182 2009.11.22 -
    eSafe 7.0.17.0 2009.11.19 -
    eTrust-Vet 35.1.7133 2009.11.20 -
    F-Prot 4.5.1.85 2009.11.21 -
    F-Secure 9.0.15370.0 2009.11.20 -
    Fortinet 3.120.0.0 2009.11.22 -
    GData 19 2009.11.22 -
    Ikarus T3.1.1.74.0 2009.11.22 -
    Jiangmin 11.0.800 2009.11.22 -
    K7AntiVirus 7.10.901 2009.11.20 -
    Kaspersky 7.0.0.125 2009.11.22 -
    McAfee 5810 2009.11.22 -
    McAfee+Artemis 5810 2009.11.22 -
    McAfee-GW-Edition 6.8.5 2009.11.21 -
    Microsoft 1.5302 2009.11.22 -
    NOD32 4627 2009.11.21 -
    Norman 6.03.02 2009.11.21 -
    nProtect 2009.1.8.0 2009.11.22 -
    Panda 10.0.2.2 2009.11.22 -
    PCTools 7.0.3.5 2009.11.22 -
    Prevx 3.0 2009.11.22 -
    Rising 22.22.06.04 2009.11.22 -
    Sophos 4.47.0 2009.11.22 -
    Sunbelt 3.2.1858.2 2009.11.22 -
    Symantec 1.4.4.12 2009.11.22 -
    TheHacker 6.5.0.2.075 2009.11.20 -
    TrendMicro 9.0.0.1003 2009.11.22 -
    VBA32 3.12.12.0 2009.11.22 -
    ViRobot 2009.11.20.2047 2009.11.20 -
    VirusBuster 5.0.21.0 2009.11.22 -

    Information additionnelle
    File size: 106088 bytes
    MD5   : 81a7e5c076e59995d54bc1ed3a16e60b
    SHA1  : dc96ee929a071e7e82208b253401c693c54597b1
    SHA256: a2988f065f93c41b3b389bff3bb3fd69f768c2af249c2356f315cc92e5c9e128
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x50005<BR>timedatestamp.....: 0x44AD66A8 (Thu Jul 6 21:38:16 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x14602 0x14800 6.48 84163cd20515aa76f8ebe591e7f5c9cf<BR>.rdata 0x16000 0x182 0x200 4.00 9aa9630982570efcf78b4f6e94743dbe<BR>.data 0x17000 0x38180 0x400 5.55 e6c55b93753a2d2f9032a727ffcc28a8<BR>INIT 0x50000 0x34A 0x400 4.48 6bab24cf63e2c103689878bfaa62780b<BR>.rsrc 0x51000 0x2188 0x2200 7.52 104e041ba2d6a7535f112eab1c5f84be<BR>.reloc 0x54000 0x780 0x800 4.37 30fd6674a54d329b44a7827ca2709144<BR><BR>( 2 imports )<BR><BR>> ntoskrnl.exe: KeTickCount, KeBugCheckEx<BR>> storport.sys: StorPortReadRegisterBufferUlong, StorPortStallExecution, StorPortMoveMemory, StorPortSetDeviceQueueDepth, StorPortQuerySystemTime, StorPortLogError, StorPortGetPhysicalAddress, StorPortWriteRegisterUlong, StorPortSetBusDataByOffset, StorPortGetBusData, StorPortPause, StorPortResume, StorPortWriteRegisterBufferUlong, StorPortGetUncachedExtension, StorPortGetDeviceBase, StorPortInitialize, StorPortReadRegisterUlong, StorPortGetScatterGatherList, StorPortNotification, ScsiPortMoveMemory, ScsiPortNotification<BR><BR>( 0 exports )<BR>
    TrID  : File type identification<BR>Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    ssdeep: 1536:lM3ZBgBtT+xN22rPbMgTQE3sA8GKOu776nGGCa07b07+95bf:C3MBH23J3JvnGGCa07bc6bf
    PEiD  : -
    packers (Kaspersky): PE_Patch
    RDS   : NSRL Reference Data Set<BR><BR>( Microsoft )<BR><BR>Installed Vista Ultimate: ql40xx.sys
    0
  12. gen-hackman
     
    ok alors ca a pas l air mal :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    ▶Poste le contenu du rapport qui s'ouvre

    0
  13. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport

    List'em by g3n-h@ckm@n 1.0.6.0

    Thx to Chiquitine29.....

    User : patrick (Administrateurs) # PC-DE-PATRICK
    Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
    Start at: 11:01:21 | 30/11/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) II X2 250 Processor
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 172,79 Go (126,18 Go free) | NTFS
    D:\ -> Disque fixe local | 146,54 Go (85,16 Go free) [Patrick] | NTFS
    E:\ -> Disque fixe local | 146,43 Go (132,62 Go free) [Sauvegarde] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 568
    C:\Windows\system32\wininit.exe 620
    C:\Windows\system32\csrss.exe 632
    C:\Windows\system32\services.exe 668
    C:\Windows\system32\lsass.exe 684
    C:\Windows\system32\lsm.exe 696
    C:\Windows\system32\winlogon.exe 784
    C:\Windows\system32\svchost.exe 872
    C:\Windows\system32\nvvsvc.exe 936
    C:\Windows\system32\svchost.exe 964
    C:\Windows\System32\svchost.exe 1008
    C:\Windows\System32\svchost.exe 1104
    C:\Windows\System32\svchost.exe 1132
    C:\Windows\system32\svchost.exe 1152
    C:\Windows\system32\svchost.exe 1316
    C:\Windows\system32\SLsvc.exe 1360
    C:\Windows\system32\svchost.exe 1400
    C:\Windows\system32\svchost.exe 1524
    C:\Windows\System32\spoolsv.exe 1796
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1852
    C:\Windows\system32\svchost.exe 1864
    C:\Windows\system32\taskeng.exe 456
    C:\Windows\system32\Dwm.exe 576
    C:\Program Files\Windows Defender\MSASCui.exe 1984
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2092
    C:\Windows\vVX1000.exe 2108
    C:\Program Files\Java\jre6\bin\jusched.exe 2132
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2352
    C:\Windows\system32\taskeng.exe 2372
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2776
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2836
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2924
    C:\Windows\system32\svchost.exe 3008
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 3028
    C:\Windows\system32\svchost.exe 3056
    C:\Windows\System32\svchost.exe 3104
    C:\Windows\system32\SearchIndexer.exe 3156
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3204
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3824
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
    E:\télè\HiJackThis.exe 864
    C:\Windows\system32\svchost.exe 5680
    C:\Windows\System32\rundll32.exe 5024
    C:\Windows\explorer.exe 5192
    C:\Program Files\Internet Explorer\iexplore.exe 3048
    C:\Program Files\Internet Explorer\iexplore.exe 496
    C:\Program Files\Internet Explorer\iexplore.exe 2656
    C:\Windows\system32\taskeng.exe 4124
    E:\télèchargement\List_Kill'em.exe 3940
    C:\Windows\system32\cmd.exe 4968
    C:\Windows\system32\wbem\wmiprvse.exe 2364
    C:\Users\patrick\AppData\Local\Temp\2CB0.tmp\pv.exe 5480

    ======================
    Keys "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    VX1000 REG_SZ C:\Windows\vVX1000.exe
    LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    =====================
    Other Keys
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ConsentPromptBehaviorAdmin REG_DWORD 0x2
    ConsentPromptBehaviorUser REG_DWORD 0x1
    EnableInstallerDetection REG_DWORD 0x1
    EnableLUA REG_DWORD 0x0
    EnableSecureUIAPaths REG_DWORD 0x1
    EnableVirtualization REG_DWORD 0x1
    PromptOnSecureDesktop REG_DWORD 0x1
    ValidateAdminCodeSignatures REG_DWORD 0x0
    dontdisplaylastusername REG_DWORD 0x0
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0x0
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    FilterAdministratorToken REG_DWORD 0x0
    EnableUIADesktopToggle REG_DWORD 0x0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
    ===============
    ===============
    BHO :
    ======

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x3
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    =========

    =========================
    Environnement variables :
    =========================

    AdMin00=~NVous devez etre l'administrateur de ce PC pour continuer !!~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
    AdMin01=... ATTENTION !!!
    Administrative Tools=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\patrick\AppData\Roaming
    AUTHOR=C_XX
    BKCOUNT=18
    BOOTMODE=Mode Normal
    Cache=C:\Users\patrick\AppData\Local\MICROS~1\Windows\TEMPOR~1
    CD Burning=C:\Users\patrick\AppData\Local\MICROS~1\Windows\Burn\Burn
    CHOICE=l
    choix=1
    Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
    Common AppData=C:\PROGRA~2
    Common Desktop=C:\Users\Public\Desktop
    Common Documents=C:\Users\Public\DOCUME~1
    Common Favorites=C:\Users\patrick\FAVORI~1
    Common Music=C:\Users\Public\Music
    Common Pictures=C:\Users\Public\Pictures
    Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
    Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
    Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
    Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
    Common Video=C:\Users\Public\Videos
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=PC-DE-PATRICK
    ComSpec=C:\Windows\system32\cmd.exe
    Cookies=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Cookies
    CurrReport=1
    Desktop=C:\Users\patrick\Desktop
    DFSTRACINGON=FALSE
    DISPLAY00=CALL DISPLAY ³³
    DISPLAY01=CALL DISPLAY ³³³³
    DISPLAY02=CALL DISPLAY ³³³³³³
    DISPLAY03=CALL DISPLAY ³³³³³³³³
    DISPLAY04=CALL DISPLAY ³³³³³³³³³³
    DISPLAY05=CALL DISPLAY ³³³³³³³³³³³³
    DISPLAY06=CALL DISPLAY ³³³³³³³³³³³³³³
    DISPLAY07=CALL DISPLAY ³³³³³³³³³³³³³³³³
    DISPLAY08=CALL DISPLAY ³³³³³³³³³³³³³³³³³³
    DISPLAY09=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³
    DISPLAY10=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY11=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY12=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY13=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY14=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY15=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY16=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY17=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY18=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY19=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY20=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY21=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY22=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY23=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY24=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY25=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY26=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY27=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    DISPLAY28=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
    Do00=Move.bat
    Do01=DelKeys.bat
    Do02=DelValues.bat
    DPF=C:\Windows\Downloaded Program Files
    Favorites=C:\Users\patrick\FAVORI~1
    Fonts=C:\Windows\Fonts
    FP_NO_HOST_CHECK=NO
    History=C:\Users\patrick\AppData\Local\MICROS~1\Windows\History
    HOMEDRIVE=C:
    HOMEPATH=\Users\patrick
    IE=C:\Program Files\Internet Explorer
    Incompatible OS 00=~NCe programme ne peut fonctionner que sous Windows XP,Vista et 7 !~N~Ncliquez sur ~qOK~q pour quitter.
    Incompatible OS 01=... Systeme d'exploitation incompatible !!!
    INSTALLER=C:\Windows\Installer
    L01=Veuillez patienter ...
    L02=~NERREUR ! -- Un ou plusieurs composant(s) est/sont manquant(s) !~NAppuyer sur 'Ok' pour quitter.~N~N
    L05=Termin‚! le rapport est sauvegard‚ ici:
    L06=Choisissez et appuyez sur entr‚e pour continuer
    L07=Scan additionnel termin‚
    L07A=Scan additionnel
    L08=Nettoyage des fichiers temporaires termin‚
    L09=Impossible d'obtenir la version
    L10=Administrateur
    L10A=N'est pas administrateur
    L11=Scanner ^(Aucune suppression n'est effectu‚e^)
    L12=Lancer le nettoyage
    L13=D‚sinstaller
    L14=Quitter
    L15=RAPPORT D'AD-REMOVER 1.1.4.6_D ^| UNIQUEMENT XP/VISTA/7
    L16=Mit à jour par C_XX le 29.11.2009 à 20:57
    L17=Contact: AdRemover.contact@gmail.com
    L18=Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    L19=Lancé à: 9:43:29, 30/11/2009 ^| Mode Normal
    L20=Exécuté de:
    L21=Système d'exploitation:
    L22=Nom du PC: PC-DE-PATRICK ^| Utilisateur actuel: patrick
    L23=Option:
    L24=Scan en cours, veuillez patienter le temps de la recherche.
    L25=ÉLÉMENT^(S^) NEUTRALISÉ^(S^)
    L25A=ÉLÉMENT^(S^) TROUVÉ^(S^)
    L26=Fichiers temporaires supprimés.
    L27=Fin à:
    L28=Nom du profil:
    Local AppData=C:\Users\patrick\AppData\Local
    LOCALAPPDATA=C:\Users\patrick\AppData\Local
    LOCALLOW=C:\Users\patrick\AppData\LocalLow
    LOGONSERVER=\\PC-DE-PATRICK
    misc=Octet
    misc2=Fichier
    misc3=EFFACE
    misc4=TROUVE
    misc5=Progression du scan ..
    Mode=CLEAN
    MSN=C:\Program Files\MSN Messenger
    My Music=C:\Users\patrick\Music
    My Pictures=C:\Users\patrick\Pictures
    NAME=AD-REMOVER
    NBC02=1
    NBS02=1
    NetHood=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\NETWOR~1
    Nondelete=... [b]ERREUR SUPPRESSION !!/b
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    OS_SP=Service Pack 1
    OS_VERSION=Ultimate
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    Personal=C:\Users\patrick\DOCUME~1
    PrintHood=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\PRINTE~1
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=16
    PROCESSOR_REVISION=0602
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    Programs=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    QUCOUNT=84
    QUICK LAUNCH=C:\Users\patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
    Recent=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\Recent
    REPORT=C:\Ad-Report-CLEAN[1].log
    SE=Windows Vista
    SendTo=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\SendTo
    SESSIONNAME=Console
    SE_=1
    Start Menu=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1
    Startup=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
    SYSTEM32=C:\Windows\System32
    SystemDrive=C:
    SystemRoot=C:\Windows
    TbPath=Software\Microsoft\Internet Explorer\Toolbar
    Teatimer00=~NLe resident ~qTeaTimer.exe~q de ~qSpybot - Search ^& Destroy~q est actif !~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
    Teatimer01=... ATTENTION !!!
    TEMP=C:\Users\patrick\AppData\Local\Temp
    TEMP2=C:\Windows\Temp
    Templates=C:\Users\patrick\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
    TMP=C:\Users\patrick\AppData\Local\Temp
    TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    UAC00=~NLe ~qControle des comptes utilisateur~q est actif !~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
    UAC01=... ATTENTION !!!
    UPDATE_DATE=29.11.2009
    UPDATE_TIME=20:57
    USER=S-1-5-21-719409593-487651028-1180557480-1000
    USERDOMAIN=PC-de-patrick
    USERNAME=patrick
    USERPROFILE=C:\Users\patrick
    VER=1.1.4.6_D
    VERFF=^[Impossible d'obtenir la version^]
    VERIE=8.0.6001.18828
    VERW=v6.0.6001
    windir=C:\Windows
    WLM=C:\Program Files\Windows Live\Messenger

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Windows\System32\drivers\etc\hosts.msn

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCR\.torrent
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-30 11:02:15
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    ACRORD32.EXE-6BF45B03.pf
    AD-R.EXE-86DF2BE4.pf
    ADOBEARM.EXE-368641B4.pf
    AgAppLaunch.db
    AgCx_S1_S-1-5-21-719409593-487651028-1180557480-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC3_3A0928AD.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-719409593-487651028-1180557480-1000.db
    AgGlUAD_S-1-5-21-719409593-487651028-1180557480-1000.db
    AgRobust.db
    AUCHECKER.EXE-B9944815.pf
    AVCENTER.EXE-80E01349.pf
    AVGNT.EXE-425E56A1.pf
    AVGUARD.EXE-206D017B.pf
    AVNOTIFY.EXE-BAF43521.pf
    AVSCAN.EXE-A539614D.pf
    AVWSC.EXE-04E21D4D.pf
    CCLEANER.EXE-DD6AC7E5.pf
    CHCP.COM-2CF9B15C.pf
    CHESS.EXE-6B9316A2.pf
    CMD.EXE-0BD30981.pf
    CONTROL.EXE-6EA5489A.pf
    CSTART.EXE-A328048B.pf
    DEFRAG.EXE-3D9E8D72.pf
    DFRGNTFS.EXE-ACFD6573.pf
    DLLHOST.EXE-4B6CB38A.pf
    DLLHOST.EXE-58F15927.pf
    ESETSMARTINSTALLER.EXE-689236B6.pf
    FARM.EXE-296C5C1B.pf
    FDM.EXE-081B468D.pf
    FDM.EXE-202E6887.pf
    FORGEDALLIANCE.EXE-9542C1EA.pf
    FREEEASYBURNER.EXE-220C22BF.pf
    GOOGLETOOLBARMANAGER_0E996B06-B7D727D3.pf
    GOOGLETOOLBARNOTIFIER.EXE-2297EB70.pf
    GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
    GOOGLEUPDATERSERVICE_5898FABC-320332A7.pf
    GREP.COM-3F30ACAC.pf
    GTBA47B.TMP.EXE-BD3D726A.pf
    GUARDGUI.EXE-41283C19.pf
    HELPPANE.EXE-2CB7BD18.pf
    HH.EXE-353EF707.pf
    HIJACKTHIS.EXE-92F88E1A.pf
    HOLDEM.EXE-E5BCF3E8.pf
    ICEPICK.EXE-C1B88D4E.pf
    IEXPLORE.EXE-058FE8F5.pf
    INSTALLER.EXE-BD63FF8E.pf
    ISADMIN.COM-10BC51F7.pf
    JAVA.EXE-BE8A91FF.pf
    JAVAW.EXE-5E861B5A.pf
    JAVAWS.EXE-9950B8E9.pf
    JP2LAUNCHER.EXE-B5C8DF2E.pf
    LADS.EXE-2D89D86A.pf
    Layout.ini
    LIFEENC2.EXE-106072EE.pf
    LIFETRAY.EXE-CF318BEE.pf
    LOGONUI.EXE-F639BD7E.pf
    MAHJONG.EXE-9961EE0E.pf
    MFPMP.EXE-DAD29CCD.pf
    MOBSYNC.EXE-B307E1CC.pf
    MODE.COM-A72A4197.pf
    MPAS-D.EXE-BAAEB6D7.pf
    MPAS-D_BD1.EXE-779EC0BD.pf
    MPAS-FE_BD.EXE-9B1F21DB.pf
    MPCMDRUN.EXE-2C9109F9.pf
    MPLAYERC.EXE-B983640A.pf
    MPMINISIGSTUB.EXE-40666AE5.pf
    MPMINISIGSTUB.EXE-EA789E1B.pf
    MPSIGSTUB.EXE-232D4BB5.pf
    MPSIGSTUB.EXE-5D0450B3.pf
    MPSIGSTUB.EXE-A92EF123.pf
    MSIEXEC.EXE-8FFB1633.pf
    MSXML4-KB973688-ENU.EXE-ABCD29DE.pf
    NOTEPAD.EXE-C5670914.pf
    NTOSBOOT-B00DFAAD.pf
    NVCPLUI.EXE-984D3162.pf
    ONLINECMDLINESCANNER.EXE-D539CB9B.pf
    PfSvPerfStats.bin
    POQEXEC.EXE-1FBE35D3.pf
    PPTVIEW.EXE-50DC6357.pf
    PV.COM-7D5BC704.pf
    ReadyBoot
    REG.EXE-A93A1343.pf
    REGSVR32.EXE-B31EC963.pf
    RUNDLL32.EXE-5077A6BB.pf
    RUNDLL32.EXE-51CCB287.pf
    RUNDLL32.EXE-9E64714E.pf
    RUNDLL32.EXE-9E6471E2.pf
    RUNDLL32.EXE-DDC3FB0B.pf
    RUNDLL32.EXE-EDD722A3.pf
    SBASE.EXE-79C97B58.pf
    SCALC.EXE-63A1C010.pf
    SCHED.EXE-3427C464.pf
    SEARCHFILTERHOST.EXE-44162447.pf
    SEARCHPROTOCOLHOST.EXE-69C456C3.pf
    SEARCHWITHGOOGLEUPDATE_C58171-7325B8A3.pf
    SED.COM-73F78732.pf
    SETHC.EXE-1E0D0DA0.pf
    SETPATH.COM-7D44E353.pf
    SETUP.EXE-C1F6E63F.pf
    SETUP_WM.EXE-843EC9EF.pf
    SIGCHECK.EXE-9B70C1D3.pf
    SOFFICE.BIN-54C6DC40.pf
    SOFFICE.EXE-6138C365.pf
    SOLITAIRE.EXE-556099DE.pf
    SSVAGENT.EXE-D5A4318C.pf
    SSVAGENT.EXE-D935CBA7.pf
    SUBINACL.EXE-524DEB5B.pf
    SVCHOST.EXE-6A249820.pf
    SVCHOST.EXE-BD1E8156.pf
    SVCHOST.EXE-CFE81CB7.pf
    SWDNLD.EXE-3D836A54.pf
    SWHELPER_1152602.EXE-F3F2741F.pf
    SWREG.COM-EE4A9C86.pf
    TASKENG.EXE-35FA9C06.pf
    TRUSTEDINSTALLER.EXE-766EFF52.pf
    UPDATE.EXE-7075509B.pf
    UPDATE.EXE-C51D5E40.pf
    VERCLSID.EXE-AB0FD091.pf
    VIRTUALVILLAGERS.EXE-B5AC8F59.pf
    VSSVC.EXE-6C8F0C66.pf
    WERMGR.EXE-F439C551.pf
    WINMAIL.EXE-4A3CA0DE.pf
    WINRAR.EXE-BA8CDB31.pf
    WLCOMM.EXE-E9DF8E24.pf
    WMIADAP.EXE-BB21CD77.pf
    WMIC.EXE-98223A30.pf
    WMIPRVSE.EXE-E8B8DD29.pf
    WMPLAYER.EXE-D7C621F8.pf
    WMPNETWK.EXE-F6E20E14.pf
    WMPNSCFG.EXE-18FC9E64.pf
    WORDPAD.EXE-942EAA71.pf
    WSQMCONS.EXE-4048402C.pf
    WUAUCLT.EXE-5D573F0E.pf
    ZHPDIAG 1.24.35.EXE-419BBB0A.pf
    ZHPDIAG 1.24.35.TMP-BA0A38D2.pf
    ZHPDIAG.EXE-2192C001.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  15. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport

    Kill'em by g3n-h@ckm@n 1.0.6.0

    User : patrick (Administrateurs) # PC-DE-PATRICK
    Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
    Start at: 11:25:34 | 30/11/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) II X2 250 Processor
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 172,79 Go (126,19 Go free) | NTFS
    D:\ -> Disque fixe local | 146,54 Go (85,16 Go free) [Patrick] | NTFS
    E:\ -> Disque fixe local | 146,43 Go (132,62 Go free) [Sauvegarde] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 568
    C:\Windows\system32\wininit.exe 620
    C:\Windows\system32\csrss.exe 632
    C:\Windows\system32\services.exe 668
    C:\Windows\system32\lsass.exe 684
    C:\Windows\system32\lsm.exe 696
    C:\Windows\system32\winlogon.exe 784
    C:\Windows\system32\svchost.exe 872
    C:\Windows\system32\nvvsvc.exe 936
    C:\Windows\system32\svchost.exe 964
    C:\Windows\System32\svchost.exe 1008
    C:\Windows\System32\svchost.exe 1104
    C:\Windows\System32\svchost.exe 1132
    C:\Windows\system32\svchost.exe 1152
    C:\Windows\system32\svchost.exe 1316
    C:\Windows\system32\SLsvc.exe 1360
    C:\Windows\system32\svchost.exe 1400
    C:\Windows\system32\svchost.exe 1524
    C:\Windows\System32\spoolsv.exe 1796
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1852
    C:\Windows\system32\svchost.exe 1864
    C:\Windows\system32\taskeng.exe 456
    C:\Windows\system32\Dwm.exe 576
    C:\Program Files\Windows Defender\MSASCui.exe 1984
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2092
    C:\Windows\vVX1000.exe 2108
    C:\Program Files\Java\jre6\bin\jusched.exe 2132
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2352
    C:\Windows\system32\taskeng.exe 2372
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2776
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2836
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2924
    C:\Windows\system32\svchost.exe 3008
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 3028
    C:\Windows\system32\svchost.exe 3056
    C:\Windows\System32\svchost.exe 3104
    C:\Windows\system32\SearchIndexer.exe 3156
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3204
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3824
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3904
    E:\télè\HiJackThis.exe 864
    C:\Windows\system32\svchost.exe 5680
    C:\Windows\System32\rundll32.exe 5024
    C:\Windows\explorer.exe 5192
    E:\télèchargement\List_Kill'em.exe 172
    C:\Windows\system32\cmd.exe 4340
    C:\Windows\system32\wbem\wmiprvse.exe 5348
    C:\Users\patrick\AppData\Local\Temp\6628.tmp\pv.exe 5060

    Files :
    =======

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Windows\System32\drivers\etc\hosts.msn"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

    Quarantine :

    hosts.msn.Kill'em

    ==============
    host file OK !
    ==============

    =============
    Registry Kill
    =============
    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-719409593-487651028-1180557480-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC3_3A0928AD.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-719409593-487651028-1180557480-1000.db
    AgGlUAD_S-1-5-21-719409593-487651028-1180557480-1000.db
    AgRobust.db
    GOOGLETOOLBARMANAGER_0E996B06-B7D727D3.pf
    GOOGLEUPDATERSERVICE_5898FABC-320332A7.pf
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot
    SEARCHWITHGOOGLEUPDATE_C58171-7325B8A3.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. gen-hackman
     
    redemarre ton pc , refais l'option 1 pour verif ,

    ensuite :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  17. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila un rapport

    ############################## | FindyKill V5.020 |

    # User : patrick (Administrateurs) # PC-DE-PATRICK
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 12:05:50 | 30/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) II X2 250 Processor
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18828
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 172,79 Go (126,22 Go free) # NTFS
    # D:\ # Disque fixe local # 146,54 Go (85,16 Go free) [Patrick] # NTFS
    # E:\ # Disque fixe local # 146,43 Go (132,62 Go free) [Sauvegarde] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\patrick\AppData\Roaming |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "D:\jeux\Emergency 4\crack\Em4.exe"
    16/04/2006 12:06 |Size 6688768 |Crc32 0e6a0732 |Md5 30e5ff866120557d2b8d653b7ed6c59f

    "D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\generals.exe"
    14/05/2009 07:46 |Size 118784 |Crc32 b7817b96 |Md5 a7cb96b87676d24570bfecf50b15751e

    "D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\keygen.exe"
    14/05/2009 07:46 |Size 16896 |Crc32 ef905687 |Md5 038cfa23b43587fb78f322bfe4da8bcc

    "D:\keygen\Malwarebytes_Anti-Malware_KG.exe"
    31/10/2008 14:22 |Size 66560 |Crc32 4b711640 |Md5 cece40e612ee95b5d1c7e8e5d50e45ac

    "E:\archive\suprŠme commander forget alliance\crack\ForgedAlliance.exe"
    07/11/2007 17:39 |Size 43272524 |Crc32 67d45166 |Md5 a6a21bc5a18a343d040dbaaf3346c640

    ################## | ! Fin du rapport # FindyKill V5.020 ! |

    voila un autre rapport

    List'em by g3n-h@ckm@n 1.0.6.0

    Thx to Chiquitine29.....

    User : patrick (Administrateurs) # PC-DE-PATRICK
    Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
    Start at: 11:49:28 | 30/11/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) II X2 250 Processor
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 172,79 Go (126,22 Go free) | NTFS
    D:\ -> Disque fixe local | 146,54 Go (85,16 Go free) [Patrick] | NTFS
    E:\ -> Disque fixe local | 146,43 Go (132,62 Go free) [Sauvegarde] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 504
    C:\Windows\system32\wininit.exe 556
    C:\Windows\system32\csrss.exe 568
    C:\Windows\system32\services.exe 604
    C:\Windows\system32\lsass.exe 620
    C:\Windows\system32\lsm.exe 632
    C:\Windows\system32\winlogon.exe 700
    C:\Windows\system32\svchost.exe 816
    C:\Windows\system32\nvvsvc.exe 884
    C:\Windows\system32\svchost.exe 912
    C:\Windows\System32\svchost.exe 952
    C:\Windows\System32\svchost.exe 1044
    C:\Windows\System32\svchost.exe 1076
    C:\Windows\system32\svchost.exe 1132
    C:\Windows\system32\svchost.exe 1252
    C:\Windows\system32\SLsvc.exe 1296
    C:\Windows\system32\svchost.exe 1344
    C:\Windows\system32\svchost.exe 1472
    C:\Windows\system32\rundll32.exe 1492
    C:\Windows\System32\spoolsv.exe 1764
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1788
    C:\Windows\system32\svchost.exe 1820
    C:\Windows\system32\Dwm.exe 2036
    C:\Windows\system32\taskeng.exe 212
    C:\Windows\Explorer.EXE 360
    C:\Windows\system32\taskeng.exe 2052
    C:\Program Files\Windows Defender\MSASCui.exe 2068
    C:\Windows\System32\rundll32.exe 2084
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2104
    C:\Windows\vVX1000.exe 2140
    C:\Program Files\Java\jre6\bin\jusched.exe 2164
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2172
    C:\Program Files\Windows Sidebar\sidebar.exe 2192
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2220
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2288
    C:\Program Files\Windows Sidebar\sidebar.exe 2432
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2600
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2680
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2740
    C:\Windows\system32\svchost.exe 2816
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2844
    C:\Windows\system32\svchost.exe 2872
    C:\Windows\System32\svchost.exe 2940
    C:\Windows\system32\SearchIndexer.exe 2980
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3036
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3684
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3768
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 4024
    C:\Windows\system32\SearchProtocolHost.exe 1064
    C:\Windows\system32\SearchFilterHost.exe 3008
    C:\Program Files\Internet Explorer\iexplore.exe 1480
    C:\Program Files\Internet Explorer\iexplore.exe 3832
    E:\télèchargement\List_Kill'em.exe 3212
    C:\Windows\system32\cmd.exe 2212
    C:\Windows\system32\wbem\wmiprvse.exe 3404
    C:\Users\patrick\AppData\Local\Temp\93E5.tmp\pv.exe 1360

    ======================
    Keys "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    VX1000 REG_SZ C:\Windows\vVX1000.exe
    LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    =====================
    Other Keys
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ConsentPromptBehaviorAdmin REG_DWORD 0x2
    ConsentPromptBehaviorUser REG_DWORD 0x1
    EnableInstallerDetection REG_DWORD 0x1
    EnableLUA REG_DWORD 0x0
    EnableSecureUIAPaths REG_DWORD 0x1
    EnableVirtualization REG_DWORD 0x1
    PromptOnSecureDesktop REG_DWORD 0x1
    ValidateAdminCodeSignatures REG_DWORD 0x0
    dontdisplaylastusername REG_DWORD 0x0
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0x0
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    FilterAdministratorToken REG_DWORD 0x0
    EnableUIADesktopToggle REG_DWORD 0x0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
    ===============
    ===============
    BHO :
    ======

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x3
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    =========

    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\patrick\AppData\Roaming
    choix=1
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=PC-DE-PATRICK
    ComSpec=C:\Windows\system32\cmd.exe
    DFSTRACINGON=FALSE
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\patrick
    LOCALAPPDATA=C:\Users\patrick\AppData\Local
    LOGONSERVER=\\PC-DE-PATRICK
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
    PROCESSOR_LEVEL=16
    PROCESSOR_REVISION=0602
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\patrick\AppData\Local\Temp
    TMP=C:\Users\patrick\AppData\Local\Temp
    TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    USERDOMAIN=PC-de-patrick
    USERNAME=patrick
    USERPROFILE=C:\Users\patrick
    windir=C:\Windows

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCR\.torrent
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-30 11:50:50
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72362497-0A2F-4982-95C5-E4B41666F653}]
    "LeaseObtainedTime"=dword:4b13a350
    "T1"=dword:4b13a38c
    "T2"=dword:4b13a47c
    "LeaseTerminatesTime"=dword:4b13a5a8
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:16,de,ae,93,1b,c0,af,8b,fd,0a,8d,00,77,d4,a7,1f,17,72,eb,32,5f,..
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    AgAppLaunch.db
    AgCx_S1_S-1-5-21-719409593-487651028-1180557480-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC3_3A0928AD.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-719409593-487651028-1180557480-1000.db
    AgGlUAD_S-1-5-21-719409593-487651028-1180557480-1000.db
    AgRobust.db
    AVWSC.EXE-04E21D4D.pf
    CATCHME.EXE-7CA590C2.pf
    CMD.EXE-0BD30981.pf
    CSCRIPT.EXE-BF1500E5.pf
    DLLHOST.EXE-4B6CB38A.pf
    GOOGLETOOLBARMANAGER_0E996B06-B7D727D3.pf
    GOOGLEUPDATERSERVICE_5898FABC-320332A7.pf
    IEXPLORE.EXE-058FE8F5.pf
    JAVA.EXE-BE8A91FF.pf
    Layout.ini
    LIST_KILL'EM.EXE-FD16D616.pf
    MODE.COM-A72A4197.pf
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    PV.EXE-E4F54367.pf
    ReadyBoot
    REG.EXE-DF1EC18F.pf
    SEARCHFILTERHOST.EXE-44162447.pf
    SEARCHPROTOCOLHOST.EXE-69C456C3.pf
    SEARCHWITHGOOGLEUPDATE_C58171-7325B8A3.pf
    SSVAGENT.EXE-D935CBA7.pf
    TASKENG.EXE-35FA9C06.pf
    TRUSTEDINSTALLER.EXE-766EFF52.pf
    WERMGR.EXE-F439C551.pf
    WMIADAP.EXE-BB21CD77.pf
    WMIPRVSE.EXE-E8B8DD29.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  19. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport

    ############################## | FindyKill V5.020 |

    # User : patrick (Administrateurs) # PC-DE-PATRICK
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 12:58:34 | 30/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) II X2 250 Processor
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18828
    # Windows Firewall Status : Disabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 172,79 Go (126,22 Go free) # NTFS
    # D:\ # Disque fixe local # 146,54 Go (85,16 Go free) [Patrick] # NTFS
    # E:\ # Disque fixe local # 146,43 Go (132,62 Go free) [Sauvegarde] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\patrick\AppData\Roaming |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    "D:\jeux\Emergency 4\crack\Em4.exe"
    16/04/2006 12:06 |Size 6688768 |Crc32 0e6a0732 |Md5 30e5ff866120557d2b8d653b7ed6c59f

    "D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\generals.exe"
    14/05/2009 07:46 |Size 118784 |Crc32 b7817b96 |Md5 a7cb96b87676d24570bfecf50b15751e

    "D:\jeux pc\Command.And.Conquer - Generals - Fr\Crack\keygen.exe"
    14/05/2009 07:46 |Size 16896 |Crc32 ef905687 |Md5 038cfa23b43587fb78f322bfe4da8bcc

    "D:\keygen\Malwarebytes_Anti-Malware_KG.exe"
    31/10/2008 14:22 |Size 66560 |Crc32 4b711640 |Md5 cece40e612ee95b5d1c7e8e5d50e45ac

    "E:\archive\suprŠme commander forget alliance\crack\ForgedAlliance.exe"
    07/11/2007 17:39 |Size 43272524 |Crc32 67d45166 |Md5 a6a21bc5a18a343d040dbaaf3346c640

    ################## | ! Fin du rapport # FindyKill V5.020 ! |
    0
  20. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  21. pat085 Messages postés 116 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3260
    Windows 6.0.6001 Service Pack 1

    30/11/2009 14:06:28
    mbam-log-2009-11-30 (14-06-28).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 232693
    Temps écoulé: 31 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3