Cheval de Troie:Downloader.Agent2 PCL
AUBBEN
-
aubben -
aubben -
Bonjour,
A chaque démarrage AVG détecte cette menace Cheval de Troie:Downloader.Agent2 PCL
et m'indique les infos suivantes:
Nom du processus C\\windows\system32\svchost.exe
ID du processus 896
j'ai essayé de supprimer et de mettre en quarentaine mais rien n'y fait....
Que faire ?
Merci de vos réponses
A chaque démarrage AVG détecte cette menace Cheval de Troie:Downloader.Agent2 PCL
et m'indique les infos suivantes:
Nom du processus C\\windows\system32\svchost.exe
ID du processus 896
j'ai essayé de supprimer et de mettre en quarentaine mais rien n'y fait....
Que faire ?
Merci de vos réponses
A voir également:
- Cheval de Troie:Downloader.Agent2 PCL
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
6 réponses
Bonjour,
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
Bonjour,
il s'est passé quelque chose lors de la re-éxécution de GenProc.
Pas grave, je vais te le faire faire :
1) Fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
2) Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
3) Tu as toujours des alertes ?
il s'est passé quelque chose lors de la re-éxécution de GenProc.
Pas grave, je vais te le faire faire :
1) Fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
2) Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
3) Tu as toujours des alertes ?
Re,
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport apres avoir installé toutes mes données externes
############################## | UsbFix V6.063 |
User : !Benoit (Administrateurs) # XPPROBAS-K12GMW
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:55:40 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,11 Go (19,08 Go free) # NTFS
D:\ -> Disque fixe local # 35,38 Go (34,86 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 958,28 Mo (22,84 Mo free) # FAT32
G:\ -> Disque amovible # 249,34 Mo (231,52 Mo free) [CLES BA] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1208
C:\Program Files\AVG\AVG9\avgchsvx.exe 1404
C:\Program Files\AVG\AVG9\avgrsx.exe 1412
C:\WINDOWS\System32\svchost.exe 1420
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1496
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1580
C:\WINDOWS\system32\WgaTray.exe 1836
C:\WINDOWS\Explorer.EXE 2012
C:\WINDOWS\system32\spoolsv.exe 156
C:\WINDOWS\system32\KB905474\wgasetup.exe 112
C:\WINDOWS\system32\KB905474\wgasetup.exe 868
C:\WINDOWS\System32\svchost.exe 1232
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1316
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1340
C:\Program Files\Bonjour\mDNSResponder.exe 1568
C:\Program Files\AVG\AVG9\avgnsx.exe 428
C:\Program Files\Google\Update\GoogleUpdate.exe 628
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1500
C:\Program Files\Java\jre6\bin\jqs.exe 2080
C:\WINDOWS\System32\svchost.exe 2332
C:\WINDOWS\system32\wuauclt.exe 2700
C:\WINDOWS\system32\wbem\wmiprvse.exe 2976
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\!Benoit\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2682359633-3996651635-1347101135-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3325558903-1911619819-4224078367-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4222511388-753714086-770048251-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-583907252-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-4034634438-492967460-2296780864-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\1ogf.exe
Supprimé ! F:\Administrateur.exe
Supprimé ! F:\foza_orana.vbe
Supprimé ! G:\autorun.inf
Supprimé ! G:\!Benoit.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Videohost]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{081f0be4-5135-11de-b27a-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ceb5ce0-81a4-11de-b2e2-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7b72b54-1f88-11de-b21b-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eedb4f61-2546-11de-b223-001aa0b52731}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/03/2009 15:29|--a------|0] C:\AUTOEXEC.BAT
[19/03/2009 15:29|--a------|0] C:\CONFIG.SYS
[15/12/2009 14:10|--a------|11] C:\Debug.txt
[15/12/2009 14:10|--a------|482] C:\Getmsiinfo.vbs
[15/12/2009 14:10|--a------|498668] C:\HKLM_Uninstall.reg
[19/03/2009 15:29|-rahs----|0] C:\IO.SYS
[19/03/2009 15:29|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[31/10/2009 15:34|--a------|204] C:\Plugins
[15/12/2009 01:12|--a------|2378] C:\TB.txt
[08/06/2009 09:38|--ahs----|5120] C:\Thumbs.db
[15/12/2009 14:11|--a------|27313] C:\Uninstall.html
[15/12/2009 14:11|--a------|23282] C:\Uninstall.txt
[15/12/2009 18:01|--a------|4354] C:\UsbFix.txt
[19/03/2009 16:37|-rahs----|211] D:\boot.ini
[28/08/2001 13:00|-rahs----|4952] D:\Bootfont.bin
[19/03/2009 16:35|-rahs----|47564] D:\NTDETECT.COM
[20/03/2009 01:51|-rahs----|252240] D:\ntldr
[04/08/2009 02:59|--ah-----|4096] F:\._.Trashes
[15/12/2009 17:54|--a------|1620] F:\BOOTEX.LOG
[09/12/2009 21:54|-r-hs----|40960] F:\Benoit.exe
[22/11/2009 01:36|-ra------|4565743] F:\Double_Je--Rest_Cool.mp3
[05/08/2009 03:51|--ah-----|4096] F:\._exs - chaud bouillant.mp3
[28/11/2007 13:48|--a------|413696] G:\O.Dy.Track.exe
[28/10/2009 17:05|--ah-----|4096] G:\._.Trashes
[08/06/2009 10:35|--a------|24064] G:\signature.doc
[01/10/2009 09:41|--a------|67890] G:\ServletFichier.pdf
[30/10/2009 10:47|--a------|420864] G:\ORGANISATION UO IDF FY2009.PPT
[30/10/2009 10:50|--a------|420864] G:\ORGANISATION UO IDF FY2009 01042009.PPT
[30/10/2009 10:54|--a------|106127] G:\ORGANISATION UO IDF 22 2009.PPT.zip
[30/10/2009 10:59|--a------|26770] G:\Suivi r‚sultats CA et MC YTD fin Mars_UO IDF.pdf
[09/11/2009 10:07|--a------|37949] G:\Curriculum Vit‘ complet.pdf
[04/11/2009 14:56|--a------|624805] G:\spider.exe
[14/11/2009 20:20|--a------|99840] G:\Curriculum Vit‘ complet.doc
[18/11/2009 11:26|--a------|952320] G:\Bulletin de paie 09 2009 .doc
[03/11/2009 13:05|--a------|2692] G:\CV P“le emploi.pdf
[01/12/2009 10:51|--a------|35489] G:\Curriculum Vit‘.pdf
[08/12/2009 14:51|--a------|100352] G:\3.26 Analyse de l'exp‚rience Chef des ventes.doc
[08/12/2009 23:40|--a------|22528] G:\R‚sultats et Analyse du test SOSIE.doc
[08/12/2009 23:44|--a------|92672] G:\3.26 Analyse de l'exp‚rience Ing‚nieur commercial.doc
[08/12/2009 23:45|--a------|27648] G:\lettre de motivation Canon.doc
[08/12/2009 23:44|--a------|90112] G:\3.26 Analyse de l'exp‚rience Formateur tecnique.doc
[14/12/2009 12:29|--a------|26624] G:\Mr AUBOURG comp‚tences.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.063 |
User : !Benoit (Administrateurs) # XPPROBAS-K12GMW
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:55:40 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,11 Go (19,08 Go free) # NTFS
D:\ -> Disque fixe local # 35,38 Go (34,86 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 958,28 Mo (22,84 Mo free) # FAT32
G:\ -> Disque amovible # 249,34 Mo (231,52 Mo free) [CLES BA] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1208
C:\Program Files\AVG\AVG9\avgchsvx.exe 1404
C:\Program Files\AVG\AVG9\avgrsx.exe 1412
C:\WINDOWS\System32\svchost.exe 1420
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1496
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1580
C:\WINDOWS\system32\WgaTray.exe 1836
C:\WINDOWS\Explorer.EXE 2012
C:\WINDOWS\system32\spoolsv.exe 156
C:\WINDOWS\system32\KB905474\wgasetup.exe 112
C:\WINDOWS\system32\KB905474\wgasetup.exe 868
C:\WINDOWS\System32\svchost.exe 1232
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1316
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1340
C:\Program Files\Bonjour\mDNSResponder.exe 1568
C:\Program Files\AVG\AVG9\avgnsx.exe 428
C:\Program Files\Google\Update\GoogleUpdate.exe 628
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1500
C:\Program Files\Java\jre6\bin\jqs.exe 2080
C:\WINDOWS\System32\svchost.exe 2332
C:\WINDOWS\system32\wuauclt.exe 2700
C:\WINDOWS\system32\wbem\wmiprvse.exe 2976
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\!Benoit\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2682359633-3996651635-1347101135-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3325558903-1911619819-4224078367-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4222511388-753714086-770048251-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-583907252-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-4034634438-492967460-2296780864-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\1ogf.exe
Supprimé ! F:\Administrateur.exe
Supprimé ! F:\foza_orana.vbe
Supprimé ! G:\autorun.inf
Supprimé ! G:\!Benoit.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Videohost]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{081f0be4-5135-11de-b27a-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ceb5ce0-81a4-11de-b2e2-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7b72b54-1f88-11de-b21b-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eedb4f61-2546-11de-b223-001aa0b52731}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/03/2009 15:29|--a------|0] C:\AUTOEXEC.BAT
[19/03/2009 15:29|--a------|0] C:\CONFIG.SYS
[15/12/2009 14:10|--a------|11] C:\Debug.txt
[15/12/2009 14:10|--a------|482] C:\Getmsiinfo.vbs
[15/12/2009 14:10|--a------|498668] C:\HKLM_Uninstall.reg
[19/03/2009 15:29|-rahs----|0] C:\IO.SYS
[19/03/2009 15:29|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[31/10/2009 15:34|--a------|204] C:\Plugins
[15/12/2009 01:12|--a------|2378] C:\TB.txt
[08/06/2009 09:38|--ahs----|5120] C:\Thumbs.db
[15/12/2009 14:11|--a------|27313] C:\Uninstall.html
[15/12/2009 14:11|--a------|23282] C:\Uninstall.txt
[15/12/2009 18:01|--a------|4354] C:\UsbFix.txt
[19/03/2009 16:37|-rahs----|211] D:\boot.ini
[28/08/2001 13:00|-rahs----|4952] D:\Bootfont.bin
[19/03/2009 16:35|-rahs----|47564] D:\NTDETECT.COM
[20/03/2009 01:51|-rahs----|252240] D:\ntldr
[04/08/2009 02:59|--ah-----|4096] F:\._.Trashes
[15/12/2009 17:54|--a------|1620] F:\BOOTEX.LOG
[09/12/2009 21:54|-r-hs----|40960] F:\Benoit.exe
[22/11/2009 01:36|-ra------|4565743] F:\Double_Je--Rest_Cool.mp3
[05/08/2009 03:51|--ah-----|4096] F:\._exs - chaud bouillant.mp3
[28/11/2007 13:48|--a------|413696] G:\O.Dy.Track.exe
[28/10/2009 17:05|--ah-----|4096] G:\._.Trashes
[08/06/2009 10:35|--a------|24064] G:\signature.doc
[01/10/2009 09:41|--a------|67890] G:\ServletFichier.pdf
[30/10/2009 10:47|--a------|420864] G:\ORGANISATION UO IDF FY2009.PPT
[30/10/2009 10:50|--a------|420864] G:\ORGANISATION UO IDF FY2009 01042009.PPT
[30/10/2009 10:54|--a------|106127] G:\ORGANISATION UO IDF 22 2009.PPT.zip
[30/10/2009 10:59|--a------|26770] G:\Suivi r‚sultats CA et MC YTD fin Mars_UO IDF.pdf
[09/11/2009 10:07|--a------|37949] G:\Curriculum Vit‘ complet.pdf
[04/11/2009 14:56|--a------|624805] G:\spider.exe
[14/11/2009 20:20|--a------|99840] G:\Curriculum Vit‘ complet.doc
[18/11/2009 11:26|--a------|952320] G:\Bulletin de paie 09 2009 .doc
[03/11/2009 13:05|--a------|2692] G:\CV P“le emploi.pdf
[01/12/2009 10:51|--a------|35489] G:\Curriculum Vit‘.pdf
[08/12/2009 14:51|--a------|100352] G:\3.26 Analyse de l'exp‚rience Chef des ventes.doc
[08/12/2009 23:40|--a------|22528] G:\R‚sultats et Analyse du test SOSIE.doc
[08/12/2009 23:44|--a------|92672] G:\3.26 Analyse de l'exp‚rience Ing‚nieur commercial.doc
[08/12/2009 23:45|--a------|27648] G:\lettre de motivation Canon.doc
[08/12/2009 23:44|--a------|90112] G:\3.26 Analyse de l'exp‚rience Formateur tecnique.doc
[14/12/2009 12:29|--a------|26624] G:\Mr AUBOURG comp‚tences.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Voici le rapport apres avoir installé toutes mes données externes
############################## | UsbFix V6.063 |
User : !Benoit (Administrateurs) # XPPROBAS-K12GMW
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:55:40 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,11 Go (19,08 Go free) # NTFS
D:\ -> Disque fixe local # 35,38 Go (34,86 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 958,28 Mo (22,84 Mo free) # FAT32
G:\ -> Disque amovible # 249,34 Mo (231,52 Mo free) [CLES BA] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1208
C:\Program Files\AVG\AVG9\avgchsvx.exe 1404
C:\Program Files\AVG\AVG9\avgrsx.exe 1412
C:\WINDOWS\System32\svchost.exe 1420
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1496
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1580
C:\WINDOWS\system32\WgaTray.exe 1836
C:\WINDOWS\Explorer.EXE 2012
C:\WINDOWS\system32\spoolsv.exe 156
C:\WINDOWS\system32\KB905474\wgasetup.exe 112
C:\WINDOWS\system32\KB905474\wgasetup.exe 868
C:\WINDOWS\System32\svchost.exe 1232
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1316
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1340
C:\Program Files\Bonjour\mDNSResponder.exe 1568
C:\Program Files\AVG\AVG9\avgnsx.exe 428
C:\Program Files\Google\Update\GoogleUpdate.exe 628
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1500
C:\Program Files\Java\jre6\bin\jqs.exe 2080
C:\WINDOWS\System32\svchost.exe 2332
C:\WINDOWS\system32\wuauclt.exe 2700
C:\WINDOWS\system32\wbem\wmiprvse.exe 2976
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\!Benoit\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2682359633-3996651635-1347101135-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3325558903-1911619819-4224078367-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4222511388-753714086-770048251-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-583907252-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-4034634438-492967460-2296780864-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\1ogf.exe
Supprimé ! F:\Administrateur.exe
Supprimé ! F:\foza_orana.vbe
Supprimé ! G:\autorun.inf
Supprimé ! G:\!Benoit.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Videohost]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{081f0be4-5135-11de-b27a-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ceb5ce0-81a4-11de-b2e2-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7b72b54-1f88-11de-b21b-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eedb4f61-2546-11de-b223-001aa0b52731}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/03/2009 15:29|--a------|0] C:\AUTOEXEC.BAT
[19/03/2009 15:29|--a------|0] C:\CONFIG.SYS
[15/12/2009 14:10|--a------|11] C:\Debug.txt
[15/12/2009 14:10|--a------|482] C:\Getmsiinfo.vbs
[15/12/2009 14:10|--a------|498668] C:\HKLM_Uninstall.reg
[19/03/2009 15:29|-rahs----|0] C:\IO.SYS
[19/03/2009 15:29|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[31/10/2009 15:34|--a------|204] C:\Plugins
[15/12/2009 01:12|--a------|2378] C:\TB.txt
[08/06/2009 09:38|--ahs----|5120] C:\Thumbs.db
[15/12/2009 14:11|--a------|27313] C:\Uninstall.html
[15/12/2009 14:11|--a------|23282] C:\Uninstall.txt
[15/12/2009 18:01|--a------|4354] C:\UsbFix.txt
[19/03/2009 16:37|-rahs----|211] D:\boot.ini
[28/08/2001 13:00|-rahs----|4952] D:\Bootfont.bin
[19/03/2009 16:35|-rahs----|47564] D:\NTDETECT.COM
[20/03/2009 01:51|-rahs----|252240] D:\ntldr
[04/08/2009 02:59|--ah-----|4096] F:\._.Trashes
[15/12/2009 17:54|--a------|1620] F:\BOOTEX.LOG
[09/12/2009 21:54|-r-hs----|40960] F:\Benoit.exe
[22/11/2009 01:36|-ra------|4565743] F:\Double_Je--Rest_Cool.mp3
[05/08/2009 03:51|--ah-----|4096] F:\._exs - chaud bouillant.mp3
[28/11/2007 13:48|--a------|413696] G:\O.Dy.Track.exe
[28/10/2009 17:05|--ah-----|4096] G:\._.Trashes
[08/06/2009 10:35|--a------|24064] G:\signature.doc
[01/10/2009 09:41|--a------|67890] G:\ServletFichier.pdf
[30/10/2009 10:47|--a------|420864] G:\ORGANISATION UO IDF FY2009.PPT
[30/10/2009 10:50|--a------|420864] G:\ORGANISATION UO IDF FY2009 01042009.PPT
[30/10/2009 10:54|--a------|106127] G:\ORGANISATION UO IDF 22 2009.PPT.zip
[30/10/2009 10:59|--a------|26770] G:\Suivi r‚sultats CA et MC YTD fin Mars_UO IDF.pdf
[09/11/2009 10:07|--a------|37949] G:\Curriculum Vit‘ complet.pdf
[04/11/2009 14:56|--a------|624805] G:\spider.exe
[14/11/2009 20:20|--a------|99840] G:\Curriculum Vit‘ complet.doc
[18/11/2009 11:26|--a------|952320] G:\Bulletin de paie 09 2009 .doc
[03/11/2009 13:05|--a------|2692] G:\CV P“le emploi.pdf
[01/12/2009 10:51|--a------|35489] G:\Curriculum Vit‘.pdf
[08/12/2009 14:51|--a------|100352] G:\3.26 Analyse de l'exp‚rience Chef des ventes.doc
[08/12/2009 23:40|--a------|22528] G:\R‚sultats et Analyse du test SOSIE.doc
[08/12/2009 23:44|--a------|92672] G:\3.26 Analyse de l'exp‚rience Ing‚nieur commercial.doc
[08/12/2009 23:45|--a------|27648] G:\lettre de motivation Canon.doc
[08/12/2009 23:44|--a------|90112] G:\3.26 Analyse de l'exp‚rience Formateur tecnique.doc
[14/12/2009 12:29|--a------|26624] G:\Mr AUBOURG comp‚tences.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.063 |
User : !Benoit (Administrateurs) # XPPROBAS-K12GMW
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:55:40 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,11 Go (19,08 Go free) # NTFS
D:\ -> Disque fixe local # 35,38 Go (34,86 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 958,28 Mo (22,84 Mo free) # FAT32
G:\ -> Disque amovible # 249,34 Mo (231,52 Mo free) [CLES BA] # FAT
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 648
C:\WINDOWS\system32\winlogon.exe 676
C:\WINDOWS\system32\services.exe 724
C:\WINDOWS\system32\lsass.exe 736
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1208
C:\Program Files\AVG\AVG9\avgchsvx.exe 1404
C:\Program Files\AVG\AVG9\avgrsx.exe 1412
C:\WINDOWS\System32\svchost.exe 1420
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1496
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1580
C:\WINDOWS\system32\WgaTray.exe 1836
C:\WINDOWS\Explorer.EXE 2012
C:\WINDOWS\system32\spoolsv.exe 156
C:\WINDOWS\system32\KB905474\wgasetup.exe 112
C:\WINDOWS\system32\KB905474\wgasetup.exe 868
C:\WINDOWS\System32\svchost.exe 1232
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1316
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1340
C:\Program Files\Bonjour\mDNSResponder.exe 1568
C:\Program Files\AVG\AVG9\avgnsx.exe 428
C:\Program Files\Google\Update\GoogleUpdate.exe 628
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1500
C:\Program Files\Java\jre6\bin\jqs.exe 2080
C:\WINDOWS\System32\svchost.exe 2332
C:\WINDOWS\system32\wuauclt.exe 2700
C:\WINDOWS\system32\wbem\wmiprvse.exe 2976
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\!Benoit\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2682359633-3996651635-1347101135-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3325558903-1911619819-4224078367-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4222511388-753714086-770048251-500
Supprimé ! D:\Recycler\S-1-5-21-1177238915-583907252-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-1708537768-1409082233-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-4034634438-492967460-2296780864-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\1ogf.exe
Supprimé ! F:\Administrateur.exe
Supprimé ! F:\foza_orana.vbe
Supprimé ! G:\autorun.inf
Supprimé ! G:\!Benoit.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Videohost]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{081f0be4-5135-11de-b27a-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ceb5ce0-81a4-11de-b2e2-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7b72b54-1f88-11de-b21b-001aa0b52731}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eedb4f61-2546-11de-b223-001aa0b52731}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/03/2009 15:29|--a------|0] C:\AUTOEXEC.BAT
[19/03/2009 15:29|--a------|0] C:\CONFIG.SYS
[15/12/2009 14:10|--a------|11] C:\Debug.txt
[15/12/2009 14:10|--a------|482] C:\Getmsiinfo.vbs
[15/12/2009 14:10|--a------|498668] C:\HKLM_Uninstall.reg
[19/03/2009 15:29|-rahs----|0] C:\IO.SYS
[19/03/2009 15:29|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[31/10/2009 15:34|--a------|204] C:\Plugins
[15/12/2009 01:12|--a------|2378] C:\TB.txt
[08/06/2009 09:38|--ahs----|5120] C:\Thumbs.db
[15/12/2009 14:11|--a------|27313] C:\Uninstall.html
[15/12/2009 14:11|--a------|23282] C:\Uninstall.txt
[15/12/2009 18:01|--a------|4354] C:\UsbFix.txt
[19/03/2009 16:37|-rahs----|211] D:\boot.ini
[28/08/2001 13:00|-rahs----|4952] D:\Bootfont.bin
[19/03/2009 16:35|-rahs----|47564] D:\NTDETECT.COM
[20/03/2009 01:51|-rahs----|252240] D:\ntldr
[04/08/2009 02:59|--ah-----|4096] F:\._.Trashes
[15/12/2009 17:54|--a------|1620] F:\BOOTEX.LOG
[09/12/2009 21:54|-r-hs----|40960] F:\Benoit.exe
[22/11/2009 01:36|-ra------|4565743] F:\Double_Je--Rest_Cool.mp3
[05/08/2009 03:51|--ah-----|4096] F:\._exs - chaud bouillant.mp3
[28/11/2007 13:48|--a------|413696] G:\O.Dy.Track.exe
[28/10/2009 17:05|--ah-----|4096] G:\._.Trashes
[08/06/2009 10:35|--a------|24064] G:\signature.doc
[01/10/2009 09:41|--a------|67890] G:\ServletFichier.pdf
[30/10/2009 10:47|--a------|420864] G:\ORGANISATION UO IDF FY2009.PPT
[30/10/2009 10:50|--a------|420864] G:\ORGANISATION UO IDF FY2009 01042009.PPT
[30/10/2009 10:54|--a------|106127] G:\ORGANISATION UO IDF 22 2009.PPT.zip
[30/10/2009 10:59|--a------|26770] G:\Suivi r‚sultats CA et MC YTD fin Mars_UO IDF.pdf
[09/11/2009 10:07|--a------|37949] G:\Curriculum Vit‘ complet.pdf
[04/11/2009 14:56|--a------|624805] G:\spider.exe
[14/11/2009 20:20|--a------|99840] G:\Curriculum Vit‘ complet.doc
[18/11/2009 11:26|--a------|952320] G:\Bulletin de paie 09 2009 .doc
[03/11/2009 13:05|--a------|2692] G:\CV P“le emploi.pdf
[01/12/2009 10:51|--a------|35489] G:\Curriculum Vit‘.pdf
[08/12/2009 14:51|--a------|100352] G:\3.26 Analyse de l'exp‚rience Chef des ventes.doc
[08/12/2009 23:40|--a------|22528] G:\R‚sultats et Analyse du test SOSIE.doc
[08/12/2009 23:44|--a------|92672] G:\3.26 Analyse de l'exp‚rience Ing‚nieur commercial.doc
[08/12/2009 23:45|--a------|27648] G:\lettre de motivation Canon.doc
[08/12/2009 23:44|--a------|90112] G:\3.26 Analyse de l'exp‚rience Formateur tecnique.doc
[14/12/2009 12:29|--a------|26624] G:\Mr AUBOURG comp‚tences.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
un fichier à contrôler :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\mojqqgek.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant .
Si tu ne trouves pas le fichier, fais ceci :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
.
un fichier à contrôler :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\mojqqgek.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant .
Si tu ne trouves pas le fichier, fais ceci :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
.
Pour info, j'ai maintenant un message d'erreur internet explorer qui se ferme automatiquement et l'apparition de plusieurs page à l'ouverture....
Voici les rapports
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovenšcina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier mojqqgek.sys reçu le 2009.12.15 22:21:57 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.15 -
AhnLab-V3 5.0.0.2 2009.12.15 -
AntiVir 7.9.1.108 2009.12.15 -
Antiy-AVL 2.0.3.7 2009.12.15 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.15 -
AVG 8.5.0.427 2009.12.15 -
BitDefender 7.2 2009.12.15 -
CAT-QuickHeal 10.00 2009.12.15 -
ClamAV 0.94.1 2009.12.15 -
Comodo 3256 2009.12.15 -
DrWeb 5.0.0.12182 2009.12.15 -
eSafe 7.0.17.0 2009.12.15 -
eTrust-Vet 35.1.7177 2009.12.15 -
F-Prot 4.5.1.85 2009.12.15 -
F-Secure 9.0.15370.0 2009.12.15 -
Fortinet 4.0.14.0 2009.12.15 -
GData 19 2009.12.15 -
Ikarus T3.1.1.77.0 2009.12.15 -
Jiangmin 13.0.900 2009.12.15 -
K7AntiVirus 7.10.920 2009.12.14 -
Kaspersky 7.0.0.125 2009.12.15 -
McAfee 5833 2009.12.15 -
McAfee+Artemis 5833 2009.12.15 -
McAfee-GW-Edition 6.8.5 2009.12.15 -
Microsoft 1.5302 2009.12.15 -
NOD32 4691 2009.12.15 -
Norman 6.04.03 2009.12.15 -
nProtect 2009.1.8.0 2009.12.15 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.15 -
Prevx 3.0 2009.12.15 -
Rising 22.26.01.01 2009.12.15 -
Sophos 4.48.0 2009.12.15 -
Sunbelt 3.2.1858.2 2009.12.15 -
Symantec 1.4.4.12 2009.12.15 -
TheHacker 6.5.0.2.094 2009.12.15 -
TrendMicro 9.100.0.1001 2009.12.15 -
VBA32 3.12.12.0 2009.12.15 -
ViRobot 2009.12.15.2089 2009.12.15 -
VirusBuster 5.0.21.0 2009.12.14 -
Information additionnelle
File size: 18432 bytes
MD5...: 7b6f52c548662f7c46cf86a346d607f6
SHA1..: c8bbd8aa9cf5a4cadb4b3db62edf1381e897640d
SHA256: 9b7743bdb1c473e8cc2b2e95b566cea741842d16dfb94d51105aea35ad54d242
ssdeep: 192:jJUWzcgKldqQimhUBjTWwZNqkiz0+fyvQim/YkIO75WdLBY6:j63ijTPOf4t
O75Wdv
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x0
timedatestamp.....: 0x3b853350 (Thu Aug 23 16:46:08 2001)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.orpc 0x1000 0xb3 0x200 2.83 d370fb70d9d0a65b1ebce2bf08a2f522
.text 0x2000 0x3753 0x3800 4.58 d378b924b63fd8c99b2d56c34cceff41
.data 0x6000 0x360 0x400 2.10 57c3d4e2b7594707b04d3a4617ef7803
.rsrc 0x7000 0x3c8 0x400 3.18 c4ce39708ce6e70a3cc300c583697579
.reloc 0x8000 0x1a6 0x200 4.57 8170b483326108c3701f51c3cbbec0bf
( 1 imports )
> RPCRT4.dll: CStdStubBuffer_DebugServerRelease, CStdStubBuffer_DebugServerQueryInterface, CStdStubBuffer_CountRefs, CStdStubBuffer_IsIIDSupported, CStdStubBuffer_Invoke, CStdStubBuffer_Disconnect, CStdStubBuffer_Connect, CStdStubBuffer_AddRef, CStdStubBuffer_QueryInterface, IUnknown_Release_Proxy, IUnknown_AddRef_Proxy, IUnknown_QueryInterface_Proxy, NdrOleFree, NdrOleAllocate, NdrDllGetClassObject, NdrDllCanUnloadNow, NdrCStdStubBuffer_Release
( 3 exports )
DllCanUnloadNow, DllGetClassObject, GetProxyDllInfo
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corp.
copyright....: Copyright(c) 1985-2000 Microsoft Corp. All rights reserved.
product......: Logical Disk Manager for Windows NT
description..: Disk Management DCOM Interface Stub
original name: dmintf.dll
internal name: dmintf
file version.: 2600.0.503.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : !Benoit ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/12/2009|23:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\!Benoit\Application Data\uTorrent\SP2KEYGEN.torrent
C:\DOCUME~1\!Benoit\Application Data\uTorrent\Win XP-2003 Activation-Genuine Advantage Crack-Keygen.rar.torrent
C:\DOCUME~1\!Benoit\Bureau\roms\Crack A Bottle REMIX - Eminem Tad‚ 50 cent.mp3
C:\DOCUME~1\!Benoit\Mes documents\Ma musique\iTunes\iTunes Music\Compilations\Relapse\18 Crack A Bottle.m4a
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2009| 1:12 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 15/12/2009|23:43 - Option : [2]
-----------\\ Fin du rapport a 23:43:43,25
Voici les rapports
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovenšcina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier mojqqgek.sys reçu le 2009.12.15 22:21:57 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.15 -
AhnLab-V3 5.0.0.2 2009.12.15 -
AntiVir 7.9.1.108 2009.12.15 -
Antiy-AVL 2.0.3.7 2009.12.15 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.15 -
AVG 8.5.0.427 2009.12.15 -
BitDefender 7.2 2009.12.15 -
CAT-QuickHeal 10.00 2009.12.15 -
ClamAV 0.94.1 2009.12.15 -
Comodo 3256 2009.12.15 -
DrWeb 5.0.0.12182 2009.12.15 -
eSafe 7.0.17.0 2009.12.15 -
eTrust-Vet 35.1.7177 2009.12.15 -
F-Prot 4.5.1.85 2009.12.15 -
F-Secure 9.0.15370.0 2009.12.15 -
Fortinet 4.0.14.0 2009.12.15 -
GData 19 2009.12.15 -
Ikarus T3.1.1.77.0 2009.12.15 -
Jiangmin 13.0.900 2009.12.15 -
K7AntiVirus 7.10.920 2009.12.14 -
Kaspersky 7.0.0.125 2009.12.15 -
McAfee 5833 2009.12.15 -
McAfee+Artemis 5833 2009.12.15 -
McAfee-GW-Edition 6.8.5 2009.12.15 -
Microsoft 1.5302 2009.12.15 -
NOD32 4691 2009.12.15 -
Norman 6.04.03 2009.12.15 -
nProtect 2009.1.8.0 2009.12.15 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.15 -
Prevx 3.0 2009.12.15 -
Rising 22.26.01.01 2009.12.15 -
Sophos 4.48.0 2009.12.15 -
Sunbelt 3.2.1858.2 2009.12.15 -
Symantec 1.4.4.12 2009.12.15 -
TheHacker 6.5.0.2.094 2009.12.15 -
TrendMicro 9.100.0.1001 2009.12.15 -
VBA32 3.12.12.0 2009.12.15 -
ViRobot 2009.12.15.2089 2009.12.15 -
VirusBuster 5.0.21.0 2009.12.14 -
Information additionnelle
File size: 18432 bytes
MD5...: 7b6f52c548662f7c46cf86a346d607f6
SHA1..: c8bbd8aa9cf5a4cadb4b3db62edf1381e897640d
SHA256: 9b7743bdb1c473e8cc2b2e95b566cea741842d16dfb94d51105aea35ad54d242
ssdeep: 192:jJUWzcgKldqQimhUBjTWwZNqkiz0+fyvQim/YkIO75WdLBY6:j63ijTPOf4t
O75Wdv
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x0
timedatestamp.....: 0x3b853350 (Thu Aug 23 16:46:08 2001)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.orpc 0x1000 0xb3 0x200 2.83 d370fb70d9d0a65b1ebce2bf08a2f522
.text 0x2000 0x3753 0x3800 4.58 d378b924b63fd8c99b2d56c34cceff41
.data 0x6000 0x360 0x400 2.10 57c3d4e2b7594707b04d3a4617ef7803
.rsrc 0x7000 0x3c8 0x400 3.18 c4ce39708ce6e70a3cc300c583697579
.reloc 0x8000 0x1a6 0x200 4.57 8170b483326108c3701f51c3cbbec0bf
( 1 imports )
> RPCRT4.dll: CStdStubBuffer_DebugServerRelease, CStdStubBuffer_DebugServerQueryInterface, CStdStubBuffer_CountRefs, CStdStubBuffer_IsIIDSupported, CStdStubBuffer_Invoke, CStdStubBuffer_Disconnect, CStdStubBuffer_Connect, CStdStubBuffer_AddRef, CStdStubBuffer_QueryInterface, IUnknown_Release_Proxy, IUnknown_AddRef_Proxy, IUnknown_QueryInterface_Proxy, NdrOleFree, NdrOleAllocate, NdrDllGetClassObject, NdrDllCanUnloadNow, NdrCStdStubBuffer_Release
( 3 exports )
DllCanUnloadNow, DllGetClassObject, GetProxyDllInfo
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corp.
copyright....: Copyright(c) 1985-2000 Microsoft Corp. All rights reserved.
product......: Logical Disk Manager for Windows NT
description..: Disk Management DCOM Interface Stub
original name: dmintf.dll
internal name: dmintf
file version.: 2600.0.503.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : !Benoit ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/12/2009|23:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\!Benoit\Application Data\uTorrent\SP2KEYGEN.torrent
C:\DOCUME~1\!Benoit\Application Data\uTorrent\Win XP-2003 Activation-Genuine Advantage Crack-Keygen.rar.torrent
C:\DOCUME~1\!Benoit\Bureau\roms\Crack A Bottle REMIX - Eminem Tad‚ 50 cent.mp3
C:\DOCUME~1\!Benoit\Mes documents\Ma musique\iTunes\iTunes Music\Compilations\Relapse\18 Crack A Bottle.m4a
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2009| 1:12 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 15/12/2009|23:43 - Option : [2]
-----------\\ Fin du rapport a 23:43:43,25
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.13 [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** USERNAME *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[nbre3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 15/12/2009 à 0:49:41
Toolbar:le 15/12/2009 à 0:50:39 "C:\Program Files\Search Settings"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:51:51 ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
et TB.txt:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : !Benoit ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:34 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/12/2009| 1:08 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\!Benoit\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\!Benoit\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\!Benoit\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\!Benoit\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\!Benoit\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://portail.free.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\!Benoit\Application Data\uTorrent\SP2KEYGEN.torrent
C:\DOCUME~1\!Benoit\Application Data\uTorrent\Win XP-2003 Activation-Genuine Advantage Crack-Keygen.rar.torrent
C:\DOCUME~1\!Benoit\Bureau\roms\Crack A Bottle REMIX - Eminem Tad‚ 50 cent.mp3
C:\DOCUME~1\!Benoit\Mes documents\Ma musique\iTunes\iTunes Music\Compilations\Relapse\18 Crack A Bottle.m4a
1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2009| 1:12 - Option : [2]
-----------\\ Fin du rapport a 1:12:03,15
Pour info pas de procédure indiquer dans le rapport genproc est ce normal ?