Malware win 32 resistant
Dicidens
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Voila j'ai telecharger/telecharger-151-avast avast qui me dis toutes les deux secondes qu'il trouve un contents/virus/virus.php3 virus, je supprime ou le met dans la quarantaine et ca marche mais j'ai quand meme tout le temps des nouvelles alertes virus malgré mes différents scan au demarrage!
Voici mon fichier telecharger/telecharger-159-hijackthis hijackthis : HELP ME
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:48, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\cmstp.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ismaël\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\rsvp.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Voila j'ai telecharger/telecharger-151-avast avast qui me dis toutes les deux secondes qu'il trouve un contents/virus/virus.php3 virus, je supprime ou le met dans la quarantaine et ca marche mais j'ai quand meme tout le temps des nouvelles alertes virus malgré mes différents scan au demarrage!
Voici mon fichier telecharger/telecharger-159-hijackthis hijackthis : HELP ME
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:48, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\cmstp.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ismaël\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\rsvp.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Malware win 32 resistant
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
33 réponses
Salut, tu es en effet infecté.
Fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge telechargement.zebulon.fr/telecharger-zhpdiag.html ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cijoint.fr/ Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge telechargement.zebulon.fr/telecharger-zhpdiag.html ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cijoint.fr/ Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Ton PC est bourré d'infections.
On va commencer par ceci :
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible pagesperso-orange.fr/NosTools/tuto_usbfix3.html ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
On va commencer par ceci :
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible pagesperso-orange.fr/NosTools/tuto_usbfix3.html ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.066 |
User : Ismaël (Administrateurs) # LIFETEC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:01:58 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091222-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,41 Go (19,14 Go free) # NTFS
D:\ -> Disque fixe local # 110,61 Go (99,47 Go free) [Deuxième] # NTFS
E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [DERNIER] # FAT32
F:\ -> Disque CD-ROM # 4,57 Go (0 Mo free) [BF2 DVD] # UDF
G:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,76 Go (264,18 Go free) [HAKIM] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 808
C:\WINDOWS\system32\services.exe 852
C:\WINDOWS\system32\lsass.exe 864
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\logonui.exe 1124
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\svchost.exe 1488
C:\WINDOWS\system32\svchost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1744
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1792
C:\WINDOWS\Explorer.EXE 1876
C:\WINDOWS\system32\spoolsv.exe 492
C:\WINDOWS\system32\FsUsbExService.Exe 660
C:\WINDOWS\system32\nvsvc32.exe 768
C:\WINDOWS\system32\PnkBstrA.exe 1156
C:\WINDOWS\system32\PnkBstrB.exe 1168
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\TUProgSt.exe 1388
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 1464
C:\WINDOWS\system32\wuauclt.exe 1608
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1732
C:\WINDOWS\system32\wbem\wmiprvse.exe 1552
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2084
C:\WINDOWS\System32\alg.exe 2408
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-583907252-1682526488-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-2077806209-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-117609710-682003330-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1202660629-1390067357-1801674531-1004
Supprimé ! D:\Recycler\S-1-5-21-2734461793-1921010679-2836039263-1006
Supprimé ! D:\Recycler\S-1-5-21-583907252-1682526488-839522115-1004
Non supprimé ! F:\autorun.inf
Supprimé ! L:\Recycler\S-1-5-21-4068906796-3211523767-2496814991-1005
Supprimé ! L:\Recycler\S-1-5-21-583907252-1682526488-839522115-1004
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c0a6d98-5c03-11dc-bb72-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d32216c-6f1f-11de-8f89-0012bf500e3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5db3e3dc-91f9-11dd-bda3-94ea67fef8e9}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{62f67dc2-3473-11dd-bd1c-0012bf500e3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a19c226-6fa3-11dd-bd73-0012bf500e3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98a08841-5f3f-11dd-bd63-0012bf500e3a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d117b5ae-b8dd-11de-8ff7-0013d3b6b6ce}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/09/2007 22:39|--a------|0] C:\AUTOEXEC.BAT
[21/12/2009 14:11|-r-hs----|399] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/09/2007 22:39|--a------|0] C:\CONFIG.SYS
[05/09/2007 22:39|-rahs----|0] C:\IO.SYS
[05/09/2007 22:39|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/12/2009 13:07|--a------|4604] C:\UsbFix.txt
[15/12/2009 15:05|--a------|377] D:\Incoming.lnk
[29/04/2007 08:51|--a------|5165568] D:\WindowsDefender.msi
[26/04/2007 06:57|--ahs----|318] D:\__IOM_DEVLIB__.__ATTRIBUTES__
[08/10/2005 15:34|--ahs----|14336] E:\Thumbs.db
[04/11/2005 10:51|--a------|43] E:\swconf.dat
[26/04/2007 07:57|--ahs----|316] E:\__IOM_DEVLIB__.__ATTRIBUTES__
[14/11/2005 04:44|--a------|49] E:\PASS.RPT
[01/11/2005 11:59|-r-------|20482048] F:\00000001.TMP
[01/11/2005 11:59|-r-------|317440] F:\00000002.TMP
[02/02/2007 16:48|-r-------|1196032] F:\Autorun.exe
[11/01/2007 14:00|-r-------|43] F:\Autorun.inf
[10/01/2007 09:29|-r-------|4150] F:\bf2.ico
[09/02/2007 16:47|-r-------|3027942] F:\data1.cab
[09/02/2007 16:47|-r-------|18739] F:\data1.hdr
[09/02/2007 16:47|-r-------|512] F:\data2.cab
[22/10/2004 03:16|-r-------|470174] F:\engine32.cab
[09/02/2007 16:47|-r-------|30664] F:\layout.bin
[11/01/2007 14:00|-r-------|1060864] F:\MFC71.dll
[11/01/2007 14:00|-r-------|499712] F:\msvcp71.dll
[11/01/2007 14:00|-r-------|348160] F:\msvcr71.dll
[02/01/2007 16:36|-r-------|1279256] F:\Setup.bmp
[22/10/2004 03:16|-r-------|118736] F:\setup.exe
[09/02/2007 16:47|-r-------|464834] F:\setup.ibt
[09/02/2007 16:38|-r-------|593] F:\setup.ini
[09/02/2007 16:38|-r-------|198783] F:\setup.inx
[18/02/2009 12:11|--a------|1467666432] L:\Mesrine L'instinct Mort Dvdrip Fr Vvf Cooli.avi
[04/02/2009 12:57|--a------|736167936] L:\Mesrine.L'ennemi.Public.NO.1.R5.FRENCH.MD.XviD.KING-JEJEFUNK.$MeDiA-ArEnA TeaM$.-.avi
[12/02/2009 20:45|--a------|732076032] L:\Mesrine.L'instinct.de.Mort.TS.FRENCH.LD.KiNG.of.RLZ.LcKtM.avi
[10/02/2009 19:55|--a------|738957312] L:\Mesrine.L.instinct.de.Mort..avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"L:\Autres\FlS\Crack.exe"
11/05/2007 22:29 |Size 17920 |Crc32 a57386b8 |Md5 f7ee20d4e5ea45b0e99bcebb813881e6
"L:\Autres\FlS\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Vcs4Core.exe"
06/05/2005 19:12 |Size 438272 |Crc32 97082d60 |Md5 f7e18b878279448b8d6ab8f362fd7fc8
"L:\Autres\Jeux\Far Cry\farcry crack v1.3\FarCry.exe"
23/03/2004 00:01 |Size 32768 |Crc32 17452e46 |Md5 0a861c42d3c9fa5c01d477240e9c010d
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe"
18/11/2001 15:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Lord.Of.The.Rings.Battle.For.Middle.Earth2.v.1.05.nocd crack.and.patch.and.keygen\keygen.exe"
23/02/2006 18:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061
"L:\Autres\Jeux\Titan Quest avec crack\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\surfrobot110.exe"
09/01/2004 22:10 |Size 424527 |Crc32 91d6ad55 |Md5 9dbecbbba2922aba8786702046788abc
"L:\Autres\Jeux\Titan Quest avec crack\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe"
18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"L:\Autres\Jeux\Titan Quest avec crack\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\PatchStandalone_101_to_108.exe"
08/07/2006 07:42 |Size 5402069 |Crc32 437e8fd5 |Md5 639b191b6f7eb34d5a021b8078725841
"L:\Autres\Tune Up Utilities FR 2009 + Serial by Bob.rar"
-> contain : TU2009 FR.exe
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar"
-> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar"
-> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\surfrobot110.exe
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar"
-> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\KEYGEN\Keygen Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ISMAL~1\Bureau\UsbFix_Upload_Me_LIFETEC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : Ismaël (Administrateurs) # LIFETEC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:01:58 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 091222-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,41 Go (19,14 Go free) # NTFS
D:\ -> Disque fixe local # 110,61 Go (99,47 Go free) [Deuxième] # NTFS
E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [DERNIER] # FAT32
F:\ -> Disque CD-ROM # 4,57 Go (0 Mo free) [BF2 DVD] # UDF
G:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,76 Go (264,18 Go free) [HAKIM] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 472
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 808
C:\WINDOWS\system32\services.exe 852
C:\WINDOWS\system32\lsass.exe 864
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\logonui.exe 1124
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\System32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\svchost.exe 1488
C:\WINDOWS\system32\svchost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1744
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1792
C:\WINDOWS\Explorer.EXE 1876
C:\WINDOWS\system32\spoolsv.exe 492
C:\WINDOWS\system32\FsUsbExService.Exe 660
C:\WINDOWS\system32\nvsvc32.exe 768
C:\WINDOWS\system32\PnkBstrA.exe 1156
C:\WINDOWS\system32\PnkBstrB.exe 1168
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\System32\TUProgSt.exe 1388
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 1464
C:\WINDOWS\system32\wuauclt.exe 1608
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1732
C:\WINDOWS\system32\wbem\wmiprvse.exe 1552
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2084
C:\WINDOWS\System32\alg.exe 2408
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-583907252-1682526488-839522115-1004
Supprimé ! D:\Recycler\S-1-5-21-1004336348-2077806209-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-117609710-682003330-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1202660629-1390067357-1801674531-1004
Supprimé ! D:\Recycler\S-1-5-21-2734461793-1921010679-2836039263-1006
Supprimé ! D:\Recycler\S-1-5-21-583907252-1682526488-839522115-1004
Non supprimé ! F:\autorun.inf
Supprimé ! L:\Recycler\S-1-5-21-4068906796-3211523767-2496814991-1005
Supprimé ! L:\Recycler\S-1-5-21-583907252-1682526488-839522115-1004
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c0a6d98-5c03-11dc-bb72-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d32216c-6f1f-11de-8f89-0012bf500e3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5db3e3dc-91f9-11dd-bda3-94ea67fef8e9}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{62f67dc2-3473-11dd-bd1c-0012bf500e3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a19c226-6fa3-11dd-bd73-0012bf500e3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98a08841-5f3f-11dd-bd63-0012bf500e3a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d117b5ae-b8dd-11de-8ff7-0013d3b6b6ce}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/09/2007 22:39|--a------|0] C:\AUTOEXEC.BAT
[21/12/2009 14:11|-r-hs----|399] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/09/2007 22:39|--a------|0] C:\CONFIG.SYS
[05/09/2007 22:39|-rahs----|0] C:\IO.SYS
[05/09/2007 22:39|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/12/2009 13:07|--a------|4604] C:\UsbFix.txt
[15/12/2009 15:05|--a------|377] D:\Incoming.lnk
[29/04/2007 08:51|--a------|5165568] D:\WindowsDefender.msi
[26/04/2007 06:57|--ahs----|318] D:\__IOM_DEVLIB__.__ATTRIBUTES__
[08/10/2005 15:34|--ahs----|14336] E:\Thumbs.db
[04/11/2005 10:51|--a------|43] E:\swconf.dat
[26/04/2007 07:57|--ahs----|316] E:\__IOM_DEVLIB__.__ATTRIBUTES__
[14/11/2005 04:44|--a------|49] E:\PASS.RPT
[01/11/2005 11:59|-r-------|20482048] F:\00000001.TMP
[01/11/2005 11:59|-r-------|317440] F:\00000002.TMP
[02/02/2007 16:48|-r-------|1196032] F:\Autorun.exe
[11/01/2007 14:00|-r-------|43] F:\Autorun.inf
[10/01/2007 09:29|-r-------|4150] F:\bf2.ico
[09/02/2007 16:47|-r-------|3027942] F:\data1.cab
[09/02/2007 16:47|-r-------|18739] F:\data1.hdr
[09/02/2007 16:47|-r-------|512] F:\data2.cab
[22/10/2004 03:16|-r-------|470174] F:\engine32.cab
[09/02/2007 16:47|-r-------|30664] F:\layout.bin
[11/01/2007 14:00|-r-------|1060864] F:\MFC71.dll
[11/01/2007 14:00|-r-------|499712] F:\msvcp71.dll
[11/01/2007 14:00|-r-------|348160] F:\msvcr71.dll
[02/01/2007 16:36|-r-------|1279256] F:\Setup.bmp
[22/10/2004 03:16|-r-------|118736] F:\setup.exe
[09/02/2007 16:47|-r-------|464834] F:\setup.ibt
[09/02/2007 16:38|-r-------|593] F:\setup.ini
[09/02/2007 16:38|-r-------|198783] F:\setup.inx
[18/02/2009 12:11|--a------|1467666432] L:\Mesrine L'instinct Mort Dvdrip Fr Vvf Cooli.avi
[04/02/2009 12:57|--a------|736167936] L:\Mesrine.L'ennemi.Public.NO.1.R5.FRENCH.MD.XviD.KING-JEJEFUNK.$MeDiA-ArEnA TeaM$.-.avi
[12/02/2009 20:45|--a------|732076032] L:\Mesrine.L'instinct.de.Mort.TS.FRENCH.LD.KiNG.of.RLZ.LcKtM.avi
[10/02/2009 19:55|--a------|738957312] L:\Mesrine.L.instinct.de.Mort..avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"L:\Autres\FlS\Crack.exe"
11/05/2007 22:29 |Size 17920 |Crc32 a57386b8 |Md5 f7ee20d4e5ea45b0e99bcebb813881e6
"L:\Autres\FlS\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Vcs4Core.exe"
06/05/2005 19:12 |Size 438272 |Crc32 97082d60 |Md5 f7e18b878279448b8d6ab8f362fd7fc8
"L:\Autres\Jeux\Far Cry\farcry crack v1.3\FarCry.exe"
23/03/2004 00:01 |Size 32768 |Crc32 17452e46 |Md5 0a861c42d3c9fa5c01d477240e9c010d
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe"
18/11/2001 15:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Lord.Of.The.Rings.Battle.For.Middle.Earth2.v.1.05.nocd crack.and.patch.and.keygen\keygen.exe"
23/02/2006 18:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061
"L:\Autres\Jeux\Titan Quest avec crack\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\surfrobot110.exe"
09/01/2004 22:10 |Size 424527 |Crc32 91d6ad55 |Md5 9dbecbbba2922aba8786702046788abc
"L:\Autres\Jeux\Titan Quest avec crack\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe"
18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f
"L:\Autres\Jeux\Titan Quest avec crack\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\PatchStandalone_101_to_108.exe"
08/07/2006 07:42 |Size 5402069 |Crc32 437e8fd5 |Md5 639b191b6f7eb34d5a021b8078725841
"L:\Autres\Tune Up Utilities FR 2009 + Serial by Bob.rar"
-> contain : TU2009 FR.exe
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar"
-> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar"
-> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\surfrobot110.exe
"L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar"
-> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\KEYGEN\Keygen Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ISMAL~1\Bureau\UsbFix_Upload_Me_LIFETEC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.066 ! |
"L:\Autres\FlS\Crack.exe" 11/05/2007 22:29 |Size 17920 |Crc32 a57386b8 |Md5 f7ee20d4e5ea45b0e99bcebb813881e6 "L:\Autres\FlS\Software Edicion De Audio\Av Voice Changer Software Diamond 4.0.41\Crack\Vcs4Core.exe" 06/05/2005 19:12 |Size 438272 |Crc32 97082d60 |Md5 f7e18b878279448b8d6ab8f362fd7fc8 "L:\Autres\Jeux\Far Cry\farcry crack v1.3\FarCry.exe" 23/03/2004 00:01 |Size 32768 |Crc32 17452e46 |Md5 0a861c42d3c9fa5c01d477240e9c010d "L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe" 18/11/2001 15:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f "L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Lord.Of.The.Rings.Battle.For.Middle.Earth2.v.1.05.nocd crack.and.patch.and.keygen\keygen.exe" 23/02/2006 18:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061 "L:\Autres\Jeux\Titan Quest avec crack\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\surfrobot110.exe" 09/01/2004 22:10 |Size 424527 |Crc32 91d6ad55 |Md5 9dbecbbba2922aba8786702046788abc "L:\Autres\Jeux\Titan Quest avec crack\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe" 18/11/2001 16:11 |Size 59904 |Crc32 147bdc37 |Md5 e8229f805eb404e5e2808c47b5c1149f "L:\Autres\Jeux\Titan Quest avec crack\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\PatchStandalone_101_to_108.exe" 08/07/2006 07:42 |Size 5402069 |Crc32 437e8fd5 |Md5 639b191b6f7eb34d5a021b8078725841 "L:\Autres\Tune Up Utilities FR 2009 + Serial by Bob.rar" -> contain : TU2009 FR.exe "L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar" -> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe "L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar" -> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous ˆtes absent\surfrobot110.exe "L:\Autres\Jeux\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 Avec Crack Jeux Pc Complet Fr By Sierra.rar" -> contain : Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2 FR\KEYGEN\Keygen Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu 2.exe
----------> A supprimer, source d'infections.
On poursuit :
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijtfIPYix.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
====================================================================
-+-+-+-> VirusTotal <-+-+-+-
[x] Rends-toi sur www.virustotal.com/fr/ VirusTotal
[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\WINDOWS\system32\drivers\TPkd.sys
[x] Clique ensuite sur " Envoyer le fichier "
[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )
====================================================================
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge www.malwarebytes.org/mbam/program/mbam-setup.exe Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible www.malekal.com/tutorial_MalwareBytes_AntiMalware.php à cette adresse
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier TPkd.sys reçu le 2009.11.07 15:12:02 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.07 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.07 -
Avast 4.8.1351.0 2009.11.07 -
AVG 8.5.0.423 2009.11.07 -
BitDefender 7.2 2009.11.07 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.07 -
Comodo 2873 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.07 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.07 -
GData 19 2009.11.07 -
Ikarus T3.1.1.74.0 2009.11.07 -
Jiangmin 11.0.800 2009.11.07 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.07 -
Microsoft 1.5202 2009.11.07 -
NOD32 4581 2009.11.07 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.07 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.52.00 2009.11.07 -
Sophos 4.47.0 2009.11.07 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.07 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 72608 bytes
MD5 : 15fb67eb022a74b30e278d19b03da3b4
SHA1 : 7f264dd9cfe7c3c50675f35b8f3b08f4bc5fedad
SHA256: db7ced0f5e0e8cd15c7e2ed9e9a6d8e65d40f4b14d3aada2f87459edcac60d11
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xF640
timedatestamp.....: 0x45259E3F (Fri Oct 6 02:07:27 2006)
machinetype.......: 0x14C (Intel I386)
( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0xB7B7 0xB7C0 6.94 32ff1f9813e5ac7205bd80c36a0dcdee
NONCPAGE 0xBB40 0x1E89 0x1EA0 6.50 fe07aa10124fad8976fa636151b522ac
.rdata 0xD9E0 0x5F4 0x600 4.77 1ce9cf0874592f3a795c689c515289ad
.data 0xDFE0 0x1368 0x1380 1.82 91bb1f70a9541ade2995770b155cd290
.CRT 0xF360 0x24 0x40 2.02 81f12bbb9eba867e02257bf949ed0ef7
NONDPAGE 0xF3A0 0xE0 0xE0 2.49 f3cabfbf6fafb3b418d28056364e0d21
PAGE 0xF480 0x1B7 0x1C0 3.92 cece942dcfcd10c2d5eb3ff13aa46ce0
INIT 0xF640 0x11C4 0x11E0 5.98 a22a03aea03c6cdc2b9f3520136e4fe5
.rsrc 0x10820 0x440 0x440 3.47 c0198084af0c05ec86d621552ccdb3cc
.reloc 0x10C60 0xF2A 0xF40 5.55 1be7108f8019a4394afdfa2a60925b60
( 2 imports )
> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, HalGetAdapter, READ_PORT_UCHAR, WRITE_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock, KfRaiseIrql, KfLowerIrql, KeStallExecutionProcessor
> ntoskrnl.exe: ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeSetAffinityThread, KeGetCurrentThread, RtlInitUnicodeString, InterlockedExchangeAdd, PsTerminateSystemThread, ObOpenObjectByPointer, ObReferenceObjectByPointer, PsCreateSystemThread, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, ZwDeviceIoControlFile, ZwCreateFile, RtlInitString, MmMapLockedPages, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, KeInitializeTimer, _stricmp, strrchr, ZwQuerySystemInformation, MmUnmapIoSpace, KeSetEvent, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterDriverReinitialization, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, KeSynchronizeExecution, IoGetCurrentProcess, KeResetEvent, KeInitializeDpc, KeInsertQueueDpc, KeCancelTimer, IoStartPacket, KeInitializeEvent, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, IoAttachDeviceToDeviceStack, RtlVolumeDeviceToDosName, _except_handler3, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoGetDeviceObjectPointer, RtlFreeUnicodeString, _alldiv, _allmul, KeInitializeSpinLock, memmove, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, ZwQueryInformationProcess, ZwSetInformationProcess, KeNumberProcessors, ZwQueryValueKey, ZwClose, InterlockedIncrement, InterlockedDecrement, KeWaitForSingleObject, KeReleaseMutex, ExAllocatePoolWithTag, KeInitializeMutex, KeQuerySystemTime, IoStartNextPacket, IoAttachDevice, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, KeSetTimer, KeSetTimerEx, MmMapIoSpace, ZwCreateKey, IoAssignResources, IoQueryDeviceDescription, IoConnectInterrupt, IoDisconnectInterrupt, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, IofCompleteRequest, IofCallDriver, InterlockedExchange, ObfDereferenceObject, IoDetachDevice, _purecall, RtlCompareMemory, ExFreePool
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6Dqxu3hNYOFeQ3sPuDl1ClCahF5eu+I75eh8auaLH8:6Dqxu7F9uu5Q9Rey5NQH8
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier TPkd.sys reçu le 2009.11.07 15:12:02 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.07 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.07 -
Avast 4.8.1351.0 2009.11.07 -
AVG 8.5.0.423 2009.11.07 -
BitDefender 7.2 2009.11.07 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.07 -
Comodo 2873 2009.11.07 -
DrWeb 5.0.0.12182 2009.11.07 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.06 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.07 -
GData 19 2009.11.07 -
Ikarus T3.1.1.74.0 2009.11.07 -
Jiangmin 11.0.800 2009.11.07 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.07 -
McAfee 5794 2009.11.06 -
McAfee+Artemis 5794 2009.11.06 -
McAfee-GW-Edition 6.8.5 2009.11.07 -
Microsoft 1.5202 2009.11.07 -
NOD32 4581 2009.11.07 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.07 -
Panda 10.0.2.2 2009.11.06 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.07 -
Rising 21.54.52.00 2009.11.07 -
Sophos 4.47.0 2009.11.07 -
Sunbelt 3.2.1858.2 2009.11.06 -
Symantec 1.4.4.12 2009.11.07 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.07 -
VBA32 3.12.10.11 2009.11.06 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 72608 bytes
MD5 : 15fb67eb022a74b30e278d19b03da3b4
SHA1 : 7f264dd9cfe7c3c50675f35b8f3b08f4bc5fedad
SHA256: db7ced0f5e0e8cd15c7e2ed9e9a6d8e65d40f4b14d3aada2f87459edcac60d11
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xF640
timedatestamp.....: 0x45259E3F (Fri Oct 6 02:07:27 2006)
machinetype.......: 0x14C (Intel I386)
( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0xB7B7 0xB7C0 6.94 32ff1f9813e5ac7205bd80c36a0dcdee
NONCPAGE 0xBB40 0x1E89 0x1EA0 6.50 fe07aa10124fad8976fa636151b522ac
.rdata 0xD9E0 0x5F4 0x600 4.77 1ce9cf0874592f3a795c689c515289ad
.data 0xDFE0 0x1368 0x1380 1.82 91bb1f70a9541ade2995770b155cd290
.CRT 0xF360 0x24 0x40 2.02 81f12bbb9eba867e02257bf949ed0ef7
NONDPAGE 0xF3A0 0xE0 0xE0 2.49 f3cabfbf6fafb3b418d28056364e0d21
PAGE 0xF480 0x1B7 0x1C0 3.92 cece942dcfcd10c2d5eb3ff13aa46ce0
INIT 0xF640 0x11C4 0x11E0 5.98 a22a03aea03c6cdc2b9f3520136e4fe5
.rsrc 0x10820 0x440 0x440 3.47 c0198084af0c05ec86d621552ccdb3cc
.reloc 0x10C60 0xF2A 0xF40 5.55 1be7108f8019a4394afdfa2a60925b60
( 2 imports )
> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, HalGetAdapter, READ_PORT_UCHAR, WRITE_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock, KfRaiseIrql, KfLowerIrql, KeStallExecutionProcessor
> ntoskrnl.exe: ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeSetAffinityThread, KeGetCurrentThread, RtlInitUnicodeString, InterlockedExchangeAdd, PsTerminateSystemThread, ObOpenObjectByPointer, ObReferenceObjectByPointer, PsCreateSystemThread, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, ZwDeviceIoControlFile, ZwCreateFile, RtlInitString, MmMapLockedPages, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, KeInitializeTimer, _stricmp, strrchr, ZwQuerySystemInformation, MmUnmapIoSpace, KeSetEvent, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterDriverReinitialization, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, KeSynchronizeExecution, IoGetCurrentProcess, KeResetEvent, KeInitializeDpc, KeInsertQueueDpc, KeCancelTimer, IoStartPacket, KeInitializeEvent, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, IoAttachDeviceToDeviceStack, RtlVolumeDeviceToDosName, _except_handler3, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoGetDeviceObjectPointer, RtlFreeUnicodeString, _alldiv, _allmul, KeInitializeSpinLock, memmove, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, ZwQueryInformationProcess, ZwSetInformationProcess, KeNumberProcessors, ZwQueryValueKey, ZwClose, InterlockedIncrement, InterlockedDecrement, KeWaitForSingleObject, KeReleaseMutex, ExAllocatePoolWithTag, KeInitializeMutex, KeQuerySystemTime, IoStartNextPacket, IoAttachDevice, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, KeSetTimer, KeSetTimerEx, MmMapIoSpace, ZwCreateKey, IoAssignResources, IoQueryDeviceDescription, IoConnectInterrupt, IoDisconnectInterrupt, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, IofCompleteRequest, IofCallDriver, InterlockedExchange, ObfDereferenceObject, IoDetachDevice, _purecall, RtlCompareMemory, ExFreePool
( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:6Dqxu3hNYOFeQ3sPuDl1ClCahF5eu+I75eh8auaLH8:6Dqxu7F9uu5Q9Rey5NQH8
PEiD : -
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
(ah ok dsl ! merci)
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 22/12/2009 13:43:45
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2009-13-43-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\cmstp.exe => Fichier supprimé au reboot
C:\DOCUME~1\ISMAL~1\APPLIC~1\esentutl.exe => Supprimé et mis en quarantaine
C:\DOCUME~1\ISMAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe => Fichier supprimé au reboot
C:\WINDOWS\sessmgr.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - 9cfe0760 (9cfe0760) - LEGACY_9CFE0760 => Clé supprimée avec succès
O64 - Services: CurCS - ad250c11 (ad250c11) - LEGACY_AD250C11 => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\APPLIC~1\esentutl.exe /waitservice => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice => Valeur absente
O47 - AAKE:Key Export SP - "L:\CoD4\iw3mp.exe"="L:\CoD4\iw3mp.exe:*:Enabled:iw3mp" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp87\mdm.exe"="C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp87\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp88\mdm.exe"="C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp88\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp89\mdm.exe"="C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp89\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès
Elément de données du Registre :
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\rsvp.exe => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\drivers\rsvp.exe => Supprimé et mis en quarantaine
c:\windows\cmstp.exe => Fichier supprimé au reboot
c:\docume~1\ismal~1\applic~1\esentutl.exe => Fichier absent
c:\windows\sessmgr.exe => Fichier absent
c:\windows\system32\drivers\rsvp.exe => Fichier absent
c:\windows\dllhst3g.exe => Supprimé et mis en quarantaine
c:\windows\mstsc.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice => Format Non supporté
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 7
Elément de données du Registre : 1
Dossier : 0
Fichier : 7
Logiciel : 0
Autre : 1
End of the scan
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 22/12/2009 13:43:45
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2009-13-43-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\cmstp.exe => Fichier supprimé au reboot
C:\DOCUME~1\ISMAL~1\APPLIC~1\esentutl.exe => Supprimé et mis en quarantaine
C:\DOCUME~1\ISMAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe => Fichier supprimé au reboot
C:\WINDOWS\sessmgr.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - 9cfe0760 (9cfe0760) - LEGACY_9CFE0760 => Clé supprimée avec succès
O64 - Services: CurCS - ad250c11 (ad250c11) - LEGACY_AD250C11 => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\APPLIC~1\esentutl.exe /waitservice => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice => Valeur absente
O47 - AAKE:Key Export SP - "L:\CoD4\iw3mp.exe"="L:\CoD4\iw3mp.exe:*:Enabled:iw3mp" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp87\mdm.exe"="C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp87\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp88\mdm.exe"="C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp88\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp89\mdm.exe"="C:\DOCUME~1\ISMAL~1\LOCALS~1\Temp\~temp\mlp89\mdm.exe:*:Enabled:UpdateWizzard" => Valeur supprimée avec succès
Elément de données du Registre :
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\rsvp.exe => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
c:\windows\system32\drivers\rsvp.exe => Supprimé et mis en quarantaine
c:\windows\cmstp.exe => Fichier supprimé au reboot
c:\docume~1\ismal~1\applic~1\esentutl.exe => Fichier absent
c:\windows\sessmgr.exe => Fichier absent
c:\windows\system32\drivers\rsvp.exe => Fichier absent
c:\windows\dllhst3g.exe => Supprimé et mis en quarantaine
c:\windows\mstsc.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ISMAL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice => Format Non supporté
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 7
Elément de données du Registre : 1
Dossier : 0
Fichier : 7
Logiciel : 0
Autre : 1
End of the scan
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
22/12/2009 15:19:21
mbam-log-2009-12-22 (15-19-18).txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 300725
Temps écoulé: 1 hour(s), 34 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\Autres\Tune Up Utilities\TU2008 Keymaker.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ismaël\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\sessmgr.exe (Trojan.Agent) -> No action taken.
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
22/12/2009 15:19:21
mbam-log-2009-12-22 (15-19-18).txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 300725
Temps écoulé: 1 hour(s), 34 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\Autres\Tune Up Utilities\TU2008 Keymaker.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ismaël\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cmstp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\sessmgr.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
22/12/2009 15:22:58
mbam-log-2009-12-22 (15-22-58).txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 300725
Temps écoulé: 1 hour(s), 34 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\Autres\Tune Up Utilities\TU2008 Keymaker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ismaël\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
22/12/2009 15:22:58
mbam-log-2009-12-22 (15-22-58).txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 300725
Temps écoulé: 1 hour(s), 34 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\Autres\Tune Up Utilities\TU2008 Keymaker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ismaël\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ismaël\Local Settings\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
