Cheval de troie
Résolu/Fermé
kosmic
-
26 déc. 2009 à 16:49
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 26 déc. 2009 à 20:20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 26 déc. 2009 à 20:20
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
5 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
26 déc. 2009 à 16:55
26 déc. 2009 à 16:55
Salut :
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
totu d'abort merci de votre aide et voiçi les liens:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijChAmA28.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQEIC9ij.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijChAmA28.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQEIC9ij.txt
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
26 déc. 2009 à 17:26
26 déc. 2009 à 17:26
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
voiçi le rapport;
ComboFix 09-12-25.05 - Kosm1c- 26/12/2009 18:27:10.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1602 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kosm1c-\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091226-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ciadvs.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-26 au 2009-12-26 ))))))))))))))))))))))))))))))))))))
.
2009-12-23 12:52 . 2009-12-23 12:54 -------- d-----w- c:\program files\eMule
2009-12-19 19:52 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-05 17:15 . 2009-12-05 17:16 -------- d-----w- c:\program files\Logitech
2009-12-05 16:59 . 2009-12-05 17:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-12-05 16:59 . 2009-12-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-12-05 11:15 . 2009-12-05 11:15 -------- d-----w- C:\Poker
2009-12-04 19:39 . 2009-12-04 19:39 5120 ----a-r- c:\documents and settings\Kosm1c-\Application Data\Microsoft\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
2009-12-01 19:37 . 2009-12-01 19:38 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-01 19:36 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-12-01 19:36 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 17:34 . 2009-09-19 16:57 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-12-26 17:16 . 2008-07-10 16:56 -------- d-----w- c:\program files\Steam
2009-12-26 01:18 . 2008-07-11 12:09 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\mIRC
2009-12-26 00:56 . 2008-07-11 12:09 -------- d-----w- c:\program files\mIRC
2009-12-25 20:29 . 2009-07-25 20:32 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\Mumble
2009-12-25 18:40 . 2009-10-09 09:44 -------- d-----w- c:\program files\PokerStars
2009-12-24 00:09 . 2008-08-01 10:46 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\HLSW
2009-12-23 14:56 . 2002-08-30 12:00 84940 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 14:56 . 2002-08-30 12:00 510786 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 12:52 . 2009-08-16 18:33 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\eMule
2009-12-23 12:50 . 2008-07-21 11:42 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\LimeWire
2009-12-18 23:07 . 2009-07-25 20:32 -------- d-----w- c:\program files\Mumble
2009-12-16 14:07 . 2009-04-26 14:22 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\FileZilla
2009-12-16 14:00 . 2009-11-19 21:14 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\vlc
2009-12-06 19:51 . 2009-01-06 12:04 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\dvdcss
2009-12-06 13:26 . 2008-11-03 13:06 -------- d-----w- c:\program files\DivX
2009-12-06 13:26 . 2009-04-04 18:47 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-12-05 17:15 . 2009-06-20 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-12-04 18:35 . 2009-10-10 16:57 -------- d-----w- c:\program files\Holdem Indicator
2009-12-03 10:01 . 2009-09-19 12:07 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-12-01 19:39 . 2009-07-24 17:36 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-25 14:00 . 2008-12-14 10:21 -------- d-----w- c:\program files\Warcraft III
2009-11-24 23:54 . 2008-08-08 09:49 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-08-08 09:50 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-08-08 09:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-08 09:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-08 09:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-08-08 09:50 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-08-08 09:50 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-08-08 09:50 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-08-08 09:50 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2002-08-30 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2009-04-30 20:02 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2009-04-30 20:02 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-02-09 12:18 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2008-07-10 17:25 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2008-07-10 14:40 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2008-07-10 14:40 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2008-05-16 12:01 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2008-05-16 12:01 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2008-05-16 12:01 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2008-05-16 12:01 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2008-05-16 12:01 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-19 20:42 . 2008-07-10 16:35 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-15 12:07 . 2009-11-15 12:07 40 ----a-w- c:\windows\ujf635.bin
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-06 09:56 . 2009-11-06 09:56 -------- d-----w- c:\program files\Microsoft
2009-11-06 09:55 . 2008-07-10 17:04 -------- d-----w- c:\program files\Windows Live
2009-11-05 10:41 . 2008-07-11 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-11-02 13:06 . 2009-11-02 13:03 -------- d-----w- c:\program files\Tunatic
2009-10-29 19:06 . 2009-04-05 17:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-29 07:42 . 2002-08-30 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2008-07-10 14:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:39 . 2008-07-10 14:40 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2008-07-10 14:40 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-14 12:40 . 2009-10-14 12:40 296280 ----a-w- c:\documents and settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
2009-10-14 12:37 . 2009-10-14 12:37 6781272 ----a-w- c:\documents and settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
2009-10-13 10:33 . 2002-08-30 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2002-08-30 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2002-08-30 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-07 00:46 . 2009-10-07 00:46 25752 ----a-w- c:\windows\system32\drivers\LVPr2Mon.sys
2009-10-07 00:23 . 2009-10-07 00:23 13584 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2008-09-05 159744]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\steamapps\\yoyo69005\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\yoyo69005\\condition zero\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\jade379\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\fefess@msn.com\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\yoyo69005\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Program Files\\Steam\\steamapps\\ksm8272\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\trackmania united\\TmForever.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\trackmania united\\TmForeverLauncher.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Steam\\steamapps\\ksm8272\\day of defeat\\hl.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/05/2009 09:45 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/08/2008 10:50 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/08/2008 10:50 20560]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [24/08/2009 21:14 1310720]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [11/07/2008 10:23 22784]
S3 CyUsb;Cypress Generic USB Driver;c:\windows\system32\drivers\CYUSB.sys [11/07/2008 10:23 31104]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys --> c:\windows\system32\drivers\CM106.sys [?]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
TCP: {4E15C29F-CDA6-4FCE-8483-29CED7B68516} = 212.27.40.240,212.27.40.241
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKLM-Run-C6501Sound - c6501.cpl
HKLM-Run-nwiz - nwiz.exe
ShellExecuteHooks-{6EB35830-8222-4990-A484-D21FEDD4B033} - (no file)
Notify-pmnoOFvw - pmnoOFvw.dll
AddRemove-Warcraft III - c:\windows\War3Unin.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 18:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89D5C1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28
\Driver\ACPI -> ACPI.sys @ 0xb7e65cb8
\Driver\atapi -> atapi.sys @ 0xb7e20b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7d10bb0
PacketIndicateHandler -> NDIS.sys @ 0xb7cffa0d
SendHandler -> NDIS.sys @ 0xb7d13b40
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(5124)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Razer\DeathAdder\razertra.exe
c:\program files\Razer\DeathAdder\razerofa.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-26 18:37:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-26 17:37
Avant-CF: 225 941 946 368 octets libres
Après-CF: 226 678 321 152 octets libres
- - End Of File - - 88BB1E4B0CD887117B1D78D153C74C6D
ComboFix 09-12-25.05 - Kosm1c- 26/12/2009 18:27:10.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1602 [GMT 1:00]
Lancé depuis: c:\documents and settings\Kosm1c-\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091226-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ciadvs.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-26 au 2009-12-26 ))))))))))))))))))))))))))))))))))))
.
2009-12-23 12:52 . 2009-12-23 12:54 -------- d-----w- c:\program files\eMule
2009-12-19 19:52 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-05 17:15 . 2009-12-05 17:16 -------- d-----w- c:\program files\Logitech
2009-12-05 16:59 . 2009-12-05 17:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-12-05 16:59 . 2009-12-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-12-05 11:15 . 2009-12-05 11:15 -------- d-----w- C:\Poker
2009-12-04 19:39 . 2009-12-04 19:39 5120 ----a-r- c:\documents and settings\Kosm1c-\Application Data\Microsoft\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
2009-12-01 19:37 . 2009-12-01 19:38 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-01 19:36 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-12-01 19:36 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 17:34 . 2009-09-19 16:57 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-12-26 17:16 . 2008-07-10 16:56 -------- d-----w- c:\program files\Steam
2009-12-26 01:18 . 2008-07-11 12:09 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\mIRC
2009-12-26 00:56 . 2008-07-11 12:09 -------- d-----w- c:\program files\mIRC
2009-12-25 20:29 . 2009-07-25 20:32 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\Mumble
2009-12-25 18:40 . 2009-10-09 09:44 -------- d-----w- c:\program files\PokerStars
2009-12-24 00:09 . 2008-08-01 10:46 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\HLSW
2009-12-23 14:56 . 2002-08-30 12:00 84940 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 14:56 . 2002-08-30 12:00 510786 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 12:52 . 2009-08-16 18:33 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\eMule
2009-12-23 12:50 . 2008-07-21 11:42 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\LimeWire
2009-12-18 23:07 . 2009-07-25 20:32 -------- d-----w- c:\program files\Mumble
2009-12-16 14:07 . 2009-04-26 14:22 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\FileZilla
2009-12-16 14:00 . 2009-11-19 21:14 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\vlc
2009-12-06 19:51 . 2009-01-06 12:04 -------- d-----w- c:\documents and settings\Kosm1c-\Application Data\dvdcss
2009-12-06 13:26 . 2008-11-03 13:06 -------- d-----w- c:\program files\DivX
2009-12-06 13:26 . 2009-04-04 18:47 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-12-05 17:15 . 2009-06-20 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-12-04 18:35 . 2009-10-10 16:57 -------- d-----w- c:\program files\Holdem Indicator
2009-12-03 10:01 . 2009-09-19 12:07 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2009-12-01 19:39 . 2009-07-24 17:36 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-25 14:00 . 2008-12-14 10:21 -------- d-----w- c:\program files\Warcraft III
2009-11-24 23:54 . 2008-08-08 09:49 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-08-08 09:50 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-08-08 09:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-08 09:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-08 09:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-08-08 09:50 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-08-08 09:50 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-08-08 09:50 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-08-08 09:50 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2002-08-30 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2009-04-30 20:02 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2009-04-30 20:02 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-02-09 12:18 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2008-07-10 17:25 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2008-07-10 14:40 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2008-07-10 14:40 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2008-05-16 12:01 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2008-05-16 12:01 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2008-05-16 12:01 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2008-05-16 12:01 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2008-05-16 12:01 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-19 20:42 . 2008-07-10 16:35 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-15 12:07 . 2009-11-15 12:07 40 ----a-w- c:\windows\ujf635.bin
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-06 09:56 . 2009-11-06 09:56 -------- d-----w- c:\program files\Microsoft
2009-11-06 09:55 . 2008-07-10 17:04 -------- d-----w- c:\program files\Windows Live
2009-11-05 10:41 . 2008-07-11 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-11-02 13:06 . 2009-11-02 13:03 -------- d-----w- c:\program files\Tunatic
2009-10-29 19:06 . 2009-04-05 17:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-29 07:42 . 2002-08-30 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2008-07-10 14:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:39 . 2008-07-10 14:40 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2008-07-10 14:40 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-14 12:40 . 2009-10-14 12:40 296280 ----a-w- c:\documents and settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
2009-10-14 12:37 . 2009-10-14 12:37 6781272 ----a-w- c:\documents and settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
2009-10-13 10:33 . 2002-08-30 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2002-08-30 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2002-08-30 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-07 00:46 . 2009-10-07 00:46 25752 ----a-w- c:\windows\system32\drivers\LVPr2Mon.sys
2009-10-07 00:23 . 2009-10-07 00:23 13584 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2008-09-05 159744]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\steamapps\\yoyo69005\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\yoyo69005\\condition zero\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\jade379\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\fefess@msn.com\\counter-strike\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\yoyo69005\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Program Files\\Steam\\steamapps\\ksm8272\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\trackmania united\\TmForever.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\trackmania united\\TmForeverLauncher.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Steam\\steamapps\\ksm8272\\day of defeat\\hl.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/05/2009 09:45 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/08/2008 10:50 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/08/2008 10:50 20560]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [24/08/2009 21:14 1310720]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [11/07/2008 10:23 22784]
S3 CyUsb;Cypress Generic USB Driver;c:\windows\system32\drivers\CYUSB.sys [11/07/2008 10:23 31104]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys --> c:\windows\system32\drivers\CM106.sys [?]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
TCP: {4E15C29F-CDA6-4FCE-8483-29CED7B68516} = 212.27.40.240,212.27.40.241
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKLM-Run-C6501Sound - c6501.cpl
HKLM-Run-nwiz - nwiz.exe
ShellExecuteHooks-{6EB35830-8222-4990-A484-D21FEDD4B033} - (no file)
Notify-pmnoOFvw - pmnoOFvw.dll
AddRemove-Warcraft III - c:\windows\War3Unin.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 18:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89D5C1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb810cf28
\Driver\ACPI -> ACPI.sys @ 0xb7e65cb8
\Driver\atapi -> atapi.sys @ 0xb7e20b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7d10bb0
PacketIndicateHandler -> NDIS.sys @ 0xb7cffa0d
SendHandler -> NDIS.sys @ 0xb7d13b40
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(5124)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Razer\DeathAdder\razertra.exe
c:\program files\Razer\DeathAdder\razerofa.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-26 18:37:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-26 17:37
Avant-CF: 225 941 946 368 octets libres
Après-CF: 226 678 321 152 octets libres
- - End Of File - - 88BB1E4B0CD887117B1D78D153C74C6D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
26 déc. 2009 à 20:20
26 déc. 2009 à 20:20
fait vérifier ces fichier sur virus total
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers par contre tu peut verifier les fichier que un par un:
c:\documents and settings\Kosm1c-\Application Data\Microsoft\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
Clique sur envoyer le fichier.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers par contre tu peut verifier les fichier que un par un:
c:\documents and settings\Kosm1c-\Application Data\Microsoft\Installer\{789289CA-F73A-4A16-A331-54D498CE069F}\Icon789289CA.exe
Clique sur envoyer le fichier.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant