Virus cheval de troie TR/FraudPack.ajfw
Résolu
jfab33
-
aNaR -
aNaR -
Bonjour,
Quelqu'un pourrait il m'aider à me débarrasser de ce virus svp ?? Ouvertures intempestives de fenêtres IE alors que mon navigateur est Mozilla.
Je suis sous Avira Antivir
Merci de votre aide
Quelqu'un pourrait il m'aider à me débarrasser de ce virus svp ?? Ouvertures intempestives de fenêtres IE alors que mon navigateur est Mozilla.
Je suis sous Avira Antivir
Merci de votre aide
A voir également:
- Virus cheval de troie TR/FraudPack.ajfw
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
23 réponses
Assez d'accord avec vous Nathandre, d'autant plus que je ne suis pas excessivement pointu !!! J'aimerai avoir une aide précieuse pour me guider dans les actions à entreprendre. Mon PC est très ralenti, en plus des fenêtres inopinées !
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Bonjour Nathandre,
Voici les deux liens des rapports, dans l'ordre log et ensuite info :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijfpHqZx3.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijq4XoKbc.txt
Voici les deux liens des rapports, dans l'ordre log et ensuite info :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijfpHqZx3.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijq4XoKbc.txt
bonjour
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Suis ce guide :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ca ira plus vite, je connait tres bien ce logiciel, et son utilisation...
J'ai beaucoup d'experience en la matiere
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ca ira plus vite, je connait tres bien ce logiciel, et son utilisation...
J'ai beaucoup d'experience en la matiere
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport UsbFix.....
############################## | UsbFix V6.069 |
User : Jean Fabrice () # JEAN-FABRICE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 17:05:42 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (30,59 Go free) # NTFS
D:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 936
C:\WINDOWS\system32\csrss.exe 1352
C:\WINDOWS\system32\winlogon.exe 1384
C:\WINDOWS\system32\services.exe 1444
C:\WINDOWS\system32\lsass.exe 1456
C:\WINDOWS\system32\svchost.exe 1688
C:\WINDOWS\system32\svchost.exe 1764
C:\WINDOWS\System32\svchost.exe 1804
C:\WINDOWS\system32\svchost.exe 1836
C:\WINDOWS\system32\svchost.exe 156
C:\WINDOWS\system32\svchost.exe 264
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 544
C:\WINDOWS\system32\spoolsv.exe 608
C:\Program Files\Avira\AntiVir Desktop\sched.exe 644
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 812
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1080
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1104
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1144
C:\Program Files\Bonjour\mDNSResponder.exe 1196
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1260
C:\WINDOWS\system32\DVDRAMSV.exe 1596
C:\Program Files\Java\jre6\bin\jqs.exe 1876
C:\WINDOWS\Explorer.EXE 1924
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1484
C:\WINDOWS\system32\svchost.exe 2248
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2268
C:\WINDOWS\system32\igfxtray.exe 2312
C:\WINDOWS\system32\igfxpers.exe 2396
C:\WINDOWS\system32\SearchIndexer.exe 2448
C:\Program Files\ltmoh\Ltmoh.exe 2452
C:\WINDOWS\AGRSMMSG.exe 2556
C:\Program Files\Apoint2K\Apoint.exe 2584
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 2680
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 2696
C:\WINDOWS\system32\ZoomingHook.exe 2816
C:\WINDOWS\system32\TCtrlIOHook.exe 2836
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 2908
C:\WINDOWS\system32\fxssvc.exe 2956
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 2968
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 2992
C:\WINDOWS\system32\dla\tfswctrl.exe 3048
C:\PROGRA~1\PHILIP~1\VProperty.exe 3080
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE 3092
C:\WINDOWS\system32\TPSBattM.exe 3100
C:\Program Files\Apoint2K\Apntex.exe 3132
C:\Program Files\Java\jre6\bin\jusched.exe 3200
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3320
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3516
C:\WINDOWS\SOUNDMAN.EXE 3568
C:\Program Files\iTunes\iTunesHelper.exe 3832
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 280
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 856
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2076
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 3396
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 3616
C:\WINDOWS\system32\ctfmon.exe 3808
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe 3908
C:\PROGRA~1\MICROS~3\rapimgr.exe 848
C:\Program Files\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe 1952
C:\WINDOWS\system32\RAMASST.exe 2348
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 3336
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2260
C:\WINDOWS\system32\wbem\wmiapsrv.exe 868
C:\WINDOWS\system32\wbem\wmiprvse.exe 1920
C:\Program Files\iPod\bin\iPodService.exe 2064
C:\WINDOWS\system32\wbem\unsecapp.exe 2060
C:\WINDOWS\System32\alg.exe 2936
C:\WINDOWS\System32\svchost.exe 188
C:\WINDOWS\system32\igfxsrvc.exe 196
C:\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe 4896
C:\Program Files\Shareaza\Shareaza.exe 1056
C:\WINDOWS\system32\ctfmon.exe 4556
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 4320
C:\Program Files\Mozilla Firefox\firefox.exe 1524
C:\WINDOWS\system32\wbem\wmiprvse.exe 5900
################## | Elements infectieux |
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas.dll
C:\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe
C:\Install_Messenger.exe
################## | Registre |
[HKCU\SOFTWARE\J8RPLTROBQ]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2308ffef-f201-11de-ac8b-000fb0d721cf}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{34548bd2-e99c-11db-aa1e-000fb0d721cf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{9f70ae08-de80-11dd-ac10-000fb0d721cf}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{9ffb4057-fff7-11dd-ac22-000fb0d721cf}
Shell\AutoRun\command =start.exe
Shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{dc3dbbcd-9678-11de-ac59-000fb0d721cf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.069 ! |
############################## | UsbFix V6.069 |
User : Jean Fabrice () # JEAN-FABRICE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 17:05:42 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (30,59 Go free) # NTFS
D:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 936
C:\WINDOWS\system32\csrss.exe 1352
C:\WINDOWS\system32\winlogon.exe 1384
C:\WINDOWS\system32\services.exe 1444
C:\WINDOWS\system32\lsass.exe 1456
C:\WINDOWS\system32\svchost.exe 1688
C:\WINDOWS\system32\svchost.exe 1764
C:\WINDOWS\System32\svchost.exe 1804
C:\WINDOWS\system32\svchost.exe 1836
C:\WINDOWS\system32\svchost.exe 156
C:\WINDOWS\system32\svchost.exe 264
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 544
C:\WINDOWS\system32\spoolsv.exe 608
C:\Program Files\Avira\AntiVir Desktop\sched.exe 644
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 812
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1080
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1104
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1144
C:\Program Files\Bonjour\mDNSResponder.exe 1196
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1260
C:\WINDOWS\system32\DVDRAMSV.exe 1596
C:\Program Files\Java\jre6\bin\jqs.exe 1876
C:\WINDOWS\Explorer.EXE 1924
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1484
C:\WINDOWS\system32\svchost.exe 2248
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2268
C:\WINDOWS\system32\igfxtray.exe 2312
C:\WINDOWS\system32\igfxpers.exe 2396
C:\WINDOWS\system32\SearchIndexer.exe 2448
C:\Program Files\ltmoh\Ltmoh.exe 2452
C:\WINDOWS\AGRSMMSG.exe 2556
C:\Program Files\Apoint2K\Apoint.exe 2584
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 2680
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 2696
C:\WINDOWS\system32\ZoomingHook.exe 2816
C:\WINDOWS\system32\TCtrlIOHook.exe 2836
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 2908
C:\WINDOWS\system32\fxssvc.exe 2956
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 2968
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 2992
C:\WINDOWS\system32\dla\tfswctrl.exe 3048
C:\PROGRA~1\PHILIP~1\VProperty.exe 3080
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE 3092
C:\WINDOWS\system32\TPSBattM.exe 3100
C:\Program Files\Apoint2K\Apntex.exe 3132
C:\Program Files\Java\jre6\bin\jusched.exe 3200
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3320
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3516
C:\WINDOWS\SOUNDMAN.EXE 3568
C:\Program Files\iTunes\iTunesHelper.exe 3832
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 280
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 856
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2076
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 3396
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 3616
C:\WINDOWS\system32\ctfmon.exe 3808
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe 3908
C:\PROGRA~1\MICROS~3\rapimgr.exe 848
C:\Program Files\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe 1952
C:\WINDOWS\system32\RAMASST.exe 2348
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 3336
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2260
C:\WINDOWS\system32\wbem\wmiapsrv.exe 868
C:\WINDOWS\system32\wbem\wmiprvse.exe 1920
C:\Program Files\iPod\bin\iPodService.exe 2064
C:\WINDOWS\system32\wbem\unsecapp.exe 2060
C:\WINDOWS\System32\alg.exe 2936
C:\WINDOWS\System32\svchost.exe 188
C:\WINDOWS\system32\igfxsrvc.exe 196
C:\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe 4896
C:\Program Files\Shareaza\Shareaza.exe 1056
C:\WINDOWS\system32\ctfmon.exe 4556
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 4320
C:\Program Files\Mozilla Firefox\firefox.exe 1524
C:\WINDOWS\system32\wbem\wmiprvse.exe 5900
################## | Elements infectieux |
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas.dll
C:\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe
C:\Install_Messenger.exe
################## | Registre |
[HKCU\SOFTWARE\J8RPLTROBQ]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2308ffef-f201-11de-ac8b-000fb0d721cf}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{34548bd2-e99c-11db-aa1e-000fb0d721cf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{9f70ae08-de80-11dd-ac10-000fb0d721cf}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{9ffb4057-fff7-11dd-ac22-000fb0d721cf}
Shell\AutoRun\command =start.exe
Shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{dc3dbbcd-9678-11de-ac59-000fb0d721cf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.069 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonsoir Nathandre,
Avant toute chose, meilleurs voeux pour cette nouvelle année !
Ci dessous le rapport de l'option 2 "suppression"....
############################## | UsbFix V6.069 |
User : Jean Fabrice () # JEAN-FABRICE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 18:25:52 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1192
C:\WINDOWS\system32\csrss.exe 1420
C:\WINDOWS\system32\winlogon.exe 1444
C:\WINDOWS\system32\services.exe 1512
C:\WINDOWS\system32\lsass.exe 1524
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\System32\svchost.exe 1876
C:\WINDOWS\system32\svchost.exe 1908
C:\WINDOWS\system32\svchost.exe 244
C:\WINDOWS\system32\svchost.exe 376
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 584
C:\WINDOWS\system32\spoolsv.exe 672
C:\Program Files\Avira\AntiVir Desktop\sched.exe 700
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 1132
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1292
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1380
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1392
C:\Program Files\Bonjour\mDNSResponder.exe 1284
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1476
C:\WINDOWS\system32\DVDRAMSV.exe 1824
C:\Program Files\Java\jre6\bin\jqs.exe 2032
C:\WINDOWS\Explorer.EXE 656
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 420
C:\WINDOWS\system32\svchost.exe 696
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1668
C:\WINDOWS\system32\SearchIndexer.exe 1024
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3592
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas.dll
Supprimé ! C:\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe
Supprimé ! C:\Install_Messenger.exe
Supprimé ! C:\Recycler\S-1-5-21-3242486805-2897904999-592836482-1006
Supprimé ! C:\Recycler\S-1-5-21-3242486805-2897904999-592836482-1007
################## | Registre |
Avant toute chose, meilleurs voeux pour cette nouvelle année !
Ci dessous le rapport de l'option 2 "suppression"....
############################## | UsbFix V6.069 |
User : Jean Fabrice () # JEAN-FABRICE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 18:25:52 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1192
C:\WINDOWS\system32\csrss.exe 1420
C:\WINDOWS\system32\winlogon.exe 1444
C:\WINDOWS\system32\services.exe 1512
C:\WINDOWS\system32\lsass.exe 1524
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\System32\svchost.exe 1876
C:\WINDOWS\system32\svchost.exe 1908
C:\WINDOWS\system32\svchost.exe 244
C:\WINDOWS\system32\svchost.exe 376
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 584
C:\WINDOWS\system32\spoolsv.exe 672
C:\Program Files\Avira\AntiVir Desktop\sched.exe 700
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 1132
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1292
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1380
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1392
C:\Program Files\Bonjour\mDNSResponder.exe 1284
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1476
C:\WINDOWS\system32\DVDRAMSV.exe 1824
C:\Program Files\Java\jre6\bin\jqs.exe 2032
C:\WINDOWS\Explorer.EXE 656
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 420
C:\WINDOWS\system32\svchost.exe 696
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1668
C:\WINDOWS\system32\SearchIndexer.exe 1024
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3592
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas.dll
Supprimé ! C:\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe
Supprimé ! C:\Install_Messenger.exe
Supprimé ! C:\Recycler\S-1-5-21-3242486805-2897904999-592836482-1006
Supprimé ! C:\Recycler\S-1-5-21-3242486805-2897904999-592836482-1007
################## | Registre |
Effectivement.....le 1er s'etait passé bizarrement !!
Je pense que là c'est mieux....
############################## | UsbFix V6.069 |
User : Jean Fabrice () # JEAN-FABRICE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 22:48:09 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (30,51 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 988
C:\WINDOWS\system32\csrss.exe 1204
C:\WINDOWS\system32\winlogon.exe 1236
C:\WINDOWS\system32\services.exe 1296
C:\WINDOWS\system32\lsass.exe 1308
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\System32\svchost.exe 1656
C:\WINDOWS\system32\svchost.exe 1692
C:\WINDOWS\system32\logonui.exe 1776
C:\WINDOWS\system32\svchost.exe 1936
C:\WINDOWS\system32\svchost.exe 2032
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 392
C:\WINDOWS\system32\spoolsv.exe 456
C:\Program Files\Avira\AntiVir Desktop\sched.exe 528
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 624
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 776
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 788
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 800
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 832
C:\WINDOWS\system32\DVDRAMSV.exe 864
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 916
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe 1028
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe 1060
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 316
C:\WINDOWS\system32\svchost.exe 596
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1128
C:\WINDOWS\system32\fxssvc.exe 1232
C:\WINDOWS\system32\SearchIndexer.exe 1688
C:\WINDOWS\system32\wuauclt.exe 1900
C:\WINDOWS\system32\userinit.exe 2636
C:\WINDOWS\Explorer.EXE 2796
C:\WINDOWS\system32\wbem\wmiprvse.exe 2888
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3242486805-2897904999-592836482-1006
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2308ffef-f201-11de-ac8b-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34548bd2-e99c-11db-aa1e-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f70ae08-de80-11dd-ac10-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ffb4057-fff7-11dd-ac22-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc3dbbcd-9678-11de-ac59-000fb0d721cf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/07/2007 22:28|--a------|20837016] C:\a2AntiMalwareSetup.exe
[01/01/2010 22:47|--a------|18812] C:\aaw7boot.log
[26/02/2006 00:29|--a------|2855080] C:\aawsepersonal.exe
[06/07/2007 10:26|--a------|21400] C:\ASLog.txt
[25/06/2007 18:42|--a------|40] C:\Auth.prof
[16/09/2005 07:37|--a------|0] C:\AUTOEXEC.BAT
[03/01/2008 13:36|--a------|1067576] C:\AxCrypt-Setup.exe
[13/07/2008 18:09|-rahs----|216] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[11/07/2006 10:41|--a------|1458008] C:\ccsetup131.exe
[25/06/2007 20:31|--a------|6139421] C:\cd.exe
[06/08/2008 20:22|--a------|2245159] C:\cdex_170b2_enu_nonunicode.exe
[16/09/2005 07:37|--a------|0] C:\CONFIG.SYS
[09/09/2008 20:08|--a------|7601152] C:\Firefox Setup 3.0.1.exe
[26/11/2008 14:05|--a------|98050] C:\geoportail_2D_win.ico
[04/04/2009 18:26|--a------|5649472] C:\glary-utilities_glary_utilities_2.12.0.658_francais_73266.exe
[25/02/2006 22:32|--a------|622152] C:\GoogleToolbarInstaller.exe
[?|?|?] C:\hiberfil.sys
[15/07/2008 17:50|--a--c---|14771744] C:\IE7-WindowsXP-x86-fra.exe
[08/07/2008 22:03|--a--c---|164] C:\install.dat
[24/10/2009 11:18|--a------|633] C:\INSTALL.LOG
[23/02/2006 23:41|--a--c---|9333960] C:\Install_MSN_7.5.EXE
[24/02/2006 19:44|--a--c---|9393352] C:\Install_MSN_Messenger.EXE
[16/09/2005 07:37|-rahsc---|0] C:\IO.SYS
[16/09/2005 07:37|-rahsc---|0] C:\MSDOS.SYS
[01/05/2006 22:09|--a--c---|7] C:\NOTACER.ID
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 08:54|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/07/2007 16:22|--a--c---|73600] C:\Preparation_Messenger.exe
[01/11/2008 11:49|--a--c---|18559] C:\resetlog.txt
[18/06/2007 23:28|--a--c---|7896064] C:\setup.msi
[24/07/2006 14:00|-ra--c---|49128] C:\Start.exe
[07/11/2005 14:47|---h-c---|182] C:\SWSTAMP.TXT
[26/02/2006 18:45|--a--c---|4014419] C:\The_Matrix_Screensaver_II_.exe
[20/06/2007 14:07|--a--c---|9679360] C:\TomTomHOMEwinlatest.exe
[07/07/2007 11:43|--a--c---|6375184] C:\trsetup.exe
[21/06/2007 09:23|--a--c---|7203894] C:\ttn601_app_ppc.zip
[01/01/2010 22:52|--a------|5736] C:\UsbFix.txt
[14/03/2007 00:08|--a--c---|9453630] C:\vlc-0.8.6a-win32.exe
[22/08/2006 10:04|--a--c---|7071124] C:\vsoConvertXtoDVD2_setup.exe
[20/09/2006 21:21|--a--c---|1126352] C:\wrar360fr.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JEANFA~1\Bureau\UsbFix_Upload_Me_JEAN-FABRICE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
Je pense que là c'est mieux....
############################## | UsbFix V6.069 |
User : Jean Fabrice () # JEAN-FABRICE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 22:48:09 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (30,51 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 988
C:\WINDOWS\system32\csrss.exe 1204
C:\WINDOWS\system32\winlogon.exe 1236
C:\WINDOWS\system32\services.exe 1296
C:\WINDOWS\system32\lsass.exe 1308
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\System32\svchost.exe 1656
C:\WINDOWS\system32\svchost.exe 1692
C:\WINDOWS\system32\logonui.exe 1776
C:\WINDOWS\system32\svchost.exe 1936
C:\WINDOWS\system32\svchost.exe 2032
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 392
C:\WINDOWS\system32\spoolsv.exe 456
C:\Program Files\Avira\AntiVir Desktop\sched.exe 528
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 624
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 776
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 788
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 800
C:\Program Files\Bonjour\mDNSResponder.exe 812
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 832
C:\WINDOWS\system32\DVDRAMSV.exe 864
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 916
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe 1028
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe 1060
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 316
C:\WINDOWS\system32\svchost.exe 596
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1128
C:\WINDOWS\system32\fxssvc.exe 1232
C:\WINDOWS\system32\SearchIndexer.exe 1688
C:\WINDOWS\system32\wuauclt.exe 1900
C:\WINDOWS\system32\userinit.exe 2636
C:\WINDOWS\Explorer.EXE 2796
C:\WINDOWS\system32\wbem\wmiprvse.exe 2888
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3242486805-2897904999-592836482-1006
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2308ffef-f201-11de-ac8b-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34548bd2-e99c-11db-aa1e-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f70ae08-de80-11dd-ac10-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ffb4057-fff7-11dd-ac22-000fb0d721cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc3dbbcd-9678-11de-ac59-000fb0d721cf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/07/2007 22:28|--a------|20837016] C:\a2AntiMalwareSetup.exe
[01/01/2010 22:47|--a------|18812] C:\aaw7boot.log
[26/02/2006 00:29|--a------|2855080] C:\aawsepersonal.exe
[06/07/2007 10:26|--a------|21400] C:\ASLog.txt
[25/06/2007 18:42|--a------|40] C:\Auth.prof
[16/09/2005 07:37|--a------|0] C:\AUTOEXEC.BAT
[03/01/2008 13:36|--a------|1067576] C:\AxCrypt-Setup.exe
[13/07/2008 18:09|-rahs----|216] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[11/07/2006 10:41|--a------|1458008] C:\ccsetup131.exe
[25/06/2007 20:31|--a------|6139421] C:\cd.exe
[06/08/2008 20:22|--a------|2245159] C:\cdex_170b2_enu_nonunicode.exe
[16/09/2005 07:37|--a------|0] C:\CONFIG.SYS
[09/09/2008 20:08|--a------|7601152] C:\Firefox Setup 3.0.1.exe
[26/11/2008 14:05|--a------|98050] C:\geoportail_2D_win.ico
[04/04/2009 18:26|--a------|5649472] C:\glary-utilities_glary_utilities_2.12.0.658_francais_73266.exe
[25/02/2006 22:32|--a------|622152] C:\GoogleToolbarInstaller.exe
[?|?|?] C:\hiberfil.sys
[15/07/2008 17:50|--a--c---|14771744] C:\IE7-WindowsXP-x86-fra.exe
[08/07/2008 22:03|--a--c---|164] C:\install.dat
[24/10/2009 11:18|--a------|633] C:\INSTALL.LOG
[23/02/2006 23:41|--a--c---|9333960] C:\Install_MSN_7.5.EXE
[24/02/2006 19:44|--a--c---|9393352] C:\Install_MSN_Messenger.EXE
[16/09/2005 07:37|-rahsc---|0] C:\IO.SYS
[16/09/2005 07:37|-rahsc---|0] C:\MSDOS.SYS
[01/05/2006 22:09|--a--c---|7] C:\NOTACER.ID
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 08:54|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/07/2007 16:22|--a--c---|73600] C:\Preparation_Messenger.exe
[01/11/2008 11:49|--a--c---|18559] C:\resetlog.txt
[18/06/2007 23:28|--a--c---|7896064] C:\setup.msi
[24/07/2006 14:00|-ra--c---|49128] C:\Start.exe
[07/11/2005 14:47|---h-c---|182] C:\SWSTAMP.TXT
[26/02/2006 18:45|--a--c---|4014419] C:\The_Matrix_Screensaver_II_.exe
[20/06/2007 14:07|--a--c---|9679360] C:\TomTomHOMEwinlatest.exe
[07/07/2007 11:43|--a--c---|6375184] C:\trsetup.exe
[21/06/2007 09:23|--a--c---|7203894] C:\ttn601_app_ppc.zip
[01/01/2010 22:52|--a------|5736] C:\UsbFix.txt
[14/03/2007 00:08|--a--c---|9453630] C:\vlc-0.8.6a-win32.exe
[22/08/2006 10:04|--a--c---|7071124] C:\vsoConvertXtoDVD2_setup.exe
[20/09/2006 21:21|--a--c---|1126352] C:\wrar360fr.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JEANFA~1\Bureau\UsbFix_Upload_Me_JEAN-FABRICE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
Scan terminé....
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 00:40:40
mbam-log-2010-01-02 (00-40-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 221052
Temps écoulé: 1 hour(s), 32 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe.UsbFix (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\sshnas.dll.UsbFix (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1056\A0125135.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 00:40:40
mbam-log-2010-01-02 (00-40-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 221052
Temps écoulé: 1 hour(s), 32 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\JEANFA~1\LOCALS~1\Temp\c.exe.UsbFix (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32\sshnas.dll.UsbFix (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP1056\A0125135.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Bonjour
C'est ce que j'avais fait hier apres le scan complet, et donc depuis hier soir plus de fenetres intempestives IE et mon Avira-Antivir ne me dis plus rien de désagréable !
As ton avis le pb est il réglé ??
C'est ce que j'avais fait hier apres le scan complet, et donc depuis hier soir plus de fenetres intempestives IE et mon Avira-Antivir ne me dis plus rien de désagréable !
As ton avis le pb est il réglé ??
Voila le rapport de RSIT....par contre qu'un seul fichier n'apparait le Log pas l'info !!
Est ce normal et cela te suffit il ??
http://www.cijoint.fr/cjlink.php?file=cj201001/cij04Yejkn.txt
Est ce normal et cela te suffit il ??
http://www.cijoint.fr/cjlink.php?file=cj201001/cij04Yejkn.txt
pour le 1er fichier, ça :
Fichier EEBSDKIF.dll reçu le 2010.01.03 16:02:16 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.03 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.03 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.03 -
BitDefender 7.2 2010.01.03 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.03 -
Comodo 3456 2010.01.03 -
DrWeb 5.0.1.12222 2010.01.03 -
eSafe 7.0.17.0 2010.01.03 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.03 -
F-Secure 9.0.15370.0 2010.01.03 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.03 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.03 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.03 -
McAfee 5850 2010.01.03 -
McAfee+Artemis 5850 2010.01.03 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.03 -
NOD32 4739 2010.01.03 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2010.01.03 -
Panda 10.0.2.2 2010.01.03 -
PCTools 7.0.3.5 2010.01.03 -
Prevx 3.0 2010.01.03 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.03 -
Sunbelt 3.2.1858.2 2010.01.03 -
TheHacker 6.5.0.3.129 2010.01.03 -
TrendMicro 9.120.0.1004 2010.01.03 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 55808 bytes
MD5...: 740acda94c3d220b871f335fa032b84d
SHA1..: a42149a5a3c343dc2151a211815f5c067c8793fc
SHA256: 8566844dad1967c6b197ddd4ec14b0c5a9ba58519eb498802b22ccc874df87e8
ssdeep: 768:r3wxg+QLiOCcFweE6SP+yQ0OkgGFgZuImEGJgKz9me:SgLxCcX1SmdvkgkgZ
uCGWs9B
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1850
timedatestamp.....: 0x3fdf9e86 (Wed Dec 17 00:08:38 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x545c 0x5600 6.36 ef5e0c059c08fb9ca5665704fa03db43
.rdata 0x7000 0x11ea 0x1200 5.06 46dae44bb3c3e96eec9866de8b9b42e7
.data 0x9000 0x4c98 0x3600 1.68 06ac1ee3069885193ee425b7a11de1a8
.rsrc 0xe000 0x2950 0x2a00 4.50 cdd545c97fc99066b6267425c0a603ed
.reloc 0x11000 0xcaa 0xe00 4.36 7f8101dab9a157f5d2d34ab5d14c78bd
( 2 imports )
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegEnumValueA, RegCloseKey
> KERNEL32.dll: GetVersion, ExitProcess, GetCommandLineA, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, HeapDestroy, HeapCreate, VirtualFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, VirtualAlloc, GetProcAddress, LoadLibraryA, FlushFileBuffers, CloseHandle, SetStdHandle, SetFilePointer, GetLocaleInfoA, GetLocaleInfoW
( 1 exports )
GetEnvInfo
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: SEIKO EPSON CORPORATION
copyright....: Copyright (C) SEIKO EPSON CORP. 2003
product......: EPSON Bidirectional Printer
description..: eEBAPI EnvInfo Interface
original name: EEBSDKIF.DLL
internal name: EEBSDKIF
file version.: 1.01
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
Fichier EEBSDKIF.dll reçu le 2010.01.03 16:02:16 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.03 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.03 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.03 -
BitDefender 7.2 2010.01.03 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.03 -
Comodo 3456 2010.01.03 -
DrWeb 5.0.1.12222 2010.01.03 -
eSafe 7.0.17.0 2010.01.03 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.03 -
F-Secure 9.0.15370.0 2010.01.03 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.03 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.03 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.03 -
McAfee 5850 2010.01.03 -
McAfee+Artemis 5850 2010.01.03 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.03 -
NOD32 4739 2010.01.03 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2010.01.03 -
Panda 10.0.2.2 2010.01.03 -
PCTools 7.0.3.5 2010.01.03 -
Prevx 3.0 2010.01.03 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.03 -
Sunbelt 3.2.1858.2 2010.01.03 -
TheHacker 6.5.0.3.129 2010.01.03 -
TrendMicro 9.120.0.1004 2010.01.03 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 55808 bytes
MD5...: 740acda94c3d220b871f335fa032b84d
SHA1..: a42149a5a3c343dc2151a211815f5c067c8793fc
SHA256: 8566844dad1967c6b197ddd4ec14b0c5a9ba58519eb498802b22ccc874df87e8
ssdeep: 768:r3wxg+QLiOCcFweE6SP+yQ0OkgGFgZuImEGJgKz9me:SgLxCcX1SmdvkgkgZ
uCGWs9B
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1850
timedatestamp.....: 0x3fdf9e86 (Wed Dec 17 00:08:38 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x545c 0x5600 6.36 ef5e0c059c08fb9ca5665704fa03db43
.rdata 0x7000 0x11ea 0x1200 5.06 46dae44bb3c3e96eec9866de8b9b42e7
.data 0x9000 0x4c98 0x3600 1.68 06ac1ee3069885193ee425b7a11de1a8
.rsrc 0xe000 0x2950 0x2a00 4.50 cdd545c97fc99066b6267425c0a603ed
.reloc 0x11000 0xcaa 0xe00 4.36 7f8101dab9a157f5d2d34ab5d14c78bd
( 2 imports )
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegEnumValueA, RegCloseKey
> KERNEL32.dll: GetVersion, ExitProcess, GetCommandLineA, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, HeapDestroy, HeapCreate, VirtualFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, VirtualAlloc, GetProcAddress, LoadLibraryA, FlushFileBuffers, CloseHandle, SetStdHandle, SetFilePointer, GetLocaleInfoA, GetLocaleInfoW
( 1 exports )
GetEnvInfo
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: SEIKO EPSON CORPORATION
copyright....: Copyright (C) SEIKO EPSON CORP. 2003
product......: EPSON Bidirectional Printer
description..: eEBAPI EnvInfo Interface
original name: EEBSDKIF.DLL
internal name: EEBSDKIF
file version.: 1.01
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
Et le 2e , ça :
Fichier EEBDSCVR.dll reçu le 2010.01.03 16:06:38 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.03 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.03 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.03 -
BitDefender 7.2 2010.01.03 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.03 -
Comodo 3456 2010.01.03 -
DrWeb 5.0.1.12222 2010.01.03 -
eSafe 7.0.17.0 2010.01.03 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.03 -
F-Secure 9.0.15370.0 2010.01.03 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.03 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.03 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.03 -
McAfee 5850 2010.01.03 -
McAfee+Artemis 5850 2010.01.03 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.03 -
NOD32 4739 2010.01.03 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2010.01.03 -
Panda 10.0.2.2 2010.01.03 -
PCTools 7.0.3.5 2010.01.03 -
Prevx 3.0 2010.01.03 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.03 -
Sunbelt 3.2.1858.2 2010.01.03 -
TheHacker 6.5.0.3.129 2010.01.03 -
TrendMicro 9.120.0.1004 2010.01.03 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 110592 bytes
MD5...: 68d1e3e9233a61ed6e909588e6d145ce
SHA1..: c020d65f7bbdb452c93c486d2e58f03b8609c4c6
SHA256: db8d3654c69807be1c8ef16288ef88fd24a322e0688a12c94687e580849e6845
ssdeep: 1536:df6PzTRq9bdwEVgkkL0mdyJJWq4TynIrYtMiLoB/Z2bvW18:df6P/RWbdwE
VgkQ0LDlhLoB/Z2bvn
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9bfd
timedatestamp.....: 0x4587e296 (Tue Dec 19 13:01:10 2006)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf1ee 0x10000 6.37 f10229f337662b24619aa6c69167adda
.rdata 0x11000 0x23b8 0x3000 3.78 d4ad82f10598be3654ad61fc93927fa9
.data 0x14000 0x530c 0x4000 2.40 9ebc6bd0619b3291496c93732b6799af
.rsrc 0x1a000 0x3a8 0x1000 0.99 cfe59bbcff582f7425375d0fd689594a
.reloc 0x1b000 0x17b6 0x2000 3.96 7a6520c3b3d6d5b4ae941f89ca8fa96b
( 3 imports )
> KERNEL32.dll: CreateProcessA, OpenEventA, CreateEventA, SetEvent, OpenFileMappingA, PulseEvent, OpenMutexA, GetProcAddress, GetModuleHandleA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateMutexA, GetLastError, WaitForSingleObject, ReleaseMutex, CloseHandle, WaitForMultipleObjects, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetCurrentProcessId, GetTickCount, ResetEvent, Sleep, RtlUnwind, HeapFree, HeapAlloc, CreateThread, GetCurrentThreadId, TlsSetValue, TlsGetValue, ExitThread, GetCommandLineA, GetVersion, RaiseException, TlsAlloc, TlsFree, SetLastError, ExitProcess, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, SetStdHandle, FlushFileBuffers, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> ADVAPI32.dll: QueryServiceConfigA, OpenSCManagerA, EnumServicesStatusA, CloseServiceHandle, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenServiceA
> eEBUtil.dll: _EbDump@20, EbTrace_M, EbTrace
( 5 exports )
EEBBeginDiscovery, EEBEndDiscovery, EEBGetDiscoveryResult, EEBInitialize, EEBRelease
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: SEIKO EPSON CORPORATION
copyright....: Copyright (C) SEIKO EPSON CORP. 2001-2004
product......: Enhanced EPSON Bi-directional API
description..: eEBAPI Discovery API module
original name: eEBDscvr.DLL
internal name: eEBDscvr
file version.: 2.3.4.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%)
Fichier EEBDSCVR.dll reçu le 2010.01.03 16:06:38 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.03 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.03 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.03 -
BitDefender 7.2 2010.01.03 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.03 -
Comodo 3456 2010.01.03 -
DrWeb 5.0.1.12222 2010.01.03 -
eSafe 7.0.17.0 2010.01.03 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.03 -
F-Secure 9.0.15370.0 2010.01.03 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.03 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.03 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.03 -
McAfee 5850 2010.01.03 -
McAfee+Artemis 5850 2010.01.03 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.03 -
NOD32 4739 2010.01.03 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2010.01.03 -
Panda 10.0.2.2 2010.01.03 -
PCTools 7.0.3.5 2010.01.03 -
Prevx 3.0 2010.01.03 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.03 -
Sunbelt 3.2.1858.2 2010.01.03 -
TheHacker 6.5.0.3.129 2010.01.03 -
TrendMicro 9.120.0.1004 2010.01.03 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 110592 bytes
MD5...: 68d1e3e9233a61ed6e909588e6d145ce
SHA1..: c020d65f7bbdb452c93c486d2e58f03b8609c4c6
SHA256: db8d3654c69807be1c8ef16288ef88fd24a322e0688a12c94687e580849e6845
ssdeep: 1536:df6PzTRq9bdwEVgkkL0mdyJJWq4TynIrYtMiLoB/Z2bvW18:df6P/RWbdwE
VgkQ0LDlhLoB/Z2bvn
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9bfd
timedatestamp.....: 0x4587e296 (Tue Dec 19 13:01:10 2006)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf1ee 0x10000 6.37 f10229f337662b24619aa6c69167adda
.rdata 0x11000 0x23b8 0x3000 3.78 d4ad82f10598be3654ad61fc93927fa9
.data 0x14000 0x530c 0x4000 2.40 9ebc6bd0619b3291496c93732b6799af
.rsrc 0x1a000 0x3a8 0x1000 0.99 cfe59bbcff582f7425375d0fd689594a
.reloc 0x1b000 0x17b6 0x2000 3.96 7a6520c3b3d6d5b4ae941f89ca8fa96b
( 3 imports )
> KERNEL32.dll: CreateProcessA, OpenEventA, CreateEventA, SetEvent, OpenFileMappingA, PulseEvent, OpenMutexA, GetProcAddress, GetModuleHandleA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, CreateMutexA, GetLastError, WaitForSingleObject, ReleaseMutex, CloseHandle, WaitForMultipleObjects, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetCurrentProcessId, GetTickCount, ResetEvent, Sleep, RtlUnwind, HeapFree, HeapAlloc, CreateThread, GetCurrentThreadId, TlsSetValue, TlsGetValue, ExitThread, GetCommandLineA, GetVersion, RaiseException, TlsAlloc, TlsFree, SetLastError, ExitProcess, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetFilePointer, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, SetStdHandle, FlushFileBuffers, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> ADVAPI32.dll: QueryServiceConfigA, OpenSCManagerA, EnumServicesStatusA, CloseServiceHandle, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenServiceA
> eEBUtil.dll: _EbDump@20, EbTrace_M, EbTrace
( 5 exports )
EEBBeginDiscovery, EEBEndDiscovery, EEBGetDiscoveryResult, EEBInitialize, EEBRelease
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: SEIKO EPSON CORPORATION
copyright....: Copyright (C) SEIKO EPSON CORP. 2001-2004
product......: Enhanced EPSON Bi-directional API
description..: eEBAPI Discovery API module
original name: eEBDscvr.DLL
internal name: eEBDscvr
file version.: 2.3.4.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%)
C'est légitime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Voila le rapport de toolscleaner2...
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Jean Fabrice\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Voila j'ai fini tout ce que tu m'as conseillé, à part la date de point de restauration système !!
Que me conseille tu comme date .?? A t elle une importance et si oui dans quelle mesure !!
Que me conseille tu comme date .?? A t elle une importance et si oui dans quelle mesure !!
java n'est pas à jour
Télécharge la nouvelle version
https://www.java.com/fr/download/
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
Télécharge la nouvelle version
https://www.java.com/fr/download/
* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires
Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
Je pense que nous sommes arrivés au bout ??
Je fais généralement attention a tout ce que tu viens de parler, mais mes gosses pdt les vacances sont allés tres souvent sur shaeraza et voila....
Je pense qu'ils m'ont téléchargés des vidéos et de la musique contaminés.
En tout cas je tiens à te remercier pour toute l'aide que tu m'as apporté.
Grand merci à toi.
Derniere petite question, les logiciels que FileHippo me trouve à mettre à jour, je les installe et apres ais je besoin de faire autre chose sur ces logiiciels ?? ou bien la mise à jour est elle prise d'office automatiquement.
Je fais généralement attention a tout ce que tu viens de parler, mais mes gosses pdt les vacances sont allés tres souvent sur shaeraza et voila....
Je pense qu'ils m'ont téléchargés des vidéos et de la musique contaminés.
En tout cas je tiens à te remercier pour toute l'aide que tu m'as apporté.
Grand merci à toi.
Derniere petite question, les logiciels que FileHippo me trouve à mettre à jour, je les installe et apres ais je besoin de faire autre chose sur ces logiiciels ?? ou bien la mise à jour est elle prise d'office automatiquement.
on ne conseille pas ComboFix sans connaitre l'outil correctement, car il est très puissant, et une mauvaise utilisation peut planter le PC. Cet outil doit être conseillé pour une personne qui a été formée pour cet outil