Pc infecté par trojan

Résolu
lea4449 Messages postés 335 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,tous le monde

je viens de faire une analyse avec panda et il vient de me trouver Trojan.Win32.KillApp.c, ProcKill-Term et aussi Trj/CI.A donc je ne sais pas du tout comment faire pour les enlever merci de m aider car je suis vraiment perdu
A voir également:

42 réponses

Précédent
Réponse 21 / 42
lea4449 Messages postés 335 Statut Membre 3
 
voilas t envoye le rapport mes autrement il est un peu lent sur les pages




Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-31 22:08:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 53 GB (69%) free of 76 GB
Total RAM: 511 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:43, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 22 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
il est un peu lent sur les pages

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.


0
Réponse 23 / 42
lea4449 Messages postés 335 Statut Membre 3
 
pourrais tu me donner un autre lien car celui si il mes mes 404 - Not Found
0
Réponse 24 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

l'outil devrait être à nouveau disponible à partir du lien donné au post 27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
lea4449 Messages postés 335 Statut Membre 3
 
voilas le rapport je te le poste et je verrais le reste demain si il y a quelque chose a fair d autre et grand merci a toi deja




List'em by g3n-h@ckm@n 1.2.1.2
User : Propriétaire (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 22:50:47 | 31/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100131-0] 4.8.1368 [ (!) Disabled | Updated ]
FW : ZoneAlarm Pro Firewall[ (!) Disabled ]8.0.298.004

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (51,42 Go free) [PRESARIO] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet /keeploaded /nodetect
KBD REG_SZ C:\HP\KBD\KBD.EXE
StorageGuard REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
AlcxMonitor REG_SZ ALCXMNTR.EXE
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
PaperPort PTD REG_SZ "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
IndexSearch REG_SZ "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
PPort11reminder REG_SZ "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
BrMfcWnd REG_SZ C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
ControlCenter3 REG_SZ C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
EverioService REG_SZ "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\DirectAnimation Java Classes
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608555}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29F1A835-3071-11D6-8713-0002B3281F8B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{444BB824-752C-4C26-A64E-D3BB55E6662C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72AD53CC-CCC0-3757-8480-9EE176866A7C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7802CCA2-D1A2-4120-BC75-CCBAECA8737D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{78705f0d-e8db-4b2d-8193-982bdda15ecd}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BBBC6EF3-4C1A-11D6-B6E1-00B0D049139F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F1B13231-13BE-1231-5401-486BA763DEB6}

==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
=======

C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
C:\WINDOWS\$NtUninstallQ331958$\atapi.sys
C:\WINDOWS\ERDNT\cache\atapi.sys
C:\WINDOWS\ServicePackFiles\i386\atapi.sys
C:\WINDOWS\system32\drivers\atapi.sys

Référence :
==========

Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
74,52 Go total, 51,42 Go libre (68%), 12% fragment‚ (fragmentation du fichier 24%)

Vous devriez d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\WINDOWS\002290_.tmp
Present !! : C:\WINDOWS\005063_.tmp
Present !! : C:\WINDOWS\mbr.exe
Present !! : C:\WINDOWS\System32\_psisdecd.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 22:56:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a2,81,4d,31,a2,05,bc,c3,e6,f8,25,fe,4a,89,83,1f,91,b6,c8,61,1d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a2,81,4d,31,a2,05,bc,c3,e6,f8,25,fe,4a,89,83,1f,91,b6,c8,61,1d,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
Ahead
Alwil Software
ATI Technologies
BitTorrent
Brother
CCleaner
ComPlus Applications
CONEXANT
CyberLink
Digital Photo Navigator 1.5
Easy Internet signup
eMule
Fichiers communs
InstallShield Installation Information
Internet Explorer
InterVideo
IZArc
Java
List_Kill'em
Malwarebytes' Anti-Malware
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
Nuance
Outlook Express
Panda Security
RecordNow
Reference Assemblies
SAGEM
ScanSoft
Securitoo
Services en ligne
trend micro
Uninstall Information
Usenet.nl
VideoLAN
Wanadoo
WBFS
Windows Media Player
Windows NT
WindowsUpdate
xerox
Zone Labs

============
Drive C:
============

6in1ico
ATI
AUTOEXEC.BAT
b162a43654f701b864a2
BOOT.BAK
boot.ini
Bootfont.bin
cmdcons
cmldr
ComboFix.txt
Config.Msi
CONFIG.SYS
Documents and Settings
FyK
FyK.txt
hiberfil.sys
hp
I386
Intel
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
MyWorks
NTDETECT.COM
ntldr
pagefile.sys
Program Files
Python22
Qoobox
remind.log
rsit
Setup.log
System Volume Information
system.sav
temp
WINDOWS
WUTemp

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\WINDOWS\Microsoft.NET\Framework\Install.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 26 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

tu peux le désinstaller ensuite
0
Réponse 27 / 42
lea4449 Messages postés 335 Statut Membre 3
 
bonjour moment de grace et un grand merci de ce que tu fait pour moi voici le rapport et j attend pour le reste




Kill'em by g3n-h@ckm@n 1.2.1.2

User : Propriétaire (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 11:42:35 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100131-1] 4.8.1368 [ (!) Disabled | Updated ]
FW : ZoneAlarm Pro Firewall[ (!) Disabled ]8.0.298.004

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (51,38 Go free) [PRESARIO] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Propriétaire\Local Settings\temp\28.tmp\ERUNT.EXE
C:\Documents and Settings\Propriétaire\Local Settings\temp\28.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002290_.tmp
Quarantined & Deleted !! : C:\WINDOWS\005063_.tmp
Quarantined & Deleted !! : C:\WINDOWS\mbr.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\_psisdecd.dll

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 28 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
constates tu une amélioration ?

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
lea4449 Messages postés 335 Statut Membre 3
 
bonsoir excuse moi je n avais pas vu ce message car il y a eu 2tt qui avait mis son message .
bon pour ce que tu me demande je l ouvre bien mais il y a encore plein d'application dedans veux tu que je face un copier coller pour que tu vois ce qu' il y a dedans .
0
Réponse 29 / 42
2tt
 
au pire ta reg cleaner
0
Réponse 30 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non oublie ma demande de scan en ligne

dis moi si tu as constaté une amelioration
0
Réponse 31 / 42
lea4449 Messages postés 335 Statut Membre 3
 
bonjour
pour ce que tu me demande je dirais oui il y a du mieux il y a quelque page encore un peu long mes je pense que sa dois etre normal

maintenant je voudrais savoir comment enlever les logiciel que tu a mis .
ou si il y a quelque chose d autre a faire . deja un grand merci
0
Réponse 32 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
on vérifie un dernier truc



Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\BrWia07a.dll
C:\WINDOWS\system32\BrUsi07a.dll
C:\WINDOWS\system32\brinsstr.dll
C:\WINDOWS\brunin03.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 33 / 42
lea4449 Messages postés 335 Statut Membre 3
 
bonsoir tu pourrait me dire si c est ce que tu voulais car je ne c est pas si tu voix tous les dossier ou juste un je te le poste




Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.05 -
AntiVir 7.9.1.33 2009.10.05 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.05 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2521 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.05 -
eTrust-Vet 31.6.6777 2009.10.05 -
F-Prot 4.5.1.85 2009.10.05 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.05 -
K7AntiVirus 7.10.862 2009.10.05 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5762 2009.10.05 -
McAfee+Artemis 5762 2009.10.05 -
McAfee-GW-Edition 6.8.5 2009.10.05 -
Microsoft 1.5101 2009.10.05 -
NOD32 4482 2009.10.05 -
Norman 6.01.09 2009.10.05 -
nProtect 2009.1.8.0 2009.10.05 -
Panda 10.0.2.2 2009.10.05 -
PCTools 4.4.2.0 2009.10.05 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.05 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.031 2009.10.05 -
TrendMicro 8.950.0.1094 2009.10.05 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.5.1970 2009.10.05 -
VirusBuster 4.6.5.0 2009.10.05 -
Information additionnelle
File size: 131072 bytes
MD5 : 110a6f2697da6db4cabdc6c593f8ec92
SHA1 : ad7f1e10436f0d8741bab4c2c040da279c98b93a
SHA256: 65365c2279d07b707bc9aabaea57435af2a188d111c7480a498f1a660eb20397
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x53DD
timedatestamp.....: 0x45D3E79C (Thu Feb 15 05:54:52 2007)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12482 0x13000 6.41 ea4e121f7d2da4446e1074b15c4a02c4
.rdata 0x14000 0x4682 0x5000 4.57 23b943ba8d011b2fcc6946e963d396f4
.data 0x19000 0x2D7C4 0x2000 3.96 ac459dab38166d512a2f785db4caaa03
.rsrc 0x47000 0x1668 0x2000 1.98 5d766d71cb07ffe76bcc6fb56c73fa45
.reloc 0x49000 0x2C72 0x3000 4.38 75259cc5c0f27f8e8b1cc2ed85e09758

( 8 imports )

> advapi32.dll: RegCloseKey, RegCreateKeyExA, RegSetValueExA, DeleteService, CreateServiceA, CloseServiceHandle, RegQueryInfoKeyA, RegEnumValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, RegDeleteKeyA, OpenSCManagerA, OpenServiceA, ControlService, StartServiceA, QueryServiceStatus, RegOpenKeyExA, RegQueryValueExA, RegEnumKeyExA, RegDeleteValueA
> comctl32.dll: -
> comdlg32.dll: GetFileTitleA
> gdi32.dll: DeleteObject, DeleteDC, GetObjectA, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetClipBox, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetTextColor, SetBkColor, GetStockObject, SelectObject, RestoreDC, CreateBitmap, GetDeviceCaps, SaveDC
> kernel32.dll: WideCharToMultiByte, MultiByteToWideChar, DuplicateHandle, CreateFileA, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, lstrcpynA, GetFullPathNameA, LocalFree, LocalAlloc, InitializeCriticalSection, TlsAlloc, DeleteCriticalSection, GlobalHandle, TlsFree, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, InterlockedDecrement, LocalReAlloc, TlsGetValue, GlobalFlags, GetModuleHandleA, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetVersion, GetProcessVersion, GetFileSize, GetFileTime, GetCPInfo, GetOEMCP, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, GetCommandLineA, ExitProcess, TerminateProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, GetTimeZoneInformation, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, InterlockedIncrement, GetModuleFileNameA, GlobalDeleteAtom, GetCurrentThreadId, OpenFile, OutputDebugStringA, IsDBCSLeadByte, WritePrivateProfileStringW, QueryDosDeviceA, GetPrivateProfileSectionA, WritePrivateProfileSectionA, WritePrivateProfileStringA, GetCurrentThread, GetCurrentProcess, CloseHandle, SetFileAttributesA, DeleteFileA, RemoveDirectoryA, FindFirstFileA, lstrcmpA, FindNextFileA, FindClose, GetFileAttributesA, SetLastError, GetProcessHeap, HeapAlloc, HeapFree, Sleep, LoadLibraryA, GetProcAddress, FreeLibrary, GlobalAlloc, GlobalLock, lstrcmpiA, GlobalUnlock, GlobalFree, GetWindowsDirectoryA, GetSystemDirectoryA, CreateMutexA, GetLastError, lstrcpyA, lstrcatA, TlsSetValue, lstrlenA
> user32.dll: TabbedTextOutA, DrawTextA, GrayStringA, GetDlgItem, SetWindowLongA, SetWindowPos, ShowWindow, SetFocus, GetWindowPlacement, IsIconic, SystemParametersInfoA, RegisterWindowMessageA, SetForegroundWindow, GetForegroundWindow, GetMessagePos, GetMessageTime, RemovePropA, CallWindowProcA, GetPropA, SetPropA, GetClassLongA, CreateWindowExA, DestroyWindow, DefWindowProcA, GetMenuItemID, GetSubMenu, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, GetSysColor, MapWindowPoints, LoadIconA, LoadCursorA, GetSysColorBrush, DestroyMenu, ReleaseDC, GetDC, GetMenuItemCount, UnhookWindowsHookEx, GetWindowTextA, SetWindowTextA, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameA, GetSystemMetrics, CharUpperA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, EnableWindow, SetCursor, SendMessageA, PostQuitMessage, MessageBoxA, LoadStringA, wsprintfA, CharNextA, PostMessageA
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> winspool.drv: ClosePrinter, SetPrinterA, DeletePrinter, DocumentPropertiesA, AddMonitorA, DeletePortA, OpenPrinterA, EnumPrintersA

( 1 exports )

> BrAddMonitor, BrAvailableComPort, BrChangePrinterPort, BrLoadService, BrRefreshCacheWININI, BrStartService, BrStopService, BrUnloadService, CheckVender, MflProUninstallKeyControl, RemovePrinterDriver, RestartService, UninstInitialize, UninstUnInitialize
TrID : File type identification
InstallShield setup (37.7%)
Win32 Executable MS Visual C++ (generic) (33.0%)
Windows Screen Saver (11.4%)
Win32 Executable Generic (7.4%)
Win32 Dynamic Link Library (generic) (6.6%)
ssdeep: 3072:Zd15qt8pvkRK6TLdPvBdPkSJ0oz80m+9c:V5bmpTt8SJ
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 34 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
je ne vois que ce que tu postes ici

tes rapports sont mes yeux

ok pour le prmier scan qui est bon

tu peux faire les autres
0
Réponse 35 / 42
lea4449 Messages postés 335 Statut Membre 3
 
a-squared 4.5.0.50 2010.02.02 -
AhnLab-V3 5.0.0.2 2010.02.01 -
AntiVir 7.9.1.156 2010.02.02 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.02 -
BitDefender 7.2 2010.02.02 -
CAT-QuickHeal 10.00 2010.02.02 -
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3794 2010.02.02 -
DrWeb 5.0.1.12222 2010.02.02 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7276 2010.02.02 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 -
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 -
Ikarus T3.1.1.80.0 2010.02.02 -
Jiangmin 13.0.900 2010.02.02 -
K7AntiVirus 7.10.963 2010.02.02 -
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5879 2010.02.01 -
McAfee+Artemis 5879 2010.02.01 -
McAfee-GW-Edition 6.8.5 2010.02.02 -
Microsoft 1.5406 2010.02.02 -
NOD32 4828 2010.02.02 -
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.02 -
PCTools 7.0.3.5 2010.02.02 -
Prevx 3.0 2010.02.02 -
Rising 22.33.01.04 2010.02.02 -
Sophos 4.50.0 2010.02.02 -
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 -
TrendMicro 9.120.0.1004 2010.02.02 -
VBA32 3.12.12.1 2010.02.02 -
ViRobot 2010.2.2.2168 2010.02.02 -
VirusBuster 5.0.21.0 2010.02.02 -
Information additionnelle
File size: 1520640 bytes
MD5...: 0ea784b405ea3e2b0ec0a2ed393ee4a2
SHA1..: a0f76ee3255e6244aed24325018dbd71a3606a8e
SHA256: d224dbd3aec21496a9293d2eb5557c7db6dd785aa03808958e0526971471325a
ssdeep: 24576:k/+HU4Ti0g1PPA/+2WpTDK2BvoGGsUJbobztIByj+b8ccua0KFk6Pefe97
A:k/+HUgi0QP7fvBvDGsU5it2yj+sFyfee
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x21250
timedatestamp.....: 0x45c16a6d (Thu Feb 01 04:19:57 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x256c1 0x25800 6.69 698e64a5876ef63b1d24760a1692d9b9
.data 0x27000 0xe38 0xa00 5.85 650874161e5290ca2a7328f4c9c460ce
.rsrc 0x28000 0x14ac88 0x14ae00 7.59 4c824d8f5379db0df67ad67e3b8c32ad
.reloc 0x173000 0x1fc0 0x2000 4.48 1a6943c77b2dd6d64a79da9fdaabf55c

( 9 imports )
> msvcrt.dll: __2@YAPAXI@Z, _purecall, wcscpy, wcscat, memmove, _initterm, _adjust_fdiv, strstr, free, strchr, _stricmp, malloc, strncmp, __CxxFrameHandler, time, srand, rand, __3@YAXPAX@Z
> KERNEL32.dll: LockResource, SizeofResource, LoadResource, GetModuleHandleA, GetVersion, VirtualAlloc, IsDebuggerPresent, FindResourceA, VirtualFree, SetUnhandledExceptionFilter, UnhandledExceptionFilter, InterlockedIncrement, DisableThreadLibraryCalls, InterlockedDecrement, lstrcpynA, GetProcAddress, LoadLibraryA, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, InitializeCriticalSection, FreeLibrary, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, LocalFree, LocalAlloc, Sleep, CloseHandle, GetLastError, CreateFileA, lstrcatA, GetSystemDirectoryA, WaitForSingleObject, CreateEventA, lstrcpyA, GlobalFree, GlobalAlloc, GlobalUnlock, GlobalLock, ReadFile, SetFilePointer, SetLastError, OutputDebugStringA, CreateMutexA, ReleaseMutex, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> USER32.dll: wsprintfA, LoadStringA
> ole32.dll: CoCreateInstance, CoTaskMemAlloc, FreePropVariantArray, CoTaskMemFree
> OLEAUT32.dll: -, -, -
> wiaservc.dll: wiasWritePropLong, wiasSetValidRangeLong, wiasGetChangedValueLong, wiasSetPropChanged, wiasGetItemType, wiasValidateItemProperties, wiasUpdateValidFormat, wiasFreePropContext, wiasWritePropGuid, wiasSetItemPropAttribs, wiasReadPropGuid, wiasGetImageInformation, wiasWriteMultiple, wiasGetDrvItem, wiasGetRootItem, wiasReadPropLong, wiasReadMultiple, wiasFormatArgs, wiasWritePageBufToFile, wiasCreateDrvItem, wiasReadPropStr, wiasSetItemPropNames, wiasSendEndOfPage, wiasCreatePropContext
> WINMM.dll: timeSetEvent, timeKillEvent
> GDI32.dll: DeleteObject

( 3 exports )
DllCanUnloadNow, DllGetClassObject, _DllMain@12
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Brother Industries, Ltd.
copyright....: Copyright (C) Brother Industries. 1996-2007
product......: Brother Industries, Ltd.
description..: Brother MFC WIA minidriver(for 32Bit)
original name: BrWia07a.dll
internal name: BrWia07a(for 32Bit)
file version.: 3.5.3.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
0
Réponse 36 / 42
lea4449 Messages postés 335 Statut Membre 3
 
a-squared 4.5.0.43 2010.01.01 -
AhnLab-V3 5.0.0.2 2010.01.01 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.02 -
Avast 4.8.1351.0 2009.12.31 -
AVG 8.5.0.430 2010.01.01 -
BitDefender 7.2 2010.01.02 -
CAT-QuickHeal 10.00 2009.12.31 -
ClamAV 0.94.1 2010.01.01 -
Comodo 3444 2010.01.02 -
DrWeb 5.0.1.12222 2010.01.02 -
eSafe 7.0.17.0 2009.12.31 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.02 -
F-Secure 9.0.15370.0 2010.01.02 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.02 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.01 -
K7AntiVirus 7.10.935 2009.12.31 -
Kaspersky 7.0.0.125 2010.01.02 -
McAfee 5848 2009.12.31 -
McAfee+Artemis 5848 2009.12.31 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.02 -
NOD32 4736 2010.01.01 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2010.01.01 -
PCTools 7.0.3.5 2010.01.02 -
Prevx 3.0 2010.01.02 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.02 -
Sunbelt 3.2.1858.2 2010.01.01 -
TheHacker 6.5.0.3.125 2010.01.02 -
TrendMicro 9.120.0.1004 2010.01.01 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.01 -
Information additionnelle
File size: 45568 bytes
MD5 : ea007630a813f640371de421715f179a
SHA1 : c67cc3d12f504712aeab14ae4ff5aba49274fd27
SHA256: 24133b8994bfb57a6d6ea1ca164b0c03ad4253fb488cf9abea9b5c7a5e98cf29
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8C93
timedatestamp.....: 0x45B98C49 (Fri Jan 26 06:06:17 2007)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8650 0x8800 6.43 5ca9ecfa33f5e65b8be538c71b2381c8
.data 0xA000 0x1BA0 0x1800 1.95 7411b5b0e009bb56f18b7638f98f9d01
.rsrc 0xC000 0x410 0x600 2.44 ac988639342a269e2e3c08e6b2435fae
.reloc 0xD000 0x754 0x800 5.64 76ea23e9f013c936f456ece5d55d2744

( 5 imports )

> advapi32.dll: RegCreateKeyExA, RegQueryValueExA, CreateProcessAsUserA, RegCloseKey, RegSetValueExA, RegOpenKeyExA
> kernel32.dll: GetExitCodeProcess, GetTickCount, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, lstrcpynA, WaitForSingleObject, SetEvent, CloseHandle, ExitThread, ResetEvent, ReleaseMutex, Sleep, CreateThread, CreateMutexA, CreateEventA, WideCharToMultiByte, GetLastError, CreateFileA, ReadFile, WriteFile, lstrcatA, lstrcpyA, lstrlenA, DeviceIoControl, GetVersionExA, GetPrivateProfileStringA, OutputDebugStringA, OpenProcess, WritePrivateProfileStringA, lstrcmpiA, GetProcAddress, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetSystemDirectoryA, CreateProcessA, GetWindowsDirectoryA
> msvcrt.dll: _initterm, _adjust_fdiv, strstr, strrchr, atol, memmove, malloc, free, __3@YAXPAX@Z, __2@YAPAXI@Z
> setupapi.dll: SetupDiOpenClassRegKey
> user32.dll: RegisterWindowMessageA, WaitForInputIdle, FindWindowA, GetWindowThreadProcessId, IsWindowVisible, PostMessageA

( 1 exports )

> BrSti_Delete, BrSti_DeviceOnline, BrSti_Diagnostic, BrSti_DisableDevice, BrSti_EnableDevice, BrSti_Escape, BrSti_GetDeviceEvent, BrSti_Initialize, BrSti_LockDevice, BrSti_New, BrSti_RawReadCommand, BrSti_RawReadData, BrSti_RawWriteCommand, BrSti_RawWriteData, BrSti_ResetDevice, BrSti_SetInterruptEventHandle, BrSti_SetNotificationHandle, BrSti_UnLockDevice, DllMain
TrID : File type identification
-
ssdeep: 768:ALJj1iZgMjCUsq3iXwkfqpPJMNJ4G820pddeLXdq/oU:AFj1iZ1QXwkyDMN9820pzqq/oU
PEiD : -
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares
0
Réponse 37 / 42
lea4449 Messages postés 335 Statut Membre 3
 
a-squared 4.5.0.50 2010.02.02 -
AhnLab-V3 5.0.0.2 2010.02.01 -
AntiVir 7.9.1.156 2010.02.02 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.01 -
BitDefender 7.2 2010.02.02 -
CAT-QuickHeal 10.00 2010.02.02 -
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3790 2010.02.02 -
DrWeb 5.0.1.12222 2010.02.02 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7276 2010.02.02 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 -
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 -
Ikarus T3.1.1.80.0 2010.02.02 -
Jiangmin 13.0.900 2010.02.02 -
K7AntiVirus 7.10.962 2010.02.01 -
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5879 2010.02.01 -
McAfee+Artemis 5879 2010.02.01 -
McAfee-GW-Edition 6.8.5 2010.02.02 -
Microsoft 1.5406 2010.02.02 -
NOD32 4827 2010.02.02 -
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.01 -
PCTools 7.0.3.5 2010.02.02 -
Prevx 3.0 2010.02.02 -
Rising 22.33.01.04 2010.02.02 -
Sophos 4.50.0 2010.02.02 -
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 -
TrendMicro 9.120.0.1004 2010.02.02 -
VBA32 3.12.12.1 2010.02.01 -
ViRobot 2010.2.2.2168 2010.02.02 -
VirusBuster 5.0.21.0 2010.02.01 -
Information additionnelle
File size: 57856 bytes
MD5...: 1373e4e5632088c859d2924dc2424192
SHA1..: 1da10971d3e19df2fd2934338f2c7b0714e4c706
SHA256: 1e9dbf84c5599ef3e7c12cc6f22313f8c3eb4ef0e0bd14e5923806363a96f685
ssdeep: 768:TImVjfWzsIgZ4120HMNjMay18EFR7j3F8K3P:TjVDcsn0oY18Ebj3FpP
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1180
timedatestamp.....: 0x39d2c581 (Thu Sep 28 04:13:53 2000)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2a90 0x2c00 6.24 5e0bd5d345990fe0b3d80d427fe821dd
.rdata 0x4000 0x343 0x400 4.48 79bcb6ac22d5002e8f7af4c194f9ff63
.data 0x5000 0x3bb8 0x2800 0.43 568e3a549055a027d640fca4fa367e1b
.idata 0x9000 0x486 0x600 4.11 8885c0058fffd131aab4ad1229ee5ccf
.rsrc 0xa000 0x7928 0x7a00 3.49 fe2af62f567b63d1fccede6d965ca0e2
.reloc 0x12000 0x44e 0x600 4.31 37c367d71c47f5d9b8bfc17946e02dd6

( 1 imports )
> KERNEL32.dll: FreeEnvironmentStringsA, GetProcAddress, GetModuleHandleA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, GetCommandLineA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, HeapDestroy, HeapCreate, VirtualFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, VirtualAlloc, LoadLibraryA, FlushFileBuffers, CloseHandle, SetStdHandle, SetFilePointer

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ 4.x (48.0%)
Win64 Executable Generic (30.5%)
Win32 Executable MS Visual C++ (generic) (13.4%)
Win32 Executable Generic (3.0%)
Win32 Dynamic Link Library (generic) (2.7%)
sigcheck:
publisher....: Brother Industries,Ltd.
copyright....: Copyright(C)1999-2006 Brother Industries,Ltd.
product......: Brother MFL-Pro
description..: brinsstr
original name: brinsstr.dll
internal name: brinsstr
file version.: 2.06
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
0
Réponse 38 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
c'est tout bon



1)
Cherches et cliques sur C:\Program Files\trend micro\Propriétaire.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/


……………………..

2)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
https://get2.adobe.com/reader/otherversions/
………….

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Tu peux supprimer ToolCleaner ensuite
0
Réponse 39 / 42
lea4449 Messages postés 335 Statut Membre 3
 
un grand merci a toi je te poste le rapport



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\mbr.log: trouvé !
C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\RECYCLER\S-1-5-21-4233252474-1067315894-2660921558-1003\Dc2.tmp\catchme.exe: trouvé !
C:\RECYCLER\S-1-5-21-4233252474-1067315894-2660921558-1003\Dc2.tmp\mbr.log: trouvé !
C:\RECYCLER\S-1-5-21-4233252474-1067315894-2660921558-1003\Dc2.tmp\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-4233252474-1067315894-2660921558-1003\Dc2.tmp\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\mbr.log: supprimé !
C:\Documents and Settings\Propriétaire\Local Settings\temp\1F.tmp\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\RECYCLER\S-1-5-21-4233252474-1067315894-2660921558-1003\Dc2.tmp\mbr.log: supprimé !
C:\RECYCLER\S-1-5-21-4233252474-1067315894-2660921558-1003\Dc2.tmp\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
0
Réponse 40 / 42
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bien

si tout est ok pour toi


tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)
0