Virus MSN?

jlsbg -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je recois regulierement ce message sur MSN de la part d'un ami:regardez cette photo http://photos.facebook-pics.net/image.php?=pic9167288.jpg?(si le lien s'affiche ne cliquer pas deçu)
Mon ami me dit que c'est pas lui qui l'envoie et il n'est même pas connecté quand je reçois les messages.Le probleme, faisant confiance a mon ami j'ai télécharger le fichier et je l'ai ouvert mais mon antivirus n'a rien detecté(avast).Mon ami quand a lui l'avait telecharger et n'a pas pu l'ouvrir et depuis il msn qui beug mais moi pour l'instant j'ai pas de probleme!!!
Donc si vous avez entendu parler de sa merci de me repondre afin que je puisse sauver mon pc!!!merci
Configuration: Windows 7 / Internet Explorer 8.0

35 réponses

  • 1
  • 2
Résumé de la discussion

Le fil expose un message MSN contenant un lien vers une photo affirmant ne pas l’avoir envoyé et le lien s’affichant sans clic; l’utilisateur a téléchargé et ouvert le fichier sous Windows 7 et IE8.
Des indications suggèrent que le lien pourrait être malveillant et que l’ouverture du fichier sans détection antivirus nécessite une vérification approfondie du système pour éviter une infection.
Des réponses techniques évoquent des vérifications poussées, notamment l’exécution en mode compatible Vista/XP et l’analyse du système via des outils comme HijackThis pour identifier les éléments suspects.
D'autres éléments évoquent la présence possible d’outils et de services installés comme HijackThis, Avast et divers modules, ce qui souligne l’importance d’un nettoyage approfondi et d’un contrôle des autorisations réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lililh76 Messages postés 3 Statut Membre
     
    c'est surement un virus, il ne faut pas ouvrir les fichiers que tu recois comme ça...d'autant plus que ton ami n'était pas conecté au moment de la réception de ce lien...fais un scan total de ton pc pour voir s'il n'y a pas un virus c plus prudent
    0
  2. jlsbg Messages postés 22 Statut Membre
     
    merci de me repondre lilih76!
    J'ai deja fait un scan et avast ne trouve rien.
    Personne n'a entendu parler de celui la comme virus?Quel sont les symptomes d'infection?
    0
  3. jlsbg Messages postés 22 Statut Membre
     
    Voici mon rapport HiJackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:24:46, on 12/02/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    D:\Programme\Free Download Manager\fdm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Programme\office 2007\Office12\OUTLOOK.EXE
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKCU\..\Run: [IDMan] C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: aveosti.exe.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: Download Video on This Page - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211
    O8 - Extra context menu item: Download Video This Links To - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/212
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEExt.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Programme\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetAll.htm
    O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    si tu n'as pas cliquer sur ce lien malin, alors tu n'es pas infecté...
    en revanche, le pc de ton contact lui est infecté !

    invites le à venir ici ouvrir un sujet
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlsbg Messages postés 22 Statut Membre
     
    Bin si c'est sa le probleme c'est que j'ai telecharger le lien et j'ai même ouvert le fichier comme un c**!
    Le fichier est un .scr donc quand j'ai ouvert sa m'a ouvert bloc-notes avec un texte plein de lettres et de symbole!!!Mais je sait pas si je suis infecté car je connais pas les symptomes mai pour l'instant pas de probleme!!!merci quand même.
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    alors tu y a droit aussi

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  8. jlsbg Messages postés 22 Statut Membre
     
    J'ai telecharger et executer RSIT.Quand je clique sur "continue"la procédure se lance maiss'arret au 3/4 et un fenetre s'ouvre ou c'est ecrit:

    Autolt Error

    Line-1:

    Error Variable used without being declared
    0
  9. jlsbg Messages postés 22 Statut Membre
     
    J'ai regarder dans C:RSIT est il y a un log ou c'est ecri ceci:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Johan Le Saux at 2010-02-12 07:24:33
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 17 GB (49%) free of 35 GB
    Total RAM: 2046 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:24:41, on 12/02/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\explorer.exe
    C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
    D:\Programme\office 2007\Office12\OUTLOOK.EXE
    C:\Users\Johan Le Saux\Downloads\RSIT.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\Johan Le Saux.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: aveosti.exe.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: Download Video on This Page - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211
    O8 - Extra context menu item: Download Video This Links To - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/212
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEExt.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Programme\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetAll.htm
    O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    0
  10. IZI ME Messages postés 29 Statut Membre
     
    tiens prend sa http://msntrucastuce.free.fr/indispensables/clean-virus-msn3(www.MsnTrucAstuce.fr).zip
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  12. jlsbg Messages postés 22 Statut Membre
     
    Clean virus msn3 n'a rien detecté mais la je fais une mis a jour du logiciel et je rescanne!!!
    0
  13. jlsbg Messages postés 22 Statut Membre
     
    Mon rapport de MalwareByte:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3829
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    12/02/2010 07:44:58
    mbam-log-2010-02-12 (07-44-52).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 206151
    Temps écoulé: 41 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Common Files\eBay\eBayLauncher.exe (Trojan.Clicker) -> No action taken.
    D:\Autocad\5555\autocad2010_iso_dvd\Autodesk AutoCAD v2010 Keygen-XFORCE\xf-a2010-32bits.exe (Trojan.Agent) -> No action taken.
    D:\Autocad\5555\autocad2010_iso_dvd\Autodesk AutoCAD v2010 Keygen-XFORCE\xf-a2010-64bits.exe (Trojan.Agent.CK) -> No action taken.
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    No action taken.

    les as tu supprimés ?
    0
  15. jlsbg Messages postés 22 Statut Membre
     
    Oui je les ai supprimé!mais je pense pas que ce soit ceux la qui m'infecte!
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.
    0
  17. jlsbg Messages postés 22 Statut Membre
     
    c'est quoi cette embrouille quand j'ai cliqué sur terminé sa ma ouvert le bloc-note avec un serie de code comme quand j'ai ouvert le virus!
    0
  18. jlsbg Messages postés 22 Statut Membre
     
    Et maintenant j'ai sur mon bureau un fichier list kill'em.scr avec l'icone d'autocad 2010
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu desactivé tes protections et est ce du rapport de scan que tu parles ?.
    0
  20. jlsbg Messages postés 22 Statut Membre
     
    oui le protection était bien enlever mais ce dont je parle c'est que je n'est pas pus ouvrir le logiciel.Je l'ai installé et a la fin de l'installation j'ai cliqué sur terminé et sa ma ouvert le bloc note direct j'ai pas pus scanner!
    0
  21. jlsbg Messages postés 22 Statut Membre
     
    voici se qui il y avait dedans:

    MZ ÿÿ ¸ @ € º ´ Í!¸LÍ!This program cannot be run in DOS mode.

    $ PE L +I à 2 P p ð C P @ À · è P g †‰¥O’ÿ6Å$¡c"eö‰ÁœÂvøCÜÏ›k0lRÇ`XÐ$§
    ^Ù3<Háyæ¬û
    y J¢‡–Ä
    w;\$L„V Ád$H¶ÁçC ÇÑl$Hö;|$Hr+|$HƒÎJuÈ‹D$xÁæ‰4$D ÇD$ ‰D$ÇD$ ¸ ‹l$À‰D$Å|$Hÿÿÿ w;\$L„ê Ád$H¶ÁçC Ç‹D$Hf‹U Áè·ò¯Æ9Çs‰D$H¸ )ðÁøf‰E ‹D$ë)D$H)ljÐfÁèf)‹D$f‰U ‹T$@ $‹L$ Ñd$I‰L$ …pÿÿÿ‹4$F‰t$\tY‹L$‹l$tƒÁ9l$\w_‹„$ ‰ê+D$\”$ 4(ŠFˆD$sˆBÿD$tIt‹¬$¤ 9l$trâë‹„$¤ 9D$t‚»öÿÿ|$Hÿÿÿ w;\$L¸ t)ë¸ ë C+œ$” 1À‹”$œ ‹L$t‰‹œ$¨ ‰ƒÄ|[^_]sü{ø1ÀŒ$ ÿÿÿ‰ìP9Ìuû‰ì1É^‰÷¹ü ŠG,è<w÷€?uò‹Š_fÁèÁÀ†Ä)ø€ëèð‰ƒÇˆØâÙ¾ ‹ Àt<‹_„0§ óPƒÇÿ–0¨ •ŠGÀt܉ùWHò®Uÿ–4¨ Àt‰ƒÃëáÿ–D¨ ‹®8¨ ¾ ðÿÿ» PTjSWÿÕ‡Ÿ € €`(XPTPSWÿÕXaD$€j 9Äuúƒì€ébÁþÿ 8 €
    x € € X € ˜ € P € h èQ ¬a ä Ø € €Ü €È €à €ð € ¸ # 3 ä à Ä# ä Ô# ä 0 € H ˜³ ä p € ˆ °³ @ ä ° € È ô´ œ ä B N O äÁ ( d ž „a üþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþþÿýÿÿúÿÿøÿÿ÷ÿÿ÷ÿÿ÷ÿÿúþþþþüÿýøÿý÷ÿüöÿüøÿþûýýý÷ýÿñýÿñþþøûüúùúøúûùýþüýÿþýÿþýÿþõøööù÷øûùúýûøýûùþüúÿýúþÿ÷öÿôòþóïúôñúø÷ûþûýÿýýÿûüý÷øýöùÿõûÿõÿÿôÿÿôÿÿóÿÿöÿÿÿôüþëûùñüøýùôÿöîÿúñÿÿ÷ÿý÷ÿýøÿÿùÿÿùÿÿùÿÿøÿÿ÷ÿÿøÿÿüÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþþÿûÿÿôÿÿôÿÿúÿýÿÿúÿÿùÿÿøÿÿùÿÿúÿÿüþþýùþþøÿýøÿüøÿûúýý÷ÿÿôÿÿðþÿïúýíöùêòöêòöëóöíýÿùýÿùûÿùùÿöøÿõ÷ÿó÷ÿñ÷ÿó÷ÿöòýõòùôóùøöûþúýÿûüÿýûÿøöÿúõÿüõÿûôÿûôÿûôÿýôÿþöÿÿúÿÿúÿÿüÿÿþÿÿüøûùñüýôÿÿùýþúýþüûýþûýþùýþùýþøþýùþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþþÿúÿÿóÿÿôÿþýÿúÿÿöÿÿôÿÿöÿÿùÿÿüþÿÿùþÿòþÿòÿÿõÿüøÿùþÿúüùúðýÿðÿÿõÿÿ÷ÿÿ÷ýÿöýÿ÷üÿøóøïñùïñùïòûñôýóöÿõöÿõóþôìûóéøôçõôæòøèïþêðÿëïÿîïÿëìÿíîÿîðÿïóþò÷úöýúúÿùýÿüþöÿÿ÷ÿÿüÿÿÿüÿÿ÷ÿÿïþÿëûýêÿÿõýÿ÷ùÿúøÿúôÿùòÿöïÿõòÿöúÿûþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüÿûþÿöÿÿøÿüÿÿùÿÿõÿÿôÿÿõÿÿùÿÿüýÿÿöÿÿñÿÿñÿÿôÿûøÿùþÿöÿüôÿúôÿûöÿø÷ÿööüôøùõúùõüùôûøñú÷òúúöýÿöþÿöýÿöüÿðùÿçöÿäõÿäôÿäòÿçðÿéðÿìòÿíóÿìôÿïøÿïüÿïÿÿíÿñèÿäæÿÛëÿÞòùêøõðú÷ïÿúñÿÿöÿÿøÿýöüùñÿÿùýÿùùÿùôÿöïÿòëÿïèÿëëÿïùÿúþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüÿýþþþþüÿÿúÿÿùÿÿùÿÿúÿÿûÿÿýüÿþùÿÿõÿÿõÿþöÿüøÿúûýøÿýùÿûøÿôòÿñðÿðîÿïðÿîîÿëìÿöõÿîíÿáàÿÕÒÿÈÅý¼·õ®§ê¡Ÿá–œÝ–Ÿß˜žå™ëšœðžŸõ¥¤ú©ªû±´þ¼ÄÿÍØÿÙêÿÞõýáý÷æÿñìÿóöÿøúÿúùüó÷øïüøóÿüùÿýüþøùÿüþýýýùþüôÿ÷ïÿóêÿïæÿëëÿîùÿøþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüýÿüúÿüúÿüüÿþþþÿÿúÿÿ÷ÿÿ÷ÿÿúÿýüÿûþÿúÿÿúÿÿûüýüøýþõùþõõÿùðüüñúÿóúÿóõÿííÿÞØÿÐÇÿ§™ù—†õƒoêqYßcI×V9ÎG+Ä:$¹*©* ¨+ ¬+¯*¯,²2"µ7)·B7½OGÃc`ÍxzÙ’–笵•è8;¨(%°-%Æ"Ê$Á=;¶„ßÃÌÿáíÿåõÿæùÿãúëàöÙúÿçúÿáýÿäýùæøìæÿïóÿðÿÿçÿÿóÿþïÿýïÿÿõÿÿúÿÿ÷ÿòëðæàá÷óòÿÿüÿÿüû÷öðëì÷òóü÷ùñóôóÿÿÜïöçôÿËÐÿonÌ<5®7*»#°B6ÌšGA²¨©ÿÍÔÿÐÞûçøÿóÿÿøþùüþøûý÷úüöûüøûüøüýùýþúýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüÿüûÿÿùÿøòÿ÷øÿüÿÿøÿÿ÷þýüÿöúÿôýÿÞìÿÕàÿ¤­÷LPÁ%"´&Íħ%$ªVY̘ŸüÆÒÿ×èÿä÷ÿïÿþä÷äöÿìÿÿðÿÿðÿýôÿýýÿûÿÿùÿÿùÿÿùÿúòýõñ÷ùöøÿÿÿÿÿþÿÿüÿÿþíïïçèìúùÿûúÿ÷õÿòîÿôôÿáíÿÓßÿŒäA;°1!µ(º*½H9Ñ!–__½©®ëìõÿïúÿáëõâìóïöùùüúûý÷úüöúüöúû÷ûüøüýùýþúýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüþûýÿûÿüïýÿñÿÿõÿÿïÿÿóÿÿüÿýúõýÿøâïçñýÿèöÿª³ý^aÍ:9Å&Ä>2êÉ «"´RMÐ……ñº¼ÿàæÿäëÿñúÿëòûìóðýÿùÿÿ÷ññãíðáëòåï÷ìôÿïôÿîñýëìúèìúèìûíåòêóÿÿóýÿñøÿéîÿåçÿ××ÿÀ¿ÿãHCÄ,¹)Ä)Í7Ú<(Ï% _`¸ÔÞÿâñÿÜíêöÿþò÷úñîýÿúÿûûûûý÷úüöúüöûüøüýùþÿûþÿûýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüüúÿöóÿõíÿÿôÿÿöÿÿñÿÿõÿÿüþýùîíîÚÿÿòðûñÝéõêôÿÓÚÿ}à@?¿!¼5(Þ<.à'Ç
    ±*¸H;Ì]QÓ’‰øÄ¿ÿÚØÿßãÿñöÿòúÿêôûôÿÿïûÿðÿÿñÿÿïÿÿîÿÿêýÿëþÿìþÿìúÿãðÿ×âÿ×àÿËÐÿ ¡ñfd½<6§2&À!Á$Ê9#à:$Û(½F<Ĉ‡éÛâÿê÷ÿãòîöÿ÷ûÿøðñïÿûÿüóÿýûûûý÷ûý÷ûý÷üýùþÿûÿÿüÿÿüýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüøûÿòöÿðôÿôõÿ÷õÿýöÿÿøÿÿûøÿýóÿüêÿÿíþÿôùþýð÷ÿæîÿÝãÿÑÙÿflÍ12ªš0$¼C/Ü4×%Ð&Ô/×C(ãdNô†yÿ¡ÿ·¸ÿÄÌÿËÔÿÐ×ÿÔÛÿØßÿØâÿÕÞÿÌÖÿÃÌÿ»Äÿ¹Áÿ£ªÿ€ƒëVVÊ62³'"­+$µ1&Ê.Ú*Ú%È#³60³lnÔ¶½ÿæòÿåñÿêõÿïøüõúùüúùÿúùÿúúÿúúùøôùûõúüöúüöùúöúû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüü÷üÿíùÿéùÿíùÿòûÿ÷üûýüøÿüõÿýôÿþõÿþõÿþùÿüûøùýòõýìòýãîÿãóÿ±½÷tyÈB@ª%¤¯(
    Í7é4ì-ã%Ó Å!º+'¶78¸@A¹XVÎ]XÑ_]Ôa_Ö^^ÔXXÎQPÈJJÆš¢¬²µ¼$É, Ò%È)ÂA7Çtuã´½ÿÜëÿáòÿØêõëøÿîøÿôöÿú÷ÿþùûÿúúÿüõÿþõúûòùûõûý÷úüöùúöúû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüü÷ýüëþûèÿøëÿõïÿñôÿîùÿîÿÿñÿüõÿýÿÿûÿÿøÿÿ÷ÿþ÷þüùûúû÷õþôëÿòíÿþàñþµÀæŠÑkfÉK@¿0¶2Æ,Ì*Ï)Ó,×/#×,#Ñ+!Ï¿"À$À&Á%À!¼·´9/Õ5.Ó/(Í&Ä¿¾"Å+%ÀRPȄ߸ÁÿÙèÿã÷ÿáøúèÿöñÿùðþøôüû÷úÿûùÿÿúÿÿûûÿýöÿÿöúûòúüöûý÷ûý÷úû÷úû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüü÷þûîÿöêÿòîÿïñÿíõÿëøÿíþÿòÿüùÿúÿÿ÷ÿÿöÿÿöÿÿøÿÿûüÿþöüÿñãðÚîÿìôÿùëúýáìÿÓÙÿ­¯ï…‚×_[ÂKE¼2+±#ª¬²¶¹*Ã,Å-Ä-Ã.Ã/ Â/!¿/"¾œ
    ¢*&®C?Æcaã„‚ÿœŸÿÍØÿÜêÿå÷ÿéýÿæýõæûìèüéíýëõÿõùÿùûýýÿüþÿüþÿüýÿýúÿýúûûõûý÷üþøûý÷úû÷úû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüúþùõÿõóÿòõÿï÷ÿî÷ÿîøÿñúÿõüýûûöÿýöÿþöÿÿøÿÿùÿþúÿüû÷ùúøýüÿõõÿìí÷êíõñ÷üöÿÿòþÿçóýÕãõÄÐ쩵ߓӃŠÏw{ÌklÆcbÂUR¹UP¹TO¸TO¸UP¹XT»[W¼\Zº€~ØŠ‹Üšç¬²ó¾ÇÿÎÙÿÛèÿçõÿïÿþíÿîåøéêúïöÿûøÿüøÿùíõêüÿöüÿôþÿöýÿ÷ÿþúÿüþÿùÿÿûÿýûúüþøýÿùüþøúû÷úû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüüýûüýùüþøüÿöüÿõúÿöúþøøýûøüýô÷üöøÿøùÿùúÿùüÿ÷úþõúùõöúýöÿüóÿýöÿþüÿûüúôùðôýðúÿ÷ñýññý÷ôÿÿóüÿñøÿéíÿ×ÚÿËÍýÕÙÿÓÖÿÒÔÿÑÒÿÓÑÿÖÔÿÙ×ÿÝÚÿâáÿéèÿðòÿóùÿôüÿôÿÿóÿþòÿôàðÙñÿçûÿôûÿùôù÷ðòóúúúÿÿþþÿúþÿ÷þÿ÷ýÿùýþüüûÿüøÿüøÿüüüýÿùþÿúüþøûüøúû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüÿûýÿøÿÿ÷ÿÿ÷ÿÿøÿÿùÿûúÿùüÿöýÿóþüóþûóþûòýúñüùñüúðúúôúùþüûÿýüÿüýýöù÷ðóöðõýõÿÿûÿÿúÿüôÿõìÿïèýòêÿùðÿÿöÿýøÿøüÿõüÿô÷ÿóôÿõòÿ÷òÿúóÿûôÿýôÿþõÿúôÿöóüöôóõöìö÷çööêýùþüõÿûõÿûöÿû÷ýý÷üüöûûõúÿüÿÿûÿýûÿýúÿúùÿùøÿ÷ùÿ÷úþýþüþÿúþÿúýÿùûüøûüøýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüÿúÿÿõÿÿóÿÿóÿÿóÿÿõÿý÷ÿøúÿôýÿôÿþóÿùðÿöíþóìýôíüøðüüõýüûúðÿþóÿûöþööÿøÿÿúÿÿ÷ÿýíÿÿïÿÿðÿÿôÿÿöÿÿôÿÿõÿÿöÿÿúÿýÿù÷ÿô÷ûöõ÷øöòý÷ñÿûñÿüñÿùëÿúîÿÿóÿÿúûÿþ÷ÿÿðÿÿêÿüïúëÿûëÿÿðÿÿõÿÿöÿÿøÿÿøÿÿøÿÿùÿÿøÿÿ÷ÿú÷ÿùöÿ÷øÿõùþöúûûÿúþÿúÿÿûýÿùûüøûüøýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþ Ü# dO ¬a ð# @4 V S _ V E R S I O N _ I N F O ½ïþ ? S t r i n g F i l e I n f o | 0 4 0 9 0 4 E 4 0 F i l e V e r s i o n 1 , 0 , 0 , 0 4 P r o d u c t V e r s i o n 1 , 0 , 0 , 0 D V a r F i l e I n f o $ T r a n s l a t i o n ä0% <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="*" publicKeyToken="6595b64144ccf1df" language="*" /> </dependentAssembly> </dependency> <v3:trustInfo xmlns:v3="urn:schemas-microsoft-com:asm.v3"> <v3:security> <v3:requestedPrivileges> <!-- level can be "asInvoker", "highestAvailable", or "requireAdministrator" --> <v3:requestedExecutionLevel level="highestAvailable" /> </v3:requestedPrivileges> </v3:security> </v3:trustInfo> </assembly> |¸ 0¸ ‰¸ L¸ –¸ T¸ ¸ \¸ «¸ d¸ µ¸ l¸ Á¸ t¸ ̸ Ú¸ ê¸ ú¸ ¹ ¹ $¹ 8¹ D¹ L¹ Z¹ l¹ KERNEL32.DLL COMCTL32.dll GDI32.dll MSVCRT.dll OLE32.dll SHELL32.dll USER32.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree ExitProcess InitCommonControls SetBkColor memset CoInitialize ShellExecuteExA IsChild
    0
  • 1
  • 2