Malware virus xp pro
tournemine
Messages postés
53
Statut
Membre
-
tournemine22 -
tournemine22 -
bonjour,
j'ai un soucis avec mon portable.
j'ai essayé de revenir a une version anterieure cad dernire bonne config reconnu mais j'ai toujours le meme probleme.
XP internet secutité alert
stealth threat
spyware intusion detected
severe system damage.
trojan spy html.bankfrad.
avant de poster j ai telecharger malwarebyte's.
il m'a trouvé des infections qui'il a corrifé .
cependant il m'a dit qu'il ne pouvait pas tout vire .
apre le reboot j ai tjs les messages.
voici le log
je ne sais plus vraiment quoi faire .apparemment cela semble etre arrivé a d autres
sauriez vous que faire de +.
merci
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21/03/2010 21:16:06
mbam-log-2010-03-21 (21-16-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 233368
Temps écoulé: 52 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (Adware.MyWebSearch) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{4d25f920-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d25f923-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f921-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f921-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d25f921-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f924-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (Adware.MyWebSearch) -> Delete on reboot.
j'ai un soucis avec mon portable.
j'ai essayé de revenir a une version anterieure cad dernire bonne config reconnu mais j'ai toujours le meme probleme.
XP internet secutité alert
stealth threat
spyware intusion detected
severe system damage.
trojan spy html.bankfrad.
avant de poster j ai telecharger malwarebyte's.
il m'a trouvé des infections qui'il a corrifé .
cependant il m'a dit qu'il ne pouvait pas tout vire .
apre le reboot j ai tjs les messages.
voici le log
je ne sais plus vraiment quoi faire .apparemment cela semble etre arrivé a d autres
sauriez vous que faire de +.
merci
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
21/03/2010 21:16:06
mbam-log-2010-03-21 (21-16-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 233368
Temps écoulé: 52 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (Adware.MyWebSearch) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{4d25f920-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d25f923-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f921-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f921-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d25f921-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f924-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (Adware.MyWebSearch) -> Delete on reboot.
A voir également:
- Crdrvctrl.exe
- Cle windows xp - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Ccleaner pro gratuit - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cool edit pro - Télécharger - Édition & Montage
112 réponses
le log ci dessous :
====
DLLs
====
------------------------------------------------------------------------------
explorer.exe pid: 756
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0x100000 6.00.2900.2180 C:\WINDOWS\Explorer.EXE
0x7c910000 0xb7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x58000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0xac000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 0x91000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x770e0000 0x8c000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll
0x7e210000 0x16f000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll
0x779e0000 0x96000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
0x77a80000 0x12000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
0x76610000 0x84000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
0x76c40000 0x28000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x77aa0000 0xa7000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll
0x76f10000 0x2d000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
0x77bd0000 0x8000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
0x5b090000 0x38000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
0x5cea0000 0x26000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
0x595b0000 0x1ca000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
0x76ae0000 0x2f000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
0x77bb0000 0x15000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
0x76960000 0xb5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x77b50000 0x22000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x765b0000 0x56000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
0x76590000 0x1d000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
0x5b950000 0x73000 6.00.2900.2180 C:\WINDOWS\system32\themeui.dll
0x77fc0000 0x11000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
0x76310000 0x5000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
0x20000000 0x2da000 5.01.2600.2180 C:\WINDOWS\system32\xpsp2res.dll
0x71ca0000 0x1c000 6.00.2900.2180 C:\WINDOWS\system32\actxprxy.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x76930000 0x26000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x7df30000 0xa0000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll
0x762f0000 0x10000 5.01.2600.2180 C:\WINDOWS\system32\WINSTA.dll
0x74aa0000 0x48000 6.00.2900.2180 C:\WINDOWS\system32\webcheck.dll
0x71a10000 0xa000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
0x719f0000 0x17000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
0x719e0000 0x8000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
0x778e0000 0xf8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
0x76540000 0x21000 5.01.2600.2180 C:\WINDOWS\system32\stobject.dll
0x74a60000 0xa000 6.00.2900.2180 C:\WINDOWS\system32\BatMeter.dll
0x74a40000 0x8000 6.00.2900.2180 C:\WINDOWS\system32\POWRPROF.dll
0x76f00000 0x8000 5.01.2600.2180 C:\WINDOWS\system32\WTSAPI32.dll
0x72c70000 0x9000 5.01.2600.2180 C:\WINDOWS\system32\wdmaud.drv
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x77ba0000 0x7000 5.01.2600.2180 C:\WINDOWS\system32\midimap.dll
0x76390000 0x1aa000 5.01.2600.2180 C:\WINDOWS\system32\NETSHELL.dll
0x76e30000 0xe000 5.01.2600.2180 C:\WINDOWS\system32\rtutils.dll
0x76bb0000 0x2f000 5.01.2600.2180 C:\WINDOWS\system32\credui.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x01690000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x69270000 0x8d000 5.02.2600.2180 C:\WINDOWS\system32\fxsst.dll
0x72f50000 0x26000 5.01.2600.2180 C:\WINDOWS\system32\WINSPOOL.DRV
0x61410000 0x72000 5.02.2600.2180 C:\WINDOWS\system32\FXSAPI.dll
0x77650000 0x21000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
0x71b50000 0x13000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
0x72f80000 0x10000 5.01.2600.2180 C:\WINDOWS\system32\WZCSAPI.DLL
0x71a60000 0x12000 5.01.2600.2180 C:\WINDOWS\system32\MPR.dll
0x75ef0000 0x7000 5.01.2600.2180 C:\WINDOWS\System32\drprov.dll
0x71b70000 0xe000 5.01.2600.2180 C:\WINDOWS\System32\ntlanman.dll
0x71c30000 0x17000 5.01.2600.2180 C:\WINDOWS\System32\NETUI0.dll
0x71bf0000 0x40000 5.01.2600.2180 C:\WINDOWS\System32\NETUI1.dll
0x71be0000 0x7000 5.01.2600.2180 C:\WINDOWS\System32\NETRAP.dll
0x75f00000 0x9000 5.01.2600.2180 C:\WINDOWS\System32\davclnt.dll
No matching processes were found.
=====
Ports
=====
Pid Process Port Proto Path
1252 -> 1055 TCP
1868 -> 135 TCP
1340 AppleMobileDeviceService-> 27015 TCP C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
636 DWRCS -> 6129 TCP C:\WINDOWS\SYSTEM32\DWRCS.EXE
2704 LDInventoryProvider-> 51224 TCP C:\PROGRA~1\LANDesk\LDClient\LDInventoryProvider.exe
2696 LDregwatch -> 53001 TCP C:\PROGRA~1\LANDesk\LDClient\LDregwatch.exe
0 System -> 1042 TCP
0 System -> 1046 TCP
0 System -> 21584 TCP
4 System -> 445 TCP
2392 collector -> 21584 TCP C:\PROGRA~1\LANDesk\LDClient\collector.exe
1112 issuser -> 9535 TCP C:\PROGRA~1\LANDesk\LDClient\issuser.exe
1172 jqs -> 5152 TCP C:\Program Files\Java\jre6\bin\jqs.exe
1376 mDNSResponder -> 5354 TCP C:\Program Files\Bonjour\mDNSResponder.exe
2208 ptserv32 -> 6001 TCP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
2208 ptserv32 -> 6002 TCP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
3424 rcgui -> 1054 TCP C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
1388 residentagent -> 1030 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9592 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9593 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9594 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9595 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1056 tmcsvc -> 1036 TCP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
1056 tmcsvc -> 33354 TCP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
1868 -> 445 UDP
1252 -> 62521 UDP
636 DWRCS -> 33354 UDP C:\WINDOWS\SYSTEM32\DWRCS.EXE
4 System -> 500 UDP
0 System -> 62515 UDP
0 System -> 62517 UDP
1112 issuser -> 33355 UDP C:\PROGRA~1\LANDesk\LDClient\issuser.exe
1172 jqs -> 62523 UDP C:\Program Files\Java\jre6\bin\jqs.exe
1376 mDNSResponder -> 62524 UDP C:\Program Files\Bonjour\mDNSResponder.exe
2208 ptserv32 -> 4500 UDP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
2208 ptserv32 -> 9595 UDP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
3424 rcgui -> 62519 UDP C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
1388 residentagent -> 1053 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 123 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 38293 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 5353 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1056 tmcsvc -> 1028 UDP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
1056 tmcsvc -> 1900 UDP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
=============
Boot Execute
=============
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
autocheck autochk *
Utilitaire de vérification automatique
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\autochk.exe
d22586e6d84fd19d02410c17060666af (MD5)
7d680469d9f5ce6a42f0ab5a0aea5602ab2527ce (SHA-1)
===================
LSA Security Providers
===================
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
msapsspc.dll
msapsspc.dll
Client DPA pour plate-forme 32 bit
Microsoft Corporation
6.00.0000.7755
c:\windows\system32\msapsspc.dll
9c431d87203053b68e16d480684627bd (MD5)
61ac91cea4570d46b3f98c8d95b6c54001df11e4 (SHA-1)
schannel.dll
schannel.dll
TLS / SSL Security Provider
Microsoft Corporation
5.01.2600.3126
c:\windows\system32\schannel.dll
b0c2e9d9fc7b57afd56ff471da6d1312 (MD5)
47e7a83deab01204a2b661610bae84a48028465a (SHA-1)
digest.dll
digest.dll
Package d'authentification Digest SSPI
Microsoft Corporation
6.00.2900.2180
c:\windows\system32\digest.dll
3005f5521d60343e78f666a385793655 (MD5)
9d5058660bf26c6c1db1d7e99f701eedcdec2c08 (SHA-1)
msnsspc.dll
msnsspc.dll
Accès MSN Internet
Microsoft Corporation
6.01.1825.0000
c:\windows\system32\msnsspc.dll
650a149ab2c18a460423289913c5484c (MD5)
b28afcac10fb74893c23de9a62d674940e117a92 (SHA-1)
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
msv1_0
msv1_0
Microsoft Authentication Package v1.0
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\msv1_0.dll
8eb7867ceb8710ebcfcedb427d411003 (MD5)
4bcce4fb6a63714a18b8b195accf354b1f9daa86 (SHA-1)
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
scecli
scecli
Moteur du client de l'Éditeur de configuration de sécurité Windows
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\scecli.dll
dec0397f35d027874804ec72979d03cc (MD5)
106bb249cfd97831a5c66db68c6afd4b0c3e72e8 (SHA-1)
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
kerberos
kerberos
Kerberos Security Package
Microsoft Corporation
5.01.2600.2698
c:\windows\system32\kerberos.dll
a985b11790111383d15c818e1958e513 (MD5)
3b8b536f636e8d726db5addbf89fea26defb2d6c (SHA-1)
msv1_0
msv1_0
Microsoft Authentication Package v1.0
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\msv1_0.dll
8eb7867ceb8710ebcfcedb427d411003 (MD5)
4bcce4fb6a63714a18b8b195accf354b1f9daa86 (SHA-1)
schannel
schannel
TLS / SSL Security Provider
Microsoft Corporation
5.01.2600.3126
c:\windows\system32\schannel.dll
b0c2e9d9fc7b57afd56ff471da6d1312 (MD5)
47e7a83deab01204a2b661610bae84a48028465a (SHA-1)
wdigest
wdigest
Microsoft Digest Access
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\wdigest.dll
792f1eeaee06ffd0b513959e84fd5955 (MD5)
9cb9031a969cd0cee3a6b220063669a0c6488382 (SHA-1)
===============
Scheduled tasks
===============
Task Scheduler
AppleSoftwareUpdate.job
C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Apple Software Update
Apple Inc.
2.01.0001.0116
c:\program files\apple software update\softwareupdate.exe
7b43567b4c32ad7aded537cd3b1342b9 (MD5)
8322f1c2c355d88432f1f03a1f231f63912186bd (SHA-1)
========
Programs
========
ABBYY FineReader 6.0 Sprint Plus 6.00.1224.4165
ALPS Touch Pad Driver
Access Companion
Ad-Remover By C_XX
Adobe Acrobat 5.0 5.0
Adobe Flash Player 10 ActiveX 10.0.32.18
Adobe Flash Player 10 Plugin 10.0.32.18
Agent avancé LANDesk 1.0.0
Apple Mobile Device Support 2.1.2.7
Apple Software Update 2.1.1.116
Assistant de connexion Windows Live 5.000.818.5
Avira AntiVir Personal - Free Antivirus
BAR-ONE 6.0 Lite 6.0.2.0000
Bonjour 1.0.105
Broadcom ASF Management Applications 5.09.01
Broadcom ASF Management Applications 5.09.01
Broadcom Advanced Control Suite 2 7.73.01
Broadcom Advanced Control Suite 2 7.73.01
CDBurnerXP Pro 3 3.0.116
Cisco Systems VPN Client 4.0.5 (Rel) 4.0
Conexant D110 MDC V.9x Modem
Correctif Windows XP - KB873339 20041117.092459
Correctif Windows XP - KB885250 20050118.202711
Correctif Windows XP - KB885835 20041027.181713
Correctif Windows XP - KB885836 20041028.173203
Correctif Windows XP - KB885855 20040930.104104
Correctif Windows XP - KB886185 20041021.090540
Correctif Windows XP - KB887472 20041014.162858
Correctif Windows XP - KB887742 20041103.095002
Correctif Windows XP - KB888113 20041116.131036
Correctif Windows XP - KB888302 20041207.111426
Correctif Windows XP - KB889673 20041116.085848
Correctif Windows XP - KB890859 1
Correctif Windows XP - KB891781 20050110.165439
Correctif pour Windows XP (KB896256) 1
Correctif pour Windows XP (KB908673) 1
Crystal Reports XI Release 2 .NET 2005 Server 11.5.0.0
DVD X Player 4.1 Professionnel
DameWare NT Utilities 3.70.0.0
Dell Photo AIO Printer 962
Digital Line Detect 1.14
Désinstallation du logiciel d'imprimante Lexmark
Freeplayer 20050902
Galerie de photos Windows Live 14.0.8081.709
Gestion de l'alimentation de la carte réseau interne 1.7.1
IBM iSeries Access for Windows
Identité Visuelle LISI
Installation Windows Live 14.0.8089.726
Installation Windows Live 14.0.8089.0726
Intel(R) Graphics Media Accelerator Driver for Mobile 6.14.10.4396
Intel(R) PROSet/Wireless Software 9.00.0000
Internet Explorer Default Page 1.00.03
IrfanView (remove only)
IsoBuster 2.3 2.3
Jasc Paint Shop Photo Album 4.0.4
Jasc Paint Shop Pro 8 8.10.0000
Java 2 Runtime Environment, SE v1.4.2_03 1.4.2_03
Java(TM) 6 Update 16 6.0.160
Junk Mail filter update 14.0.8089.726
LANDesk(R) Antivirus 8.70.7.17
LANDesk(R) Common Base Agent 8 8.7.0.23
List_Kill'em 1.7.0.1
LiveUpdate 1.80 (Symantec Corporation) 1.80.19.0
Lotus Notes 6.5.4 fr 6.54.586
MSVCRT 14.0.1468.721
MSXML 4.0 SP2 (KB927978) 4.20.9841.0
Malwarebytes' Anti-Malware
Messenger Plus! Live 4.83.0.378
Microsoft .NET Framework 1.1 1.1.4322
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack 1.1.4322
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 2.0.50727
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting 12.0.6012.5000
Microsoft Choice Guard 2.0.48.0
Microsoft Office Access MUI (French) 2007 12.0.4518.1014
Microsoft Office Excel MUI (French) 2007 12.0.4518.1014
Microsoft Office InfoPath MUI (French) 2007 12.0.4518.1014
Microsoft Office Live Add-in 1.3 2.0.2313.0
Microsoft Office Outlook Connector 12.0.6423.1000
Microsoft Office Outlook MUI (French) 2007 12.0.4518.1014
Microsoft Office PowerPoint MUI (French) 2007 12.0.4518.1014
Microsoft Office Professional Plus 2007 12.0.4518.1014
Microsoft Office Professional Plus 2007 12.0.4518.1014
Microsoft Office Proof (Arabic) 2007 12.0.4518.1014
Microsoft Office Proof (Dutch) 2007 12.0.4518.1014
Microsoft Office Proof (English) 2007 12.0.4518.1014
Microsoft Office Proof (French) 2007 12.0.4518.1014
Microsoft Office Proof (German) 2007 12.0.4518.1014
Microsoft Office Proof (Spanish) 2007 12.0.4518.1014
Microsoft Office Proofing (French) 2007 12.0.4518.1014
Microsoft Office Publisher MUI (French) 2007 12.0.4518.1014
Microsoft Office Shared MUI (French) 2007 12.0.4518.1014
Microsoft Office Word MUI (French) 2007 12.0.4518.1014
Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000
Microsoft Search Enhancement Pack 1.2.123.0
Microsoft Silverlight 3.0.40624.0
Microsoft Software Update for Web Folders (French) 12 12.0.4518.1014
Microsoft Sync Framework Runtime Native v1.0 (x86) 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) 20050502.101010
Mise à jour de sécurité pour Windows XP (KB890046) 1
Mise à jour de sécurité pour Windows XP (KB893756) 1
Mise à jour de sécurité pour Windows XP (KB896358) 1
Mise à jour de sécurité pour Windows XP (KB896422) 1
Mise à jour de sécurité pour Windows XP (KB896423) 1
Mise à jour de sécurité pour Windows XP (KB896424) 1
Mise à jour de sécurité pour Windows XP (KB896428) 1
Mise à jour de sécurité pour Windows XP (KB896688) 1
Mise à jour de sécurité pour Windows XP (KB899587) 1
Mise à jour de sécurité pour Windows XP (KB899588) 1
Mise à jour de sécurité pour Windows XP (KB899589) 1
Mise à jour de sécurité pour Windows XP (KB899591) 1
Mise à jour de sécurité pour Windows XP (KB900725) 1
Mise à jour de sécurité pour Windows XP (KB901017) 1
Mise à jour de sécurité pour Windows XP (KB901214) 1
Mise à jour de sécurité pour Windows XP (KB902400) 1
Mise à jour de sécurité pour Windows XP (KB904706) 1
Mise à jour de sécurité pour Windows XP (KB905414) 1
Mise à jour de sécurité pour Windows XP (KB905749) 1
Mise à jour de sécurité pour Windows XP (KB905915) 1
Mise à jour de sécurité pour Windows XP (KB908519) 1
Mise à jour de sécurité pour Windows XP (KB908531) 1
Mise à jour de sécurité pour Windows XP (KB911562) 1
Mise à jour de sécurité pour Windows XP (KB911567) 1
Mise à jour de sécurité pour Windows XP (KB911927) 1
Mise à jour de sécurité pour Windows XP (KB912812) 1
Mise à jour de sécurité pour Windows XP (KB912919) 1
Mise à jour de sécurité pour Windows XP (KB913446) 1
Mise à jour de sécurité pour Windows XP (KB913580) 1
Mise à jour de sécurité pour Windows XP (KB914388) 1
Mise à jour de sécurité pour Windows XP (KB914389) 1
Mise à jour de sécurité pour Windows XP (KB916281) 1
Mise à jour de sécurité pour Windows XP (KB917159) 1
Mise à jour de sécurité pour Windows XP (KB917344) 1
Mise à jour de sécurité pour Windows XP (KB917422) 1
Mise à jour de sécurité pour Windows XP (KB917953) 1
Mise à jour de sécurité pour Windows XP (KB918118) 1
Mise à jour de sécurité pour Windows XP (KB918439) 1
Mise à jour de sécurité pour Windows XP (KB918899) 1
Mise à jour de sécurité pour Windows XP (KB919007) 1
Mise à jour de sécurité pour Windows XP (KB920213) 1
Mise à jour de sécurité pour Windows XP (KB920214) 1
Mise à jour de sécurité pour Windows XP (KB920670) 1
Mise à jour de sécurité pour Windows XP (KB920683) 1
Mise à jour de sécurité pour Windows XP (KB920685) 1
Mise à jour de sécurité pour Windows XP (KB921398) 1
Mise à jour de sécurité pour Windows XP (KB921883) 1
Mise à jour de sécurité pour Windows XP (KB922616) 1
Mise à jour de sécurité pour Windows XP (KB922760) 1
Mise à jour de sécurité pour Windows XP (KB922819) 1
Mise à jour de sécurité pour Windows XP (KB923191) 1
Mise à jour de sécurité pour Windows XP (KB923414) 1
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694) 1
Mise à jour de sécurité pour Windows XP (KB923980) 1
Mise à jour de sécurité pour Windows XP (KB924191) 1
Mise à jour de sécurité pour Windows XP (KB924270) 1
Mise à jour de sécurité pour Windows XP (KB924496) 1
Mise à jour de sécurité pour Windows XP (KB924667) 1
Mise à jour de sécurité pour Windows XP (KB925454) 1
Mise à jour de sécurité pour Windows XP (KB925486) 1
Mise à jour de sécurité pour Windows XP (KB925902) 1
Mise à jour de sécurité pour Windows XP (KB926255) 1
Mise à jour de sécurité pour Windows XP (KB926436) 1
Mise à jour de sécurité pour Windows XP (KB927779) 1
Mise à jour de sécurité pour Windows XP (KB927802) 1
Mise à jour de sécurité pour Windows XP (KB928090) 1
Mise à jour de sécurité pour Windows XP (KB928255) 1
Mise à jour de sécurité pour Windows XP (KB928843) 1
Mise à jour de sécurité pour Windows XP (KB929123) 1
Mise à jour de sécurité pour Windows XP (KB929969) 1
Mise à jour de sécurité pour Windows XP (KB930178) 1
Mise à jour de sécurité pour Windows XP (KB931261) 1
Mise à jour de sécurité pour Windows XP (KB931768) 1
Mise à jour de sécurité pour Windows XP (KB931784) 1
Mise à jour de sécurité pour Windows XP (KB932168) 1
Mise à jour de sécurité pour Windows XP (KB933566) 1
Mise à jour de sécurité pour Windows XP (KB935839) 1
Mise à jour de sécurité pour Windows XP (KB935840) 1
Mise à jour pour Windows XP (KB894391) 1
Mise à jour pour Windows XP (KB898461) 1
Mise à jour pour Windows XP (KB900485) 2
Mise à jour pour Windows XP (KB910437) 1
Mise à jour pour Windows XP (KB911280) 2
Mise à jour pour Windows XP (KB916595) 1
Mise à jour pour Windows XP (KB920872) 1
Mise à jour pour Windows XP (KB922582) 1
Mise à jour pour Windows XP (KB927891) 3
Mise à jour pour Windows XP (KB929338) 1
Mise à jour pour Windows XP (KB930916) 1
Mise à jour pour Windows XP (KB931836) 1
Mise à jour pour Windows XP (KB936357) 1
Modem Helper 2.41
Movex Explorer ver 11.3ThisGen Workstation Configuration 11.3ThisGen
MyWay Search Assistant 1.0.1
NetWaiting 2.5.16
Numara Remote Control Guest 9.00.7058
Outil de téléchargement Windows Live 14.0.8014.1029
PC Updater
PhotoFiltre
PowerArchiver
PowerDVD
Print to Fax 1.00
Programme de gestion Camera de Logitech®
QuickSet 5.8.0
QuickTime 7.55.90.70
SUPERAntiSpyware Free Edition 4.34.0.1000
Satsuki Decoder Pack
Security Update pour Microsoft .NET Framework 2.0 (KB928365) 2
Segoe UI 14.0.4327.805
Service Pack 3 for StreamServe 3.0.1 3.0.1
StreamServe Communication Server 3.0
StreamServe Communication Server 4.1.2 4.1.2
StreamServe Design 3.0
StreamServe Tools 3.0
StreamServe Tools 4.1.2 4.1.2
Trust WB-3100P Portable Webcam 4.10.0.1
VideoLAN VLC media player 0.8.5 0.8.5
WebFldrs XP 9.50.7523
Windows Genuine Advantage Notifications (KB905474) 1.5.0540.0
Windows Imaging Component 3.0.0.0
Windows Installer 3.1 (KB893803)
Windows Live Call 14.0.8064.0206
Windows Live Communications Platform 14.0.8064.206
Windows Live Contrôle parental 14.0.8093.805
Windows Live FolderShare 14.0.8089.726
Windows Live Mail 14.0.8089.0726
Windows Live Messenger 14.0.8089.0726
Windows Live Toolbar 14.0.8064.206
Windows Live Writer 14.0.8089.0726
ZebraNet Utilities
iTunes 8.0.2.20
mCore 1.19.0000
mDrWiFi 1.19.0000
mHlpDell 1.19.0000
mIWA 1.19.0000
mIWCA 1.19.0000
mLogView 1.19.0000
mMHouse 1.19.0000
mPfMgr 1.19.0000
mPfWiz 1.19.0000
mProSafe 9.00.0000
mSSO 1.19.0000
mToolkit 1.19.0000
mWlsSafe 9.00.0000
mXML 1.19.0000
mZConfig 1.19.0000
====
DLLs
====
------------------------------------------------------------------------------
explorer.exe pid: 756
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0x100000 6.00.2900.2180 C:\WINDOWS\Explorer.EXE
0x7c910000 0xb7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x58000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0xac000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 0x91000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll
0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x770e0000 0x8c000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll
0x7e210000 0x16f000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll
0x779e0000 0x96000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
0x77a80000 0x12000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
0x76610000 0x84000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
0x76c40000 0x28000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x77aa0000 0xa7000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll
0x76f10000 0x2d000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
0x77bd0000 0x8000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
0x5b090000 0x38000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
0x5cea0000 0x26000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
0x595b0000 0x1ca000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
0x76ae0000 0x2f000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
0x77bb0000 0x15000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
0x76960000 0xb5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x77b50000 0x22000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x765b0000 0x56000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
0x76590000 0x1d000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
0x5b950000 0x73000 6.00.2900.2180 C:\WINDOWS\system32\themeui.dll
0x77fc0000 0x11000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
0x76310000 0x5000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
0x20000000 0x2da000 5.01.2600.2180 C:\WINDOWS\system32\xpsp2res.dll
0x71ca0000 0x1c000 6.00.2900.2180 C:\WINDOWS\system32\actxprxy.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x76930000 0x26000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x7df30000 0xa0000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll
0x762f0000 0x10000 5.01.2600.2180 C:\WINDOWS\system32\WINSTA.dll
0x74aa0000 0x48000 6.00.2900.2180 C:\WINDOWS\system32\webcheck.dll
0x71a10000 0xa000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
0x719f0000 0x17000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
0x719e0000 0x8000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
0x778e0000 0xf8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
0x76540000 0x21000 5.01.2600.2180 C:\WINDOWS\system32\stobject.dll
0x74a60000 0xa000 6.00.2900.2180 C:\WINDOWS\system32\BatMeter.dll
0x74a40000 0x8000 6.00.2900.2180 C:\WINDOWS\system32\POWRPROF.dll
0x76f00000 0x8000 5.01.2600.2180 C:\WINDOWS\system32\WTSAPI32.dll
0x72c70000 0x9000 5.01.2600.2180 C:\WINDOWS\system32\wdmaud.drv
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x77ba0000 0x7000 5.01.2600.2180 C:\WINDOWS\system32\midimap.dll
0x76390000 0x1aa000 5.01.2600.2180 C:\WINDOWS\system32\NETSHELL.dll
0x76e30000 0xe000 5.01.2600.2180 C:\WINDOWS\system32\rtutils.dll
0x76bb0000 0x2f000 5.01.2600.2180 C:\WINDOWS\system32\credui.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x01690000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x69270000 0x8d000 5.02.2600.2180 C:\WINDOWS\system32\fxsst.dll
0x72f50000 0x26000 5.01.2600.2180 C:\WINDOWS\system32\WINSPOOL.DRV
0x61410000 0x72000 5.02.2600.2180 C:\WINDOWS\system32\FXSAPI.dll
0x77650000 0x21000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
0x71b50000 0x13000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
0x72f80000 0x10000 5.01.2600.2180 C:\WINDOWS\system32\WZCSAPI.DLL
0x71a60000 0x12000 5.01.2600.2180 C:\WINDOWS\system32\MPR.dll
0x75ef0000 0x7000 5.01.2600.2180 C:\WINDOWS\System32\drprov.dll
0x71b70000 0xe000 5.01.2600.2180 C:\WINDOWS\System32\ntlanman.dll
0x71c30000 0x17000 5.01.2600.2180 C:\WINDOWS\System32\NETUI0.dll
0x71bf0000 0x40000 5.01.2600.2180 C:\WINDOWS\System32\NETUI1.dll
0x71be0000 0x7000 5.01.2600.2180 C:\WINDOWS\System32\NETRAP.dll
0x75f00000 0x9000 5.01.2600.2180 C:\WINDOWS\System32\davclnt.dll
No matching processes were found.
=====
Ports
=====
Pid Process Port Proto Path
1252 -> 1055 TCP
1868 -> 135 TCP
1340 AppleMobileDeviceService-> 27015 TCP C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
636 DWRCS -> 6129 TCP C:\WINDOWS\SYSTEM32\DWRCS.EXE
2704 LDInventoryProvider-> 51224 TCP C:\PROGRA~1\LANDesk\LDClient\LDInventoryProvider.exe
2696 LDregwatch -> 53001 TCP C:\PROGRA~1\LANDesk\LDClient\LDregwatch.exe
0 System -> 1042 TCP
0 System -> 1046 TCP
0 System -> 21584 TCP
4 System -> 445 TCP
2392 collector -> 21584 TCP C:\PROGRA~1\LANDesk\LDClient\collector.exe
1112 issuser -> 9535 TCP C:\PROGRA~1\LANDesk\LDClient\issuser.exe
1172 jqs -> 5152 TCP C:\Program Files\Java\jre6\bin\jqs.exe
1376 mDNSResponder -> 5354 TCP C:\Program Files\Bonjour\mDNSResponder.exe
2208 ptserv32 -> 6001 TCP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
2208 ptserv32 -> 6002 TCP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
3424 rcgui -> 1054 TCP C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
1388 residentagent -> 1030 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9592 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9593 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9594 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 9595 TCP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1056 tmcsvc -> 1036 TCP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
1056 tmcsvc -> 33354 TCP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
1868 -> 445 UDP
1252 -> 62521 UDP
636 DWRCS -> 33354 UDP C:\WINDOWS\SYSTEM32\DWRCS.EXE
4 System -> 500 UDP
0 System -> 62515 UDP
0 System -> 62517 UDP
1112 issuser -> 33355 UDP C:\PROGRA~1\LANDesk\LDClient\issuser.exe
1172 jqs -> 62523 UDP C:\Program Files\Java\jre6\bin\jqs.exe
1376 mDNSResponder -> 62524 UDP C:\Program Files\Bonjour\mDNSResponder.exe
2208 ptserv32 -> 4500 UDP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
2208 ptserv32 -> 9595 UDP C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe
3424 rcgui -> 62519 UDP C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
1388 residentagent -> 1053 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 123 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 38293 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1388 residentagent -> 5353 UDP C:\Program Files\LANDesk\Shared Files\residentagent.exe
1056 tmcsvc -> 1028 UDP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
1056 tmcsvc -> 1900 UDP C:\Program Files\LANDesk\LDClient\tmcsvc.exe
=============
Boot Execute
=============
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
autocheck autochk *
Utilitaire de vérification automatique
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\autochk.exe
d22586e6d84fd19d02410c17060666af (MD5)
7d680469d9f5ce6a42f0ab5a0aea5602ab2527ce (SHA-1)
===================
LSA Security Providers
===================
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
msapsspc.dll
msapsspc.dll
Client DPA pour plate-forme 32 bit
Microsoft Corporation
6.00.0000.7755
c:\windows\system32\msapsspc.dll
9c431d87203053b68e16d480684627bd (MD5)
61ac91cea4570d46b3f98c8d95b6c54001df11e4 (SHA-1)
schannel.dll
schannel.dll
TLS / SSL Security Provider
Microsoft Corporation
5.01.2600.3126
c:\windows\system32\schannel.dll
b0c2e9d9fc7b57afd56ff471da6d1312 (MD5)
47e7a83deab01204a2b661610bae84a48028465a (SHA-1)
digest.dll
digest.dll
Package d'authentification Digest SSPI
Microsoft Corporation
6.00.2900.2180
c:\windows\system32\digest.dll
3005f5521d60343e78f666a385793655 (MD5)
9d5058660bf26c6c1db1d7e99f701eedcdec2c08 (SHA-1)
msnsspc.dll
msnsspc.dll
Accès MSN Internet
Microsoft Corporation
6.01.1825.0000
c:\windows\system32\msnsspc.dll
650a149ab2c18a460423289913c5484c (MD5)
b28afcac10fb74893c23de9a62d674940e117a92 (SHA-1)
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
msv1_0
msv1_0
Microsoft Authentication Package v1.0
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\msv1_0.dll
8eb7867ceb8710ebcfcedb427d411003 (MD5)
4bcce4fb6a63714a18b8b195accf354b1f9daa86 (SHA-1)
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
scecli
scecli
Moteur du client de l'Éditeur de configuration de sécurité Windows
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\scecli.dll
dec0397f35d027874804ec72979d03cc (MD5)
106bb249cfd97831a5c66db68c6afd4b0c3e72e8 (SHA-1)
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
kerberos
kerberos
Kerberos Security Package
Microsoft Corporation
5.01.2600.2698
c:\windows\system32\kerberos.dll
a985b11790111383d15c818e1958e513 (MD5)
3b8b536f636e8d726db5addbf89fea26defb2d6c (SHA-1)
msv1_0
msv1_0
Microsoft Authentication Package v1.0
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\msv1_0.dll
8eb7867ceb8710ebcfcedb427d411003 (MD5)
4bcce4fb6a63714a18b8b195accf354b1f9daa86 (SHA-1)
schannel
schannel
TLS / SSL Security Provider
Microsoft Corporation
5.01.2600.3126
c:\windows\system32\schannel.dll
b0c2e9d9fc7b57afd56ff471da6d1312 (MD5)
47e7a83deab01204a2b661610bae84a48028465a (SHA-1)
wdigest
wdigest
Microsoft Digest Access
Microsoft Corporation
5.01.2600.2180
c:\windows\system32\wdigest.dll
792f1eeaee06ffd0b513959e84fd5955 (MD5)
9cb9031a969cd0cee3a6b220063669a0c6488382 (SHA-1)
===============
Scheduled tasks
===============
Task Scheduler
AppleSoftwareUpdate.job
C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Apple Software Update
Apple Inc.
2.01.0001.0116
c:\program files\apple software update\softwareupdate.exe
7b43567b4c32ad7aded537cd3b1342b9 (MD5)
8322f1c2c355d88432f1f03a1f231f63912186bd (SHA-1)
========
Programs
========
ABBYY FineReader 6.0 Sprint Plus 6.00.1224.4165
ALPS Touch Pad Driver
Access Companion
Ad-Remover By C_XX
Adobe Acrobat 5.0 5.0
Adobe Flash Player 10 ActiveX 10.0.32.18
Adobe Flash Player 10 Plugin 10.0.32.18
Agent avancé LANDesk 1.0.0
Apple Mobile Device Support 2.1.2.7
Apple Software Update 2.1.1.116
Assistant de connexion Windows Live 5.000.818.5
Avira AntiVir Personal - Free Antivirus
BAR-ONE 6.0 Lite 6.0.2.0000
Bonjour 1.0.105
Broadcom ASF Management Applications 5.09.01
Broadcom ASF Management Applications 5.09.01
Broadcom Advanced Control Suite 2 7.73.01
Broadcom Advanced Control Suite 2 7.73.01
CDBurnerXP Pro 3 3.0.116
Cisco Systems VPN Client 4.0.5 (Rel) 4.0
Conexant D110 MDC V.9x Modem
Correctif Windows XP - KB873339 20041117.092459
Correctif Windows XP - KB885250 20050118.202711
Correctif Windows XP - KB885835 20041027.181713
Correctif Windows XP - KB885836 20041028.173203
Correctif Windows XP - KB885855 20040930.104104
Correctif Windows XP - KB886185 20041021.090540
Correctif Windows XP - KB887472 20041014.162858
Correctif Windows XP - KB887742 20041103.095002
Correctif Windows XP - KB888113 20041116.131036
Correctif Windows XP - KB888302 20041207.111426
Correctif Windows XP - KB889673 20041116.085848
Correctif Windows XP - KB890859 1
Correctif Windows XP - KB891781 20050110.165439
Correctif pour Windows XP (KB896256) 1
Correctif pour Windows XP (KB908673) 1
Crystal Reports XI Release 2 .NET 2005 Server 11.5.0.0
DVD X Player 4.1 Professionnel
DameWare NT Utilities 3.70.0.0
Dell Photo AIO Printer 962
Digital Line Detect 1.14
Désinstallation du logiciel d'imprimante Lexmark
Freeplayer 20050902
Galerie de photos Windows Live 14.0.8081.709
Gestion de l'alimentation de la carte réseau interne 1.7.1
IBM iSeries Access for Windows
Identité Visuelle LISI
Installation Windows Live 14.0.8089.726
Installation Windows Live 14.0.8089.0726
Intel(R) Graphics Media Accelerator Driver for Mobile 6.14.10.4396
Intel(R) PROSet/Wireless Software 9.00.0000
Internet Explorer Default Page 1.00.03
IrfanView (remove only)
IsoBuster 2.3 2.3
Jasc Paint Shop Photo Album 4.0.4
Jasc Paint Shop Pro 8 8.10.0000
Java 2 Runtime Environment, SE v1.4.2_03 1.4.2_03
Java(TM) 6 Update 16 6.0.160
Junk Mail filter update 14.0.8089.726
LANDesk(R) Antivirus 8.70.7.17
LANDesk(R) Common Base Agent 8 8.7.0.23
List_Kill'em 1.7.0.1
LiveUpdate 1.80 (Symantec Corporation) 1.80.19.0
Lotus Notes 6.5.4 fr 6.54.586
MSVCRT 14.0.1468.721
MSXML 4.0 SP2 (KB927978) 4.20.9841.0
Malwarebytes' Anti-Malware
Messenger Plus! Live 4.83.0.378
Microsoft .NET Framework 1.1 1.1.4322
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack 1.1.4322
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 2.0.50727
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting 12.0.6012.5000
Microsoft Choice Guard 2.0.48.0
Microsoft Office Access MUI (French) 2007 12.0.4518.1014
Microsoft Office Excel MUI (French) 2007 12.0.4518.1014
Microsoft Office InfoPath MUI (French) 2007 12.0.4518.1014
Microsoft Office Live Add-in 1.3 2.0.2313.0
Microsoft Office Outlook Connector 12.0.6423.1000
Microsoft Office Outlook MUI (French) 2007 12.0.4518.1014
Microsoft Office PowerPoint MUI (French) 2007 12.0.4518.1014
Microsoft Office Professional Plus 2007 12.0.4518.1014
Microsoft Office Professional Plus 2007 12.0.4518.1014
Microsoft Office Proof (Arabic) 2007 12.0.4518.1014
Microsoft Office Proof (Dutch) 2007 12.0.4518.1014
Microsoft Office Proof (English) 2007 12.0.4518.1014
Microsoft Office Proof (French) 2007 12.0.4518.1014
Microsoft Office Proof (German) 2007 12.0.4518.1014
Microsoft Office Proof (Spanish) 2007 12.0.4518.1014
Microsoft Office Proofing (French) 2007 12.0.4518.1014
Microsoft Office Publisher MUI (French) 2007 12.0.4518.1014
Microsoft Office Shared MUI (French) 2007 12.0.4518.1014
Microsoft Office Word MUI (French) 2007 12.0.4518.1014
Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000
Microsoft Search Enhancement Pack 1.2.123.0
Microsoft Silverlight 3.0.40624.0
Microsoft Software Update for Web Folders (French) 12 12.0.4518.1014
Microsoft Sync Framework Runtime Native v1.0 (x86) 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) 20050502.101010
Mise à jour de sécurité pour Windows XP (KB890046) 1
Mise à jour de sécurité pour Windows XP (KB893756) 1
Mise à jour de sécurité pour Windows XP (KB896358) 1
Mise à jour de sécurité pour Windows XP (KB896422) 1
Mise à jour de sécurité pour Windows XP (KB896423) 1
Mise à jour de sécurité pour Windows XP (KB896424) 1
Mise à jour de sécurité pour Windows XP (KB896428) 1
Mise à jour de sécurité pour Windows XP (KB896688) 1
Mise à jour de sécurité pour Windows XP (KB899587) 1
Mise à jour de sécurité pour Windows XP (KB899588) 1
Mise à jour de sécurité pour Windows XP (KB899589) 1
Mise à jour de sécurité pour Windows XP (KB899591) 1
Mise à jour de sécurité pour Windows XP (KB900725) 1
Mise à jour de sécurité pour Windows XP (KB901017) 1
Mise à jour de sécurité pour Windows XP (KB901214) 1
Mise à jour de sécurité pour Windows XP (KB902400) 1
Mise à jour de sécurité pour Windows XP (KB904706) 1
Mise à jour de sécurité pour Windows XP (KB905414) 1
Mise à jour de sécurité pour Windows XP (KB905749) 1
Mise à jour de sécurité pour Windows XP (KB905915) 1
Mise à jour de sécurité pour Windows XP (KB908519) 1
Mise à jour de sécurité pour Windows XP (KB908531) 1
Mise à jour de sécurité pour Windows XP (KB911562) 1
Mise à jour de sécurité pour Windows XP (KB911567) 1
Mise à jour de sécurité pour Windows XP (KB911927) 1
Mise à jour de sécurité pour Windows XP (KB912812) 1
Mise à jour de sécurité pour Windows XP (KB912919) 1
Mise à jour de sécurité pour Windows XP (KB913446) 1
Mise à jour de sécurité pour Windows XP (KB913580) 1
Mise à jour de sécurité pour Windows XP (KB914388) 1
Mise à jour de sécurité pour Windows XP (KB914389) 1
Mise à jour de sécurité pour Windows XP (KB916281) 1
Mise à jour de sécurité pour Windows XP (KB917159) 1
Mise à jour de sécurité pour Windows XP (KB917344) 1
Mise à jour de sécurité pour Windows XP (KB917422) 1
Mise à jour de sécurité pour Windows XP (KB917953) 1
Mise à jour de sécurité pour Windows XP (KB918118) 1
Mise à jour de sécurité pour Windows XP (KB918439) 1
Mise à jour de sécurité pour Windows XP (KB918899) 1
Mise à jour de sécurité pour Windows XP (KB919007) 1
Mise à jour de sécurité pour Windows XP (KB920213) 1
Mise à jour de sécurité pour Windows XP (KB920214) 1
Mise à jour de sécurité pour Windows XP (KB920670) 1
Mise à jour de sécurité pour Windows XP (KB920683) 1
Mise à jour de sécurité pour Windows XP (KB920685) 1
Mise à jour de sécurité pour Windows XP (KB921398) 1
Mise à jour de sécurité pour Windows XP (KB921883) 1
Mise à jour de sécurité pour Windows XP (KB922616) 1
Mise à jour de sécurité pour Windows XP (KB922760) 1
Mise à jour de sécurité pour Windows XP (KB922819) 1
Mise à jour de sécurité pour Windows XP (KB923191) 1
Mise à jour de sécurité pour Windows XP (KB923414) 1
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694) 1
Mise à jour de sécurité pour Windows XP (KB923980) 1
Mise à jour de sécurité pour Windows XP (KB924191) 1
Mise à jour de sécurité pour Windows XP (KB924270) 1
Mise à jour de sécurité pour Windows XP (KB924496) 1
Mise à jour de sécurité pour Windows XP (KB924667) 1
Mise à jour de sécurité pour Windows XP (KB925454) 1
Mise à jour de sécurité pour Windows XP (KB925486) 1
Mise à jour de sécurité pour Windows XP (KB925902) 1
Mise à jour de sécurité pour Windows XP (KB926255) 1
Mise à jour de sécurité pour Windows XP (KB926436) 1
Mise à jour de sécurité pour Windows XP (KB927779) 1
Mise à jour de sécurité pour Windows XP (KB927802) 1
Mise à jour de sécurité pour Windows XP (KB928090) 1
Mise à jour de sécurité pour Windows XP (KB928255) 1
Mise à jour de sécurité pour Windows XP (KB928843) 1
Mise à jour de sécurité pour Windows XP (KB929123) 1
Mise à jour de sécurité pour Windows XP (KB929969) 1
Mise à jour de sécurité pour Windows XP (KB930178) 1
Mise à jour de sécurité pour Windows XP (KB931261) 1
Mise à jour de sécurité pour Windows XP (KB931768) 1
Mise à jour de sécurité pour Windows XP (KB931784) 1
Mise à jour de sécurité pour Windows XP (KB932168) 1
Mise à jour de sécurité pour Windows XP (KB933566) 1
Mise à jour de sécurité pour Windows XP (KB935839) 1
Mise à jour de sécurité pour Windows XP (KB935840) 1
Mise à jour pour Windows XP (KB894391) 1
Mise à jour pour Windows XP (KB898461) 1
Mise à jour pour Windows XP (KB900485) 2
Mise à jour pour Windows XP (KB910437) 1
Mise à jour pour Windows XP (KB911280) 2
Mise à jour pour Windows XP (KB916595) 1
Mise à jour pour Windows XP (KB920872) 1
Mise à jour pour Windows XP (KB922582) 1
Mise à jour pour Windows XP (KB927891) 3
Mise à jour pour Windows XP (KB929338) 1
Mise à jour pour Windows XP (KB930916) 1
Mise à jour pour Windows XP (KB931836) 1
Mise à jour pour Windows XP (KB936357) 1
Modem Helper 2.41
Movex Explorer ver 11.3ThisGen Workstation Configuration 11.3ThisGen
MyWay Search Assistant 1.0.1
NetWaiting 2.5.16
Numara Remote Control Guest 9.00.7058
Outil de téléchargement Windows Live 14.0.8014.1029
PC Updater
PhotoFiltre
PowerArchiver
PowerDVD
Print to Fax 1.00
Programme de gestion Camera de Logitech®
QuickSet 5.8.0
QuickTime 7.55.90.70
SUPERAntiSpyware Free Edition 4.34.0.1000
Satsuki Decoder Pack
Security Update pour Microsoft .NET Framework 2.0 (KB928365) 2
Segoe UI 14.0.4327.805
Service Pack 3 for StreamServe 3.0.1 3.0.1
StreamServe Communication Server 3.0
StreamServe Communication Server 4.1.2 4.1.2
StreamServe Design 3.0
StreamServe Tools 3.0
StreamServe Tools 4.1.2 4.1.2
Trust WB-3100P Portable Webcam 4.10.0.1
VideoLAN VLC media player 0.8.5 0.8.5
WebFldrs XP 9.50.7523
Windows Genuine Advantage Notifications (KB905474) 1.5.0540.0
Windows Imaging Component 3.0.0.0
Windows Installer 3.1 (KB893803)
Windows Live Call 14.0.8064.0206
Windows Live Communications Platform 14.0.8064.206
Windows Live Contrôle parental 14.0.8093.805
Windows Live FolderShare 14.0.8089.726
Windows Live Mail 14.0.8089.0726
Windows Live Messenger 14.0.8089.0726
Windows Live Toolbar 14.0.8064.206
Windows Live Writer 14.0.8089.0726
ZebraNet Utilities
iTunes 8.0.2.20
mCore 1.19.0000
mDrWiFi 1.19.0000
mHlpDell 1.19.0000
mIWA 1.19.0000
mIWCA 1.19.0000
mLogView 1.19.0000
mMHouse 1.19.0000
mPfMgr 1.19.0000
mPfWiz 1.19.0000
mProSafe 9.00.0000
mSSO 1.19.0000
mToolkit 1.19.0000
mWlsSafe 9.00.0000
mXML 1.19.0000
mZConfig 1.19.0000
bonjour,
en fait je n'ai plus tous les messages du depart, tout semble normal.
la seule chose est que le scan du kill plante le pc c'est tout , et que tu aurait signalé un rootkit .
en fait je n'ai plus tous les messages du depart, tout semble normal.
la seule chose est que le scan du kill plante le pc c'est tout , et que tu aurait signalé un rootkit .
Bonjour,
Oui tout à fait, je confirme, c'est que l'option clean de Killem ne peut pas s'éxécter et que List&killem avait détecté un rootkit patché, donc à savoir si ce rootkit est toujours présent où pas.
Oui tout à fait, je confirme, c'est que l'option clean de Killem ne peut pas s'éxécter et que List&killem avait détecté un rootkit patché, donc à savoir si ce rootkit est toujours présent où pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok on va controler un fichier :
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\disk.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\disk.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
salut,
j ai bien fais la manip puis j ai copié le fichier disk.sys sur une cle USB
ensuite je suis allé sur un autre pc sur le lien virustotal et jai telechargé le fichier
de la cle ?
voivi le rapport :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.04 -
Avast 4.8.1351.0 2010.04.04 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4497 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet None 2010.04.02 -
F-Prot 4.5.1.85 2010.04.04 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.04 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 4096 bytes
MD5...: e2386119c45c8cd93da2718dbd3dc596
SHA1..: 67240191386b69157446cb9dc2685fa9b4d5933b
SHA256: 18e7c89f4d2af218559b2f3fd3d57ce7f8e7b062c360f1b72a4d57e920f0c9a2
ssdeep: 3:znegdFFFHneb2Qcx4llTqGXfTl7lnGxXWMZUXLay0Zeb:zegfeb2Jq/TqGXfp7
dGNy0gb
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
j ai bien fais la manip puis j ai copié le fichier disk.sys sur une cle USB
ensuite je suis allé sur un autre pc sur le lien virustotal et jai telechargé le fichier
de la cle ?
voivi le rapport :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.04 -
Avast 4.8.1351.0 2010.04.04 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4497 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet None 2010.04.02 -
F-Prot 4.5.1.85 2010.04.04 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.04 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 4096 bytes
MD5...: e2386119c45c8cd93da2718dbd3dc596
SHA1..: 67240191386b69157446cb9dc2685fa9b4d5933b
SHA256: 18e7c89f4d2af218559b2f3fd3d57ce7f8e7b062c360f1b72a4d57e920f0c9a2
ssdeep: 3:znegdFFFHneb2Qcx4llTqGXfTl7lnGxXWMZUXLay0Zeb:zegfeb2Jq/TqGXfp7
dGNy0gb
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
salut,
voici le log.
jai fais comme sur le mail pour l avoir ;
j ai juste mis le fichier sur cle USB puis sur un autre pc ou jai été uploade le fichier.
j etais pas sur le portable pour lupload
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.04 -
Avast 4.8.1351.0 2010.04.04 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4497 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet None 2010.04.02 -
F-Prot 4.5.1.85 2010.04.04 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.04 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 4096 bytes
MD5...: e2386119c45c8cd93da2718dbd3dc596
SHA1..: 67240191386b69157446cb9dc2685fa9b4d5933b
SHA256: 18e7c89f4d2af218559b2f3fd3d57ce7f8e7b062c360f1b72a4d57e920f0c9a2
ssdeep: 3:znegdFFFHneb2Qcx4llTqGXfTl7lnGxXWMZUXLay0Zeb:zegfeb2Jq/TqGXfp7
dGNy0gb
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
voici le log.
jai fais comme sur le mail pour l avoir ;
j ai juste mis le fichier sur cle USB puis sur un autre pc ou jai été uploade le fichier.
j etais pas sur le portable pour lupload
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.04 -
Avast 4.8.1351.0 2010.04.04 -
Avast5 5.0.332.0 2010.04.03 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4497 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet None 2010.04.02 -
F-Prot 4.5.1.85 2010.04.04 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.04 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Information additionnelle
File size: 4096 bytes
MD5...: e2386119c45c8cd93da2718dbd3dc596
SHA1..: 67240191386b69157446cb9dc2685fa9b4d5933b
SHA256: 18e7c89f4d2af218559b2f3fd3d57ce7f8e7b062c360f1b72a4d57e920f0c9a2
ssdeep: 3:znegdFFFHneb2Qcx4llTqGXfTl7lnGxXWMZUXLay0Zeb:zegfeb2Jq/TqGXfp7
dGNy0gb
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
bonjour,
voici le log:
Fichier disk.sys reçu le 2010.04.07 07:03:25 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.07 -
AhnLab-V3 5.0.0.2 2010.04.06 -
AntiVir 7.10.6.31 2010.04.06 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.06 -
Avast5 5.0.332.0 2010.04.06 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4525 2010.04.07 -
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.06 -
eTrust-Vet 35.2.7412 2010.04.07 -
F-Prot 4.5.1.85 2010.04.06 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.06 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.06 -
Microsoft 1.5605 2010.04.07 -
NOD32 5005 2010.04.06 -
Norman 6.04.11 2010.04.06 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.06 -
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.02 2010.04.07 -
Sophos 4.52.0 2010.04.07 -
Sunbelt 6146 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.256 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2264 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.06 -
Information additionnelle
File size: 36352 bytes
MD5...: 044452051f3e02e7963599fc8f4f3e25
SHA1..: a19652b689c06a116cf889823979669327de109f
SHA256: 584bddb074618be76454cf90e74829cff588b5b5faeb793e2f7aad26352dd689
ssdeep: 768:0geJpBApQnLs/oGMjZYEY/kETW/VbwTCJFgQgkV/p:0geJpBAinQAGMjZYpk<BR>tu+JFgQgkV/p<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x78ad<BR>timedatestamp.....: 0x480253ae (Sun Apr 13 18:40:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x202a 0x2080 6.30 4658ae57e106314e04866a3b281b5cd2<BR>.rdata 0x2380 0x4c9 0x500 4.27 0cea6ed228086d02c0e011a5a8259950<BR>.data 0x2880 0x108 0x180 2.87 12a95a395606d307c2fadbcd88715b36<BR>PAGE 0x2a00 0x44a5 0x4500 6.50 07e80ff4e8114ed146fa42285774305e<BR>PAGE 0x6f00 0x150 0x180 2.35 99b0ea69b39e7288164916a1b22848ef<BR>INIT 0x7080 0x141c 0x1480 6.01 b4c908e30b3ab6da8f4e5cfdf9576da1<BR>.rsrc 0x8500 0x3e0 0x400 3.33 ee43648b7c9abd51b9d19bb51fa2abd1<BR>.reloc 0x8900 0x4ec 0x500 6.13 7449d155384ccd3bf438f5ad13f048c2<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: IoFreeIrp, IoFreeMdl, IoWMIRegistrationControl, ExfInterlockedPopEntryList, KeInitializeSpinLock, ExQueueWorkItem, ExfInterlockedPushEntryList, MmBuildMdlForNonPagedPool, IoAllocateMdl, ZwQueryValueKey, RtlUnicodeStringToInteger, IoReadDiskSignature, ZwOpenKey, IoReadPartitionTable, DbgPrint, IoReadPartitionTableEx, IoWritePartitionTableEx, IoSetPartitionInformationEx, IoSetPartitionInformation, IoRegisterBootDriverReinitialization, IoGetConfigurationInformation, RtlQueryRegistryValues, IoOpenDeviceRegistryKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, RtlAnsiStringToUnicodeString, RtlInitAnsiString, sprintf, IoCreateSymbolicLink, IoDeleteSymbolicLink, RtlFreeUnicodeString, IoSetDeviceInterfaceState, KeInitializeMutex, InitSafeBootMode, IoRegisterDeviceInterface, HalExamineMBR, KeTickCount, KeBugCheckEx, _allmul, _allrem, IoAllocateWorkItem, IoQueueWorkItem, IoReportTargetDeviceChangeAsynchronous, IoBuildDeviceIoControlRequest, IoBuildSynchronousFsdRequest, IoInvalidateDeviceRelations, memmove, IoCreateDisk, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, IoAllocateIrp, IofCallDriver, _allshr, IoFreeWorkItem, KeWaitForSingleObject, KeReleaseMutex, ExAllocatePoolWithTag, KeSetEvent, strncmp, IoSetHardErrorOrVerifyDevice, swprintf, RtlInitUnicodeString, ZwCreateDirectoryObject, IoGetAttachedDeviceReference, ZwMakeTemporaryObject, ZwClose, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IoDeleteDevice, KeInitializeEvent, IoVerifyPartitionTable, ObfDereferenceObject<BR>> CLASSPNP.SYS: ClassQueryTimeOutRegistryValue, ClassUpdateInformationInRegistry, ClassInitializeMediaChangeDetection, ClassGetDeviceParameter, ClassDeleteSrbLookasideList, ClassReadDriveCapacity, ClassSignalCompletion, ClassMarkChildMissing, ClassInitializeSrbLookasideList, ClassNotifyFailurePredicted, ClassSetFailurePredictionPoll, ClassWmiCompleteRequest, ClassInterpretSenseInfo, ClassSpinDownPowerHandler, ClassInitialize, ClassInitializeEx, ClassSendDeviceIoControlSynchronous, ClassAcquireChildLock, ClassReleaseChildLock, ClassDeviceControl, ClassInvalidateBusRelations, ClassSetDeviceParameter, ClassModeSense, ClassFindModePage, ClassAcquireRemoveLockEx, ClassAsynchronousCompletion, ClassSendSrbSynchronous, ClassIoComplete, ClassReleaseRemoveLock, ClassCompleteRequest, ClassClaimDevice, ClassCreateDeviceObject, ClassScanForSpecial<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: PnP Disk Driver<BR>original name: scsidisk.sys<BR>internal name: scsidisk.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2108)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.07 -
AhnLab-V3 5.0.0.2 2010.04.06 -
AntiVir 7.10.6.31 2010.04.06 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.06 -
Avast5 5.0.332.0 2010.04.06 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4525 2010.04.07 -
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.06 -
eTrust-Vet 35.2.7412 2010.04.07 -
F-Prot 4.5.1.85 2010.04.06 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.06 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.06 -
Microsoft 1.5605 2010.04.07 -
NOD32 5005 2010.04.06 -
Norman 6.04.11 2010.04.06 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.06 -
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.02 2010.04.07 -
Sophos 4.52.0 2010.04.07 -
Sunbelt 6146 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.256 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2264 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.06 -
Information additionnelle
File size: 36352 bytes
MD5...: 044452051f3e02e7963599fc8f4f3e25
SHA1..: a19652b689c06a116cf889823979669327de109f
SHA256: 584bddb074618be76454cf90e74829cff588b5b5faeb793e2f7aad26352dd689
ssdeep: 768:0geJpBApQnLs/oGMjZYEY/kETW/VbwTCJFgQgkV/p:0geJpBAinQAGMjZYpk<BR>tu+JFgQgkV/p<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x78ad<BR>timedatestamp.....: 0x480253ae (Sun Apr 13 18:40:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x202a 0x2080 6.30 4658ae57e106314e04866a3b281b5cd2<BR>.rdata 0x2380 0x4c9 0x500 4.27 0cea6ed228086d02c0e011a5a8259950<BR>.data 0x2880 0x108 0x180 2.87 12a95a395606d307c2fadbcd88715b36<BR>PAGE 0x2a00 0x44a5 0x4500 6.50 07e80ff4e8114ed146fa42285774305e<BR>PAGE 0x6f00 0x150 0x180 2.35 99b0ea69b39e7288164916a1b22848ef<BR>INIT 0x7080 0x141c 0x1480 6.01 b4c908e30b3ab6da8f4e5cfdf9576da1<BR>.rsrc 0x8500 0x3e0 0x400 3.33 ee43648b7c9abd51b9d19bb51fa2abd1<BR>.reloc 0x8900 0x4ec 0x500 6.13 7449d155384ccd3bf438f5ad13f048c2<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: IoFreeIrp, IoFreeMdl, IoWMIRegistrationControl, ExfInterlockedPopEntryList, KeInitializeSpinLock, ExQueueWorkItem, ExfInterlockedPushEntryList, MmBuildMdlForNonPagedPool, IoAllocateMdl, ZwQueryValueKey, RtlUnicodeStringToInteger, IoReadDiskSignature, ZwOpenKey, IoReadPartitionTable, DbgPrint, IoReadPartitionTableEx, IoWritePartitionTableEx, IoSetPartitionInformationEx, IoSetPartitionInformation, IoRegisterBootDriverReinitialization, IoGetConfigurationInformation, RtlQueryRegistryValues, IoOpenDeviceRegistryKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, RtlAnsiStringToUnicodeString, RtlInitAnsiString, sprintf, IoCreateSymbolicLink, IoDeleteSymbolicLink, RtlFreeUnicodeString, IoSetDeviceInterfaceState, KeInitializeMutex, InitSafeBootMode, IoRegisterDeviceInterface, HalExamineMBR, KeTickCount, KeBugCheckEx, _allmul, _allrem, IoAllocateWorkItem, IoQueueWorkItem, IoReportTargetDeviceChangeAsynchronous, IoBuildDeviceIoControlRequest, IoBuildSynchronousFsdRequest, IoInvalidateDeviceRelations, memmove, IoCreateDisk, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, IoAllocateIrp, IofCallDriver, _allshr, IoFreeWorkItem, KeWaitForSingleObject, KeReleaseMutex, ExAllocatePoolWithTag, KeSetEvent, strncmp, IoSetHardErrorOrVerifyDevice, swprintf, RtlInitUnicodeString, ZwCreateDirectoryObject, IoGetAttachedDeviceReference, ZwMakeTemporaryObject, ZwClose, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IoDeleteDevice, KeInitializeEvent, IoVerifyPartitionTable, ObfDereferenceObject<BR>> CLASSPNP.SYS: ClassQueryTimeOutRegistryValue, ClassUpdateInformationInRegistry, ClassInitializeMediaChangeDetection, ClassGetDeviceParameter, ClassDeleteSrbLookasideList, ClassReadDriveCapacity, ClassSignalCompletion, ClassMarkChildMissing, ClassInitializeSrbLookasideList, ClassNotifyFailurePredicted, ClassSetFailurePredictionPoll, ClassWmiCompleteRequest, ClassInterpretSenseInfo, ClassSpinDownPowerHandler, ClassInitialize, ClassInitializeEx, ClassSendDeviceIoControlSynchronous, ClassAcquireChildLock, ClassReleaseChildLock, ClassDeviceControl, ClassInvalidateBusRelations, ClassSetDeviceParameter, ClassModeSense, ClassFindModePage, ClassAcquireRemoveLockEx, ClassAsynchronousCompletion, ClassSendSrbSynchronous, ClassIoComplete, ClassReleaseRemoveLock, ClassCompleteRequest, ClassClaimDevice, ClassCreateDeviceObject, ClassScanForSpecial<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: PnP Disk Driver<BR>original name: scsidisk.sys<BR>internal name: scsidisk.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2108)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
voici le log:
Fichier disk.sys reçu le 2010.04.07 07:03:25 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.07 -
AhnLab-V3 5.0.0.2 2010.04.06 -
AntiVir 7.10.6.31 2010.04.06 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.06 -
Avast5 5.0.332.0 2010.04.06 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4525 2010.04.07 -
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.06 -
eTrust-Vet 35.2.7412 2010.04.07 -
F-Prot 4.5.1.85 2010.04.06 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.06 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.06 -
Microsoft 1.5605 2010.04.07 -
NOD32 5005 2010.04.06 -
Norman 6.04.11 2010.04.06 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.06 -
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.02 2010.04.07 -
Sophos 4.52.0 2010.04.07 -
Sunbelt 6146 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.256 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2264 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.06 -
Information additionnelle
File size: 36352 bytes
MD5...: 044452051f3e02e7963599fc8f4f3e25
SHA1..: a19652b689c06a116cf889823979669327de109f
SHA256: 584bddb074618be76454cf90e74829cff588b5b5faeb793e2f7aad26352dd689
ssdeep: 768:0geJpBApQnLs/oGMjZYEY/kETW/VbwTCJFgQgkV/p:0geJpBAinQAGMjZYpk<BR>tu+JFgQgkV/p<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x78ad<BR>timedatestamp.....: 0x480253ae (Sun Apr 13 18:40:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x202a 0x2080 6.30 4658ae57e106314e04866a3b281b5cd2<BR>.rdata 0x2380 0x4c9 0x500 4.27 0cea6ed228086d02c0e011a5a8259950<BR>.data 0x2880 0x108 0x180 2.87 12a95a395606d307c2fadbcd88715b36<BR>PAGE 0x2a00 0x44a5 0x4500 6.50 07e80ff4e8114ed146fa42285774305e<BR>PAGE 0x6f00 0x150 0x180 2.35 99b0ea69b39e7288164916a1b22848ef<BR>INIT 0x7080 0x141c 0x1480 6.01 b4c908e30b3ab6da8f4e5cfdf9576da1<BR>.rsrc 0x8500 0x3e0 0x400 3.33 ee43648b7c9abd51b9d19bb51fa2abd1<BR>.reloc 0x8900 0x4ec 0x500 6.13 7449d155384ccd3bf438f5ad13f048c2<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: IoFreeIrp, IoFreeMdl, IoWMIRegistrationControl, ExfInterlockedPopEntryList, KeInitializeSpinLock, ExQueueWorkItem, ExfInterlockedPushEntryList, MmBuildMdlForNonPagedPool, IoAllocateMdl, ZwQueryValueKey, RtlUnicodeStringToInteger, IoReadDiskSignature, ZwOpenKey, IoReadPartitionTable, DbgPrint, IoReadPartitionTableEx, IoWritePartitionTableEx, IoSetPartitionInformationEx, IoSetPartitionInformation, IoRegisterBootDriverReinitialization, IoGetConfigurationInformation, RtlQueryRegistryValues, IoOpenDeviceRegistryKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, RtlAnsiStringToUnicodeString, RtlInitAnsiString, sprintf, IoCreateSymbolicLink, IoDeleteSymbolicLink, RtlFreeUnicodeString, IoSetDeviceInterfaceState, KeInitializeMutex, InitSafeBootMode, IoRegisterDeviceInterface, HalExamineMBR, KeTickCount, KeBugCheckEx, _allmul, _allrem, IoAllocateWorkItem, IoQueueWorkItem, IoReportTargetDeviceChangeAsynchronous, IoBuildDeviceIoControlRequest, IoBuildSynchronousFsdRequest, IoInvalidateDeviceRelations, memmove, IoCreateDisk, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, IoAllocateIrp, IofCallDriver, _allshr, IoFreeWorkItem, KeWaitForSingleObject, KeReleaseMutex, ExAllocatePoolWithTag, KeSetEvent, strncmp, IoSetHardErrorOrVerifyDevice, swprintf, RtlInitUnicodeString, ZwCreateDirectoryObject, IoGetAttachedDeviceReference, ZwMakeTemporaryObject, ZwClose, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IoDeleteDevice, KeInitializeEvent, IoVerifyPartitionTable, ObfDereferenceObject<BR>> CLASSPNP.SYS: ClassQueryTimeOutRegistryValue, ClassUpdateInformationInRegistry, ClassInitializeMediaChangeDetection, ClassGetDeviceParameter, ClassDeleteSrbLookasideList, ClassReadDriveCapacity, ClassSignalCompletion, ClassMarkChildMissing, ClassInitializeSrbLookasideList, ClassNotifyFailurePredicted, ClassSetFailurePredictionPoll, ClassWmiCompleteRequest, ClassInterpretSenseInfo, ClassSpinDownPowerHandler, ClassInitialize, ClassInitializeEx, ClassSendDeviceIoControlSynchronous, ClassAcquireChildLock, ClassReleaseChildLock, ClassDeviceControl, ClassInvalidateBusRelations, ClassSetDeviceParameter, ClassModeSense, ClassFindModePage, ClassAcquireRemoveLockEx, ClassAsynchronousCompletion, ClassSendSrbSynchronous, ClassIoComplete, ClassReleaseRemoveLock, ClassCompleteRequest, ClassClaimDevice, ClassCreateDeviceObject, ClassScanForSpecial<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: PnP Disk Driver<BR>original name: scsidisk.sys<BR>internal name: scsidisk.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2108)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.07 -
AhnLab-V3 5.0.0.2 2010.04.06 -
AntiVir 7.10.6.31 2010.04.06 -
Antiy-AVL 2.0.3.7 2010.04.07 -
Authentium 5.2.0.5 2010.04.07 -
Avast 4.8.1351.0 2010.04.06 -
Avast5 5.0.332.0 2010.04.06 -
AVG 9.0.0.787 2010.04.07 -
BitDefender 7.2 2010.04.07 -
CAT-QuickHeal 10.00 2010.04.07 -
ClamAV 0.96.0.3-git 2010.04.07 -
Comodo 4525 2010.04.07 -
DrWeb 5.0.2.03300 2010.04.07 -
eSafe 7.0.17.0 2010.04.06 -
eTrust-Vet 35.2.7412 2010.04.07 -
F-Prot 4.5.1.85 2010.04.06 -
F-Secure 9.0.15370.0 2010.04.07 -
Fortinet 4.0.14.0 2010.04.06 -
GData 19 2010.04.07 -
Ikarus T3.1.1.80.0 2010.04.07 -
Jiangmin 13.0.900 2010.04.07 -
Kaspersky 7.0.0.125 2010.04.07 -
McAfee-GW-Edition 6.8.5 2010.04.06 -
Microsoft 1.5605 2010.04.07 -
NOD32 5005 2010.04.06 -
Norman 6.04.11 2010.04.06 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.06 -
PCTools 7.0.3.5 2010.04.07 -
Prevx 3.0 2010.04.07 -
Rising 22.42.02.02 2010.04.07 -
Sophos 4.52.0 2010.04.07 -
Sunbelt 6146 2010.04.07 -
Symantec 20091.2.0.41 2010.04.07 -
TheHacker 6.5.2.0.256 2010.04.07 -
TrendMicro 9.120.0.1004 2010.04.07 -
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.7.2264 2010.04.07 -
VirusBuster 5.0.27.0 2010.04.06 -
Information additionnelle
File size: 36352 bytes
MD5...: 044452051f3e02e7963599fc8f4f3e25
SHA1..: a19652b689c06a116cf889823979669327de109f
SHA256: 584bddb074618be76454cf90e74829cff588b5b5faeb793e2f7aad26352dd689
ssdeep: 768:0geJpBApQnLs/oGMjZYEY/kETW/VbwTCJFgQgkV/p:0geJpBAinQAGMjZYpk<BR>tu+JFgQgkV/p<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x78ad<BR>timedatestamp.....: 0x480253ae (Sun Apr 13 18:40:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 8 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x202a 0x2080 6.30 4658ae57e106314e04866a3b281b5cd2<BR>.rdata 0x2380 0x4c9 0x500 4.27 0cea6ed228086d02c0e011a5a8259950<BR>.data 0x2880 0x108 0x180 2.87 12a95a395606d307c2fadbcd88715b36<BR>PAGE 0x2a00 0x44a5 0x4500 6.50 07e80ff4e8114ed146fa42285774305e<BR>PAGE 0x6f00 0x150 0x180 2.35 99b0ea69b39e7288164916a1b22848ef<BR>INIT 0x7080 0x141c 0x1480 6.01 b4c908e30b3ab6da8f4e5cfdf9576da1<BR>.rsrc 0x8500 0x3e0 0x400 3.33 ee43648b7c9abd51b9d19bb51fa2abd1<BR>.reloc 0x8900 0x4ec 0x500 6.13 7449d155384ccd3bf438f5ad13f048c2<BR><BR>( 2 imports ) <BR>> ntoskrnl.exe: IoFreeIrp, IoFreeMdl, IoWMIRegistrationControl, ExfInterlockedPopEntryList, KeInitializeSpinLock, ExQueueWorkItem, ExfInterlockedPushEntryList, MmBuildMdlForNonPagedPool, IoAllocateMdl, ZwQueryValueKey, RtlUnicodeStringToInteger, IoReadDiskSignature, ZwOpenKey, IoReadPartitionTable, DbgPrint, IoReadPartitionTableEx, IoWritePartitionTableEx, IoSetPartitionInformationEx, IoSetPartitionInformation, IoRegisterBootDriverReinitialization, IoGetConfigurationInformation, RtlQueryRegistryValues, IoOpenDeviceRegistryKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, RtlAnsiStringToUnicodeString, RtlInitAnsiString, sprintf, IoCreateSymbolicLink, IoDeleteSymbolicLink, RtlFreeUnicodeString, IoSetDeviceInterfaceState, KeInitializeMutex, InitSafeBootMode, IoRegisterDeviceInterface, HalExamineMBR, KeTickCount, KeBugCheckEx, _allmul, _allrem, IoAllocateWorkItem, IoQueueWorkItem, IoReportTargetDeviceChangeAsynchronous, IoBuildDeviceIoControlRequest, IoBuildSynchronousFsdRequest, IoInvalidateDeviceRelations, memmove, IoCreateDisk, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, IoAllocateIrp, IofCallDriver, _allshr, IoFreeWorkItem, KeWaitForSingleObject, KeReleaseMutex, ExAllocatePoolWithTag, KeSetEvent, strncmp, IoSetHardErrorOrVerifyDevice, swprintf, RtlInitUnicodeString, ZwCreateDirectoryObject, IoGetAttachedDeviceReference, ZwMakeTemporaryObject, ZwClose, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IoDeleteDevice, KeInitializeEvent, IoVerifyPartitionTable, ObfDereferenceObject<BR>> CLASSPNP.SYS: ClassQueryTimeOutRegistryValue, ClassUpdateInformationInRegistry, ClassInitializeMediaChangeDetection, ClassGetDeviceParameter, ClassDeleteSrbLookasideList, ClassReadDriveCapacity, ClassSignalCompletion, ClassMarkChildMissing, ClassInitializeSrbLookasideList, ClassNotifyFailurePredicted, ClassSetFailurePredictionPoll, ClassWmiCompleteRequest, ClassInterpretSenseInfo, ClassSpinDownPowerHandler, ClassInitialize, ClassInitializeEx, ClassSendDeviceIoControlSynchronous, ClassAcquireChildLock, ClassReleaseChildLock, ClassDeviceControl, ClassInvalidateBusRelations, ClassSetDeviceParameter, ClassModeSense, ClassFindModePage, ClassAcquireRemoveLockEx, ClassAsynchronousCompletion, ClassSendSrbSynchronous, ClassIoComplete, ClassReleaseRemoveLock, ClassCompleteRequest, ClassClaimDevice, ClassCreateDeviceObject, ClassScanForSpecial<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: PnP Disk Driver<BR>original name: scsidisk.sys<BR>internal name: scsidisk.sys<BR>file version.: 5.1.2600.5512 (xpsp.080413-2108)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
ok merci pour le coup de main.
Je vous remercie tous les deux pour le temps passé a me depanner.
ai je autre chose a faire ?
Je vous remercie tous les deux pour le temps passé a me depanner.
ai je autre chose a faire ?
Bonsoir à vous 2 il n'y a donc plus de rootkit GenHackman?
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
apparement la mise a jour vers le SP3 a supprimé le fichier patché pour reinstaller un fichier sain signé Microsoft donc.....reste plus que le menage ^^
ok merci beaucoup.
Peux tu me faire ceci stp tournemine :
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Peux tu me faire ceci stp tournemine :
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
