Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
Zarkava2008 - 19 juil. 2010 à 18:50
 Utilisateur anonyme - 21 juil. 2010 à 04:17
Bonjour,
Je suspecte la présence d'un virus sur mon pc. Par conséquent, j'ai passé malwarebyte anti malware et ccleaner, sans aucun résultat. J'ai donc édité un rapport hijackthis, mais j'ignore comment l'interpréter. Donc, vous trouverez ci-joint, le rapport. Je vous remercie par avance pour votre aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:18, on 19/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/b/Musique-CD-et-vinyles/11233/bn_16575791
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: E_SPSU01.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SPSU01.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PrintSuperVision Engine - Oki Data Americas, Inc. - C:\Program Files\PrintSuperVision\www\bin\PSVEngine.exe
O23 - Service: Realtek11nSU - Realtek - C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtlService.exe

18 réponses

Réponse 1 / 18
Utilisateur anonyme
19 juil. 2010 à 18:53
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .

on va approndir


* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis ? Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
1
Zarkava2008
19 juil. 2010 à 19:58
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxGkgrHU.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgr8nX6S.txt
0
Réponse 2 / 18
Utilisateur anonyme
19 juil. 2010 à 18:55
Re

TwoDolls44 n importe quoi ,,Arf !!!


Zarkava2008Surtout ne l enléve pas > O13 - Gopher Prefix:


Fais partie de Vista



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1
TwoDolls44 Messages postés 178 Date d'inscription jeudi 15 avril 2010 Statut Membre Dernière intervention 27 janvier 2013 24
19 juil. 2010 à 18:58
Ah ? Peut être que tu as raison, mais c'est le seul truc qui cloche sur son rapport !
0
Réponse 3 / 18
Utilisateur anonyme
Modifié par VIRUS-C-C le 19/07/2010 à 20:36
Re

pourqui as-tu fixé >> O13 - Gopher Prefix: ??

Ligne Légitime sous vista



1) Afficher les fichiers et dossiers cachés ainsi

Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage

ensuite ==>

Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements



2)analyser le(s) fichier(s) suivants sur Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


C:\5a5ae677a94853b068d77d



* Clique maintenant sur Envoyer le fichier.
laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>> Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat



3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci

Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1
Zarkava2008
19 juil. 2010 à 21:02
Je n'ai pas fixé de lignes.
0
Zarkava2008
19 juil. 2010 à 21:26
Avez-vous une idée pour que le scan soit plus facile, car je passe un a un les sous-dossiers.
0
Réponse 4 / 18
Utilisateur anonyme
Modifié par VIRUS-C-C le 20/07/2010 à 18:15
Re

lol !!!

c est rien > c est pour mettre en gras ,mais manque une partie


c est en fait >> * Desactive ton antivirus le temps de la manip


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
20 juil. 2010 à 18:48
Re

* Relance List_Kill'em
* Avec Windows XP => double clique
* Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur
* avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'Option >> Clean
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
1
Réponse 6 / 18
Utilisateur anonyme
Modifié par VIRUS-C-C le 20/07/2010 à 20:43
Re

1) Comment va ton PC ?

2) * Rends toi ici pour l'installation de Java
>> Version Java

3)*>> Mets à jour Mozilla Firefox
>> Mozilla Firefox

4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

5) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT

6) * Télécharge Update Checker
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires

7) Vu que tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


et pour terminer poste un dernier log RSIT pour vérification

@+


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1
Réponse 7 / 18
Utilisateur anonyme
19 juil. 2010 à 19:05
Re

Avant defaire fixer une ligne Légitime sous Windows >>
Dans le cas présent Windows Vista

Fais d abord une recherche !!

0
Réponse 8 / 18
Zarkava2008
19 juil. 2010 à 20:47
le fichier indiqué à analyser contient des sous-dossiers avec des numéros, qui contiennent également des fichiers. Que faire ?
0
Réponse 9 / 18
Zarkava2008
19 juil. 2010 à 21:04
Fichier eula.rtf reçu le 2010.07.19 18:55:39 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5481 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -

Information additionnelle
File size: 6309 bytes
MD5...: 6f2f198b6d2f11c0cbce4541900bf75c
SHA1..: 75ec16813d55aaf41d4d6e3c8d4948e548996d96
SHA256: d7d3cfbe65fe62dfa343827811a8071ec54f68d72695c82bec9d9037d4b4d27a
ssdeep: 96:/R8NRf8TTVKTu4LuTu4LrzZD41raZM4HbegdxqKZJQ1/FSMZJujgzc/MpD1Jz<BR>If2:/R4Rfm2NBZMjOfro2n6CA2<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Rich Text Format (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5481 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -

Information additionnelle
File size: 6309 bytes
MD5...: 6f2f198b6d2f11c0cbce4541900bf75c
SHA1..: 75ec16813d55aaf41d4d6e3c8d4948e548996d96
SHA256: d7d3cfbe65fe62dfa343827811a8071ec54f68d72695c82bec9d9037d4b4d27a
ssdeep: 96:/R8NRf8TTVKTu4LuTu4LrzZD41raZM4HbegdxqKZJQ1/FSMZJujgzc/MpD1Jz<BR>If2:/R4Rfm2NBZMjOfro2n6CA2<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Rich Text Format (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
0
Réponse 10 / 18
Zarkava2008
19 juil. 2010 à 21:09
Fichier file-1220031_rtf reçu le 2010.07.11 22:00:31 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.11 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.11 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.11 -
Avast 4.8.1351.0 2010.07.11 -
Avast5 5.0.332.0 2010.07.11 -
AVG 9.0.0.836 2010.07.11 -
BitDefender 7.2 2010.07.11 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.11 -
Comodo 5397 2010.07.11 -
DrWeb 5.0.2.03300 2010.07.11 -
eSafe 7.0.17.0 2010.07.11 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.11 -
F-Secure 9.0.15370.0 2010.07.11 -
Fortinet 4.1.143.0 2010.07.11 -
GData 21 2010.07.11 -
Ikarus T3.1.1.84.0 2010.07.11 -
Jiangmin 13.0.900 2010.07.11 -
Kaspersky 7.0.0.125 2010.07.11 -
McAfee 5.400.0.1158 2010.07.11 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.11 -
NOD32 5270 2010.07.11 -
Norman 6.05.11 2010.07.11 -
nProtect 2010-07-11.01 2010.07.11 -
Panda 10.0.2.7 2010.07.11 -
PCTools 7.0.3.5 2010.07.11 -
Prevx 3.0 2010.07.12 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.11 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.11 -
TheHacker 6.5.2.1.311 2010.07.11 -
TrendMicro 9.120.0.1004 2010.07.11 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.11 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.11 -
VirusBuster 5.0.27.0 2010.07.11 -

Information additionnelle
File size: 7567 bytes
MD5   : af1a4f6740a8b51683dfd89d520eb729
SHA1  : 6b02c8e704d2d90de9e0b63fa389b2899c75e567
SHA256: e4ba6c3852c94bb2034dffed5a0fe45150e873b98aba95a2c3a93a71227ef605
TrID  : File type identification<BR>Rich Text Format (100.0%)
ssdeep: 192:sf3yLpQxL75CD7sH08JUXthIT2M+bOx7BnT7QUm2:AyLpQxL7YsH08JUXQT2M+s7BnT7QUm2
sigcheck: publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.11 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.11 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.11 -
Avast 4.8.1351.0 2010.07.11 -
Avast5 5.0.332.0 2010.07.11 -
AVG 9.0.0.836 2010.07.11 -
BitDefender 7.2 2010.07.11 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.11 -
Comodo 5397 2010.07.11 -
DrWeb 5.0.2.03300 2010.07.11 -
eSafe 7.0.17.0 2010.07.11 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.11 -
F-Secure 9.0.15370.0 2010.07.11 -
Fortinet 4.1.143.0 2010.07.11 -
GData 21 2010.07.11 -
Ikarus T3.1.1.84.0 2010.07.11 -
Jiangmin 13.0.900 2010.07.11 -
Kaspersky 7.0.0.125 2010.07.11 -
McAfee 5.400.0.1158 2010.07.11 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.11 -
NOD32 5270 2010.07.11 -
Norman 6.05.11 2010.07.11 -
nProtect 2010-07-11.01 2010.07.11 -
Panda 10.0.2.7 2010.07.11 -
PCTools 7.0.3.5 2010.07.11 -
Prevx 3.0 2010.07.12 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.11 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.11 -
TheHacker 6.5.2.1.311 2010.07.11 -
TrendMicro 9.120.0.1004 2010.07.11 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.11 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.11 -
VirusBuster 5.0.27.0 2010.07.11 -

Information additionnelle
File size: 7567 bytes
MD5   : af1a4f6740a8b51683dfd89d520eb729
SHA1  : 6b02c8e704d2d90de9e0b63fa389b2899c75e567
SHA256: e4ba6c3852c94bb2034dffed5a0fe45150e873b98aba95a2c3a93a71227ef605
TrID  : File type identification<BR>Rich Text Format (100.0%)
ssdeep: 192:sf3yLpQxL75CD7sH08JUXthIT2M+bOx7BnT7QUm2:AyLpQxL7YsH08JUXQT2M+s7BnT7QUm2
sigcheck: publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-
0
Réponse 11 / 18
Zarkava2008
19 juil. 2010 à 21:20
Fichier eula.rtf reçu le 2010.07.19 19:15:52 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5481 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -

Information additionnelle
File size: 3726 bytes
MD5...: b02c48825414edca106c92182d32bc8a
SHA1..: cf00219d69e3cff9777babece1ee9d8cdc776ac9
SHA256: c6147000fc34894c724c09cb69ffce75dd1263b69d063f75466d70b67b3c80dd
ssdeep: 96:4BfgejTQpTfD/g7OyGBB2nZsEAVxfw8EMpDRI/YFkvvApzdYPBGx2:sfN7OHn<BR>2nZsEmf+Oa/c2<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Rich Text Format (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5481 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -

Information additionnelle
File size: 3726 bytes
MD5...: b02c48825414edca106c92182d32bc8a
SHA1..: cf00219d69e3cff9777babece1ee9d8cdc776ac9
SHA256: c6147000fc34894c724c09cb69ffce75dd1263b69d063f75466d70b67b3c80dd
ssdeep: 96:4BfgejTQpTfD/g7OyGBB2nZsEAVxfw8EMpDRI/YFkvvApzdYPBGx2:sfN7OHn<BR>2nZsEmf+Oa/c2<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Rich Text Format (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
0
Réponse 12 / 18
Zarkava2008
19 juil. 2010 à 21:22
Fichier eula.rtf reçu le 2010.07.19 19:19:58 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5481 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -

Information additionnelle
File size: 3314 bytes
MD5...: b756c9b475e1e5955d8bf1544df556f7
SHA1..: 03acd306196d5c0cdfbeb947ce3e018c08fd08cb
SHA256: 204021cc428c70f76de750c0b01404e3396ee8602c8f25f44635f6f2bdbf693a
ssdeep: 96:MTBfIGPzxT1B9TwDXOC1uJzGTcDC5bhPqljShnEGiBe4YOMpDIbu0L9D+Ogp+<BR>Ogj:If/Jqn1uJzGTcDC5bhSljShnEGioDOOa<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Rich Text Format (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.34 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 -
Comodo 5481 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -

Information additionnelle
File size: 3314 bytes
MD5...: b756c9b475e1e5955d8bf1544df556f7
SHA1..: 03acd306196d5c0cdfbeb947ce3e018c08fd08cb
SHA256: 204021cc428c70f76de750c0b01404e3396ee8602c8f25f44635f6f2bdbf693a
ssdeep: 96:MTBfIGPzxT1B9TwDXOC1uJzGTcDC5bhPqljShnEGiBe4YOMpDIbu0L9D+Ogp+<BR>Ogj:If/Jqn1uJzGTcDC5bhSljShnEGioDOOa<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Rich Text Format (100.0%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
0
Réponse 13 / 18
Utilisateur anonyme
20 juil. 2010 à 04:02
Salut

1)tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
? Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
? S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici


ensuite

2) * Désactive l'UAC Vista </gras> >> l'UAC Vista

* Desactive ton <gras>antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman
* et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman

Avec Windows XP => double clique
Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur

* sur le raccourci sur ton bureau pour lancer l'installation
* Laisse coché :

* Executer >> Shortcut
* Executer >> List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

* choisis l'option >> Search

* laisse travailler l'outil
PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

* réactive ton antivirus

* Réactive l'UAC

0
Réponse 14 / 18
Zarkava2008
20 juil. 2010 à 18:05
Désolé de répondre si tardivement. Je te remercie pour le temps que tu m'accordes.
Tu trouveras ci-joint le rapport issu de malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4331

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

20/07/2010 17:51:55
mbam-log-2010-07-20 (17-51-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201582
Temps écoulé: 33 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre, qu'entends tu par désactiver le gras antivirus ?
0
Réponse 15 / 18
Zarkava2008
20 juil. 2010 à 18:39
Voici le rapport le list'em
http://www.cijoint.fr/cjlink.php?file=cj201007/cij84qDyhY.txt
0
Réponse 16 / 18
Zarkava2008
20 juil. 2010 à 19:23
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : William (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:02:09 | 20/07/2010

Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 152,67 Go (108,29 Go free) | NTFS
D:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----708 Ko
C:\Windows\system32\csrss.exe ----5796 Ko
C:\Windows\system32\wininit.exe ----3828 Ko
C:\Windows\system32\csrss.exe ----12856 Ko
C:\Windows\system32\services.exe ----6704 Ko
C:\Windows\system32\lsass.exe ----7920 Ko
C:\Windows\system32\lsm.exe ----5008 Ko
C:\Windows\system32\winlogon.exe ----5524 Ko
C:\Windows\system32\svchost.exe ----5448 Ko
C:\Windows\system32\svchost.exe ----5668 Ko
C:\Windows\System32\svchost.exe ----30744 Ko
C:\Windows\system32\LogonUI.exe ----22464 Ko
C:\Windows\System32\svchost.exe ----9880 Ko
C:\Windows\System32\svchost.exe ----12408 Ko
C:\Windows\system32\svchost.exe ----19292 Ko
C:\Windows\system32\svchost.exe ----4668 Ko
C:\Windows\system32\SLsvc.exe ----11692 Ko
C:\Windows\system32\svchost.exe ----11428 Ko
C:\Windows\system32\svchost.exe ----13504 Ko
C:\Windows\System32\spoolsv.exe ----11016 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----8052 Ko
C:\Windows\system32\svchost.exe ----10780 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----61536 Ko
C:\Windows\system32\svchost.exe ----5024 Ko
C:\Program Files\PrintSuperVision\www\bin\PSVEngine.exe ----37968 Ko
C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtlService.exe ----4708 Ko
C:\Windows\system32\svchost.exe ----6180 Ko
C:\Program Files\Realtek\11n USB Wireless LAN Utility\RtWlan.exe ----12384 Ko
C:\Windows\System32\svchost.exe ----2160 Ko
C:\Windows\system32\SearchIndexer.exe ----7584 Ko
C:\Windows\system32\taskeng.exe ----4124 Ko
C:\Windows\system32\DllHost.exe ----0 Ko
C:\Windows\system32\userinit.exe ----3100 Ko
C:\Windows\system32\Dwm.exe ----32872 Ko
C:\Windows\Explorer.EXE ----9728 Ko
C:\Windows\system32\taskeng.exe ----9124 Ko
C:\Windows\system32\runonce.exe ----4564 Ko
C:\Windows\system32\cmd.exe ----2544 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8460 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5444 Ko
C:\Program Files\List_Kill'em\pv.exe ----4884 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Users\William\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\William\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-3287332837-2671338180-130320620-1000\$I869R5K.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3287332837-2671338180-130320620-1000\$IPZ5G9U.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-3287332837-2671338180-130320620-1000\$R869R5K.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-3287332837-2671338180-130320620-1000\$RPZ5G9U.exe

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 18
Zarkava2008
20 juil. 2010 à 22:51
http://www.cijoint.fr/cjlink.php?file=cj201007/cijg9A4Xb4.txt.
Je te remercie pour ton aide. Il y a des petites choses qui n'ont pas fonctionné. Le non-script n'a pu être installé, car adresse introuvable pour Firefox. La mise à jour de Java ne s'est pas faîte. Pourrais-tu m'expliquer les causes de mon problème ?
0
Réponse 18 / 18
Utilisateur anonyme
Modifié par VIRUS-C-C le 21/07/2010 à 04:17
Salut


ton lien du Rapport RSIT ne fonctionne pas

2) Mozilla Firefox

Ton profil est peut-être corrompu

1)Sauvegarde tes marque-pages

>> sauvegarder-ses-marque-pages



2)>> Regarde >> Méthode 2 : Créer un nouveau profil et y transférer les donnés importantes
Problème: Tous logiciels nouvellement installés seront perdus, ainsi que certains documents: extensions, marque-pages


>> Créer un nouveau profil

ou

>> nouveau-profil



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses