Comment éradiquer spam X ? help svp

helpvirus -  
 Excessimo -
Bonjour,
Pourriez vous m'indiquer une solution simple et efficace afin d'éradiquer une pub X immonde qui s'installe sans prévenir dès que je me connecte à internet?.. je ne surfe pourtant pas sur ce genre de sites, et souhaiterais me débarasser au plus vite de ce spam dégoutant! Est ce que des telechargements depuis e mule peuvent être à l'origine de ce problème?
j'ai par ailleurs remarqué que mon ordinateur était plus lent, et que l'icone de ma souris bougeait de façon inhabituelle?
merci BEAUCOUP pour votre réponse

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    2
  2. helpvirus
     
    Merci pour votre aide.
    Je ne parviens déjà pas à télécharger le logiciel:
    message : impossible d'éxécuter le fichier, create process a échoué code 740, l'opération demandée nécéssite une élévation
    ...?
    0
  3. Utilisateur anonyme
     
    bonjour,
    pour avancer nanard4700 que je salue au passage :-)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    /!\ Absent du 13 au 29/08/2010
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  4. helpvirus
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:02:03 le 09/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    Nawel@PC-DE-NAWEL (Hewlett-Packard Compaq Presario CQ61 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Users\Nawel\AppData\Roaming\Mozilla\FireFox\Profiles\du0hdb69.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (2962 Octet(s))

    Fin à: 09:07:27, 09/08/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut a Electricien 69 (bientot les vacances....)

    impossible d'éxécuter le fichier, create process a échoué code 740, l'opération demandée nécéssite une élévation

    Sous vista tu dois faire un clic droit pour "exécuter en tant qu'Administrateur" .

    Tu n'arrives pas a télécharger ou a l'installer?
    0
  7. helpvirus
     
    Si, ça a marché!

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij3l2yY7Z.txt

    merci
    0
  8. Utilisateur anonyme
     
    yep, les vanaces, j'en ai grandement bsoin :-)

    aller, vite fait :-)

    relance ADR, clique sur désinstaller

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    Sous vista, clique droit et le lance en tant qu'administrateur.

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    MBRFIX

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    ou :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    OU :

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.

    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    /!\ Absent du 13 au 29/08/2010
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  9. helpvirus
     
    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre :
    Run by Nawel at 09/08/2010 10:07:21
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x868F61F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x868f61f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ========== Autre ==========
    ---------------------------------------------------------- => Format Non supporté
    ---------------------------------------------------------- => Format Non supporté

    ========== Récapitulatif ==========
    1 :Master Boot Record
    2 : Autre

    End of the scan

    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Nawel (Administrateur) # PC-DE-NAWEL [Hewlett-Packard Compaq Presario CQ61 Notebook PC]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 10:13:37 | 09/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    RAM -> 3038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 223 Go (131 Go libre(s) - 59%) [] # NTFS
    D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 7 Go (18 Mo libre(s) - 0%) [HP v100w] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{427b0d11-be1b-11de-93a3-00238be6e496}

    ################## | Listing |

    [09/08/2010 - 10:21:24 | SHD ] C:\$RECYCLE.BIN
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [25/02/2009 - 14:44:29 | SHD ] C:\boot
    [21/01/2008 - 04:34:29 | RASH | 333203] C:\bootmgr
    [27/06/2010 - 18:32:45 | HD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [11/12/2009 - 01:12:59 | D ] C:\digibib3
    [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
    [09/08/2010 - 09:08:53 | ASH | 3186544640] C:\hiberfil.sys
    [22/08/2009 - 20:31:56 | HD ] C:\HP
    [01/12/2009 - 00:29:16 | RASH | 0] C:\IO.SYS
    [01/12/2009 - 00:29:16 | RASH | 0] C:\MSDOS.SYS
    [25/02/2009 - 04:52:49 | RHD ] C:\MSOCache
    [09/08/2010 - 09:08:52 | ASH | 3500130304] C:\pagefile.sys
    [21/01/2008 - 04:43:50 | D ] C:\PerfLogs
    [09/08/2010 - 10:05:14 | RD ] C:\Program Files
    [09/08/2010 - 09:10:16 | HD ] C:\ProgramData
    [01/11/2009 - 20:02:04 | D ] C:\Programme
    [22/08/2009 - 20:32:29 | D ] C:\SwSetup
    [09/08/2010 - 08:36:06 | SHD ] C:\System Volume Information
    [22/08/2009 - 20:32:29 | HD ] C:\System.sav
    [01/11/2009 - 22:06:11 | A | 395] C:\updatedatfix.log
    [09/08/2010 - 10:21:24 | D ] C:\UsbFix
    [09/08/2010 - 10:13:37 | A | 2231] C:\UsbFix.txt
    [22/08/2009 - 20:30:21 | RD ] C:\Users
    [28/06/2010 - 07:37:55 | D ] C:\Windows
    [09/08/2010 - 10:21:24 | SHD ] D:\$RECYCLE.BIN
    [22/08/2009 - 20:31:14 | SH | 13] D:\BLOCK.RIN
    [21/06/2009 - 04:06:31 | RSHD ] D:\boot
    [03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
    [04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
    [10/09/2002 - 16:14:28 | SH | 8134] D:\Folder.htt
    [21/06/2009 - 04:06:45 | RSHD ] D:\HP
    [09/08/2010 - 09:09:51 | ASH | 176] D:\MASTER.LOG
    [21/06/2009 - 04:06:38 | RSHD ] D:\PRELOAD
    [12/09/2008 - 17:18:34 | SH | 156098] D:\protect.arabic
    [15/09/2008 - 16:06:26 | SH | 151163] D:\protect.bulgarian
    [12/09/2008 - 17:22:34 | SH | 149947] D:\protect.chinese hong kong
    [12/09/2008 - 17:30:34 | SH | 150503] D:\protect.chinese simplified
    [12/09/2008 - 17:30:56 | SH | 149947] D:\protect.chinese traditional
    [12/09/2008 - 17:31:20 | SH | 149591] D:\protect.czech
    [12/09/2008 - 17:31:40 | SH | 148911] D:\protect.danish
    [12/09/2008 - 17:32:00 | SH | 148212] D:\protect.dutch
    [12/09/2008 - 17:32:20 | SH | 148950] D:\protect.ed
    [12/09/2008 - 17:32:38 | SH | 148952] D:\protect.english
    [12/09/2008 - 17:32:56 | SH | 148000] D:\protect.finnish
    [12/09/2008 - 17:33:20 | SH | 147655] D:\protect.french
    [12/09/2008 - 17:33:40 | SH | 147825] D:\protect.german
    [12/09/2008 - 17:33:58 | SH | 152670] D:\protect.greek
    [12/09/2008 - 17:34:22 | SH | 155060] D:\protect.hebrew
    [12/09/2008 - 17:34:40 | SH | 148303] D:\protect.hungarian
    [12/09/2008 - 17:35:02 | SH | 147443] D:\protect.italian
    [12/09/2008 - 17:35:32 | SH | 151323] D:\protect.japanese
    [12/09/2008 - 17:35:50 | SH | 158134] D:\protect.korean
    [12/09/2008 - 17:36:08 | SH | 147950] D:\protect.norwegian
    [12/09/2008 - 17:36:24 | SH | 149293] D:\protect.polish
    [12/09/2008 - 17:36:42 | SH | 148077] D:\protect.portuguese
    [12/09/2008 - 17:36:58 | SH | 148808] D:\protect.portuguese brazilian
    [15/09/2008 - 16:06:54 | SH | 152201] D:\protect.romanian
    [12/09/2008 - 17:37:16 | SH | 148947] D:\protect.russian
    [12/09/2008 - 17:37:32 | SH | 149967] D:\protect.slovak
    [12/09/2008 - 17:37:52 | SH | 147739] D:\protect.spanish
    [12/09/2008 - 17:38:10 | SH | 148308] D:\protect.swedish
    [12/09/2008 - 17:38:26 | SH | 149334] D:\protect.turkish
    [21/06/2009 - 04:06:30 | RD ] D:\RECOVERY
    [21/06/2009 - 04:06:36 | RSHD ] D:\SOURCES
    [21/06/2009 - 04:08:39 | SHD ] D:\System Volume Information
    [21/06/2009 - 04:06:44 | RSHD ] D:\Tools
    [21/06/2009 - 04:06:36 | RSHD ] D:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  10. Utilisateur anonyme
     
    super, repasse un autre zhpdiag, héberge le rapport sur cijoint.....
    0
  11. helpvirus
     
    C'est fait, voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijR63wthy.txt
    0
  12. Utilisateur anonyme
     
    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    * Télécharge mbr.exe de Gmer ici :
    http://www2.gmer.net/mbr/mbr.exe
    et enregistre le fichier sur le Bureau.

    Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    Double clique sur mbr.exe

    Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.

    Un rapport sera généré : mbr.log
    En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

    Si c'est le cas, continue comme ça :

    Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
    Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

    Réactive tes protections
    Poste ce rapport et supprimes-le ensuite.

    Pour vérifier

    Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    Relance mbr.exe

    Réactive tes protections.

    Le nouveau mbr.log devrait être celui-ci :

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully

    user: MBR read successfully

    kernel: MBR read successfully

    user & kernel MBR OK


    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://raproducts.org/click/click.php?id=1

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

    /!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur

    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    Tuto :
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    0
  13. helpvirus
     
    alors je suis coincée à ce niveau là:

    Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.

    je clique sur rechercher et il ne se passe rien
    qu'est ce que je dois faire?..
    merci!
    0
  14. Utilisateur anonyme
     
    je ne vois pas le rapport de MBR !

    laisse tomber javara, vas dans le menu ordinateur, paramètre, panneau de configuration, ajout suppression de programme et désinstalle toutes les versions de java de ton pc, puis retélecharge une nouvelle copie depuis leur site :

    https://www.java.com/fr/download/
    0
  15. helpvirus
     
    le rapport, je te le copie:

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    c'est ok jusqu'ici?
    0
  16. helpvirus
     
    Ah si ça y est, j'ai le rapport pour Javara!

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Mon Aug 09 14:42:34 2010

    Found and removed: C:\Users\Nawel\AppData\LocalLow\Sun\Java\jre1.6.0_15

    Found and removed: C:\Users\Nawel\AppData\LocalLow\Sun\Java\jre1.6.0_17

    Found and removed: C:\Users\Nawel\AppData\LocalLow\Sun\Java\jre1.6.0_20

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_11

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_11

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_11

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: Software\Classes\JavaPlugin.160_11

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_11

    Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_11

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    ------------------------------------

    Finished reporting.
    0
  17. Utilisateur anonyme
     
    super :-)
    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\Program Files\WinApplication\WinApplication.exe

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    sauvegarde le rapport avec le bloc note
    copie le dans ton prochain message.
    Merci
    0
  18. helpvirus
     
    je crois que des trucs se sont un peu décalés, c'est pas grave?

    Fichier WinApplication.exe reçu le 2010.03.21 15:38:50 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.21 -
    AhnLab-V3 5.0.0.2 2010.03.20 -
    AntiVir 8.2.1.196 2010.03.19 -
    Antiy-AVL 2.0.3.7 2010.03.19 -
    Authentium 5.2.0.5 2010.03.21 -
    Avast 4.8.1351.0 2010.03.21 -
    Avast5 5.0.332.0 2010.03.21 -
    AVG 9.0.0.787 2010.03.21 -
    BitDefender 7.2 2010.03.21 -
    CAT-QuickHeal 10.00 2010.03.19 -
    ClamAV 0.96.0.0-git 2010.03.20 -
    Comodo 4340 2010.03.21 -
    DrWeb 5.0.1.12222 2010.03.21 -
    eSafe 7.0.17.0 2010.03.18 -
    eTrust-Vet 35.2.7376 2010.03.19 -
    F-Prot 4.5.1.85 2010.03.21 -
    F-Secure 9.0.15370.0 2010.03.21 -
    Fortinet 4.0.14.0 2010.03.20 -
    GData 19 2010.03.21 -
    Ikarus T3.1.1.80.0 2010.03.21 -
    Jiangmin 13.0.900 2010.03.21 -
    K7AntiVirus 7.10.1002 2010.03.19 -
    Kaspersky 7.0.0.125 2010.03.21 -
    McAfee 5926 2010.03.20 -
    McAfee+Artemis 5926 2010.03.20 -
    McAfee-GW-Edition 6.8.5 2010.03.21 -
    Microsoft 1.5605 2010.03.21 -
    NOD32 4962 2010.03.21 -
    Norman 6.04.09 2010.03.21 -
    nProtect 2009.1.8.0 2010.03.21 -
    Panda 10.0.2.2 2010.03.21 -
    PCTools 7.0.3.5 2010.03.21 -
    Prevx 3.0 2010.03.21 -
    Rising 22.39.06.01 2010.03.21 -
    Sophos 4.51.0 2010.03.21 -
    Sunbelt 6008 2010.03.21 -
    Symantec 20091.2.0.41 2010.03.21 -
    TheHacker 6.5.2.0.241 2010.03.21 -
    TrendMicro 9.120.0.1004 2010.03.21 -
    VBA32 3.12.12.2 2010.03.19 -
    ViRobot 2010.3.19.2236 2010.03.20 -
    VirusBuster 5.0.27.0 2010.03.20 -
    Information additionnelle
    File size: 280064 bytes
    MD5   : 6a7e33d2f73a5f52c8a77af7f6e30d3e
    SHA1  : 4ac7ad2ba3b0627e2e52f03956458103c9df170c
    SHA256: fd626a73e5bd0d0af1c9519ce9864fba1b5c86bfd4c2915bce0ca02032d66ab3
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x11B0<br> timedatestamp.....: 0x4A1956C4 (Sun May 24 16:16:36 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x1C9 0x200 4.97 e2f76adf7eb0bb2fceeeed92dcda4d46<br>.rdata 0x2000 0x258 0x400 3.13 e96455823f4bb53f45d2a042c566735e<br>.data 0x3000 0x3C 0x200 0.72 7a12768b5e816c1422ca1288fadeb79d<br>.rsrc 0x4000 0x4383C 0x43A00 7.74 ebb11a9196d3407a62ee6c0dabb61f69<br> <br> ( 4 imports )<br> <br>> kernel32.dll: ExitProcess, WaitForSingleObject, GetTickCount, Sleep, GetLocalTime, GetModuleHandleA, CreateThread<br>> ntdll.dll: strstr<br>> shell32.dll: ShellExecuteA<br>> user32.dll: EnumWindows, GetWindowTextA, MessageBoxA<br> <br> ( 0 exports )<br>
    TrID  : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 6144:yyDspInwS4ofzCbntxUNGgYiWiP6y/Z370FYp+747rNPP:yyDsmnwof2BxtiVn6e4U7tP
    sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    PEiD  : -
    RDS   : NSRL Reference Data Set<br>-
    0
  19. Utilisateur anonyme
     
    il n'y a rien de bien grave ;-)

    comment va ton pc avant de finaliser la dsinfection ?
    0
  20. helpvirus
     
    Ben écoutes, je n'ai pas recroisé la pub X depuis au moins une heure, ce qui est déjà une super nouvelle!!

    Par contre, j'ai voulu regarder un truc en streaming et avast m'a averti qu'un cheval de troie avait été détecté..et bloqué

    Sinon, c'est grave docteur? : ) Est qu'on va pouvoir le sauver mon petit PC?..
    0
  21. Utilisateur anonyme
     
    tu regardes tes filmes en local?

    ça se trouve que le pc qui te le donne est infecté !
    0
  • 1
  • 2