Blocage par windows problems protector
Résolu
rosita
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je communique avec un autre pc, le mien est bloque. meme en mode sans echec il s'installe et bloque tout acces, y compris Ctrl+alt+sup
je suis sous XP ed.familiale.
merci de votre aide
Rosita
je communique avec un autre pc, le mien est bloque. meme en mode sans echec il s'installe et bloque tout acces, y compris Ctrl+alt+sup
je suis sous XP ed.familiale.
merci de votre aide
Rosita
A voir également:
- Blocage par windows problems protector
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
55 réponses
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme , ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme , ca le debloquera pour finir son scan
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Je suppose que l'on borde le petit:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKDkXVXN.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij49VoHGc.txt
Merci de votre attention
A+
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKDkXVXN.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij49VoHGc.txt
Merci de votre attention
A+
1/...
tu mas posté 2 fois le List'em.txt , il me faudrait le more aussi
========================
2/.....
desinstalle :
ADaware
Spamfighter
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
========================
3/......
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
=========================
4/....
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PORT:1900:UDP
PORT:2869:TCP
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E877BA5D-91B6-FFBD-1AE4-AF744197C4A0}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
REM:HKEY_CURRENT_USER\software\fcn
REM:HKEY_LOCAL_MACHINE\software\OOO
REM:HKEY_LOCAL_MACHINE\software\Uniblue
REM:HKEY_LOCAL_MACHINE\software\SPAMfighter
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
==============================
5/.....
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
G3?-?@¢??@?......Concepteur de List_Kill'em...
tu mas posté 2 fois le List'em.txt , il me faudrait le more aussi
========================
2/.....
desinstalle :
ADaware
Spamfighter
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
========================
3/......
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
=========================
4/....
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PORT:1900:UDP
PORT:2869:TCP
KLOOK:"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E877BA5D-91B6-FFBD-1AE4-AF744197C4A0}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
REM:HKEY_CURRENT_USER\software\fcn
REM:HKEY_LOCAL_MACHINE\software\OOO
REM:HKEY_LOCAL_MACHINE\software\Uniblue
REM:HKEY_LOCAL_MACHINE\software\SPAMfighter
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
==============================
5/.....
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
G3?-?@¢??@?......Concepteur de List_Kill'em...
Bonsoir Gen-Hackman,
désolé pour le fichier More.txt mais je l'ai détruit!
j'ai désinstaller Spamfighter, mais pour Adaware il ne veut pas détruire 3 fichiers (au motif qu'il sont utilisés ailleurs, mais tout est fermé)ce sont des fichiers VLC media file en .bin
core.aawdef.fingerprintdishcache
core.aawdef.hashdishcache
core.aawdef.regdiskcache
enfin, en cliquant sur le lien de Ad-remover puis le Download (http://www.teamxscript.org/too/AD-R.exe j'ai erreur 404 no found.
j'ai lancé List_Kill'em script :
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 07/02/2011 by g3n-h@ckm@n ::::: 13.00
Start at: 21:35:19 | 07/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,63 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
¤¤¤¤¤¤¤¤¤¤ Ports closed :
closed : 1900:UDP
closed : 2869:TCP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{e877ba5d-91b6-ffbd-1ae4-af744197c4a0}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 10,0,0,3802
End at 21:36:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
j'ai lancé avec l'option Clean
je n'ai pas l'impression qu'il travaille...et pas de rapport
Que faire?
désolé pour le fichier More.txt mais je l'ai détruit!
j'ai désinstaller Spamfighter, mais pour Adaware il ne veut pas détruire 3 fichiers (au motif qu'il sont utilisés ailleurs, mais tout est fermé)ce sont des fichiers VLC media file en .bin
core.aawdef.fingerprintdishcache
core.aawdef.hashdishcache
core.aawdef.regdiskcache
enfin, en cliquant sur le lien de Ad-remover puis le Download (http://www.teamxscript.org/too/AD-R.exe j'ai erreur 404 no found.
j'ai lancé List_Kill'em script :
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 07/02/2011 by g3n-h@ckm@n ::::: 13.00
Start at: 21:35:19 | 07/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,63 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
¤¤¤¤¤¤¤¤¤¤ Ports closed :
closed : 1900:UDP
closed : 2869:TCP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{e877ba5d-91b6-ffbd-1ae4-af744197c4a0}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 10,0,0,3802
End at 21:36:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
j'ai lancé avec l'option Clean
je n'ai pas l'impression qu'il travaille...et pas de rapport
Que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello pour ad-rremover , l'outil doit etre en refaction , on va patienter un peu
pour le reste , normal tu ne suis pas les consignes....
sur le rapport script , je vois que toutes tes protections sont activées alors que je t'ai demandé de les desactiver pour l'utilisation de l'outil
G3?-?@¢??@?......Concepteur de List_Kill'em...
pour le reste , normal tu ne suis pas les consignes....
sur le rapport script , je vois que toutes tes protections sont activées alors que je t'ai demandé de les desactiver pour l'utilisation de l'outil
G3?-?@¢??@?......Concepteur de List_Kill'em...
mea culpa,
j'ai repris la liste sans les protections:
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 15:11:10 | 08/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,26 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_CURRENT_USER\software\fcn
Deleted : HKEY_LOCAL_MACHINE\software\OOO
Deleted : HKEY_LOCAL_MACHINE\software\Uniblue
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{e877ba5d-91b6-ffbd-1ae4-af744197c4a0}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 10,0,0,3802
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{e877ba5d-91b6-ffbd-1ae4-af744197c4a0}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 10,0,0,3802
End at 15:11:40
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
puis kill'em.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 15:23:29 | 08/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,26 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
Killed : PID 4048 'Firefox.exe'
Killed : PID 4048 'Firefox.exe'
Killed : PID 4048 'Firefox.exe'
Killed : PID 1844 'explorer.exe'
Killed : PID 1844 'explorer.exe'
Killed : PID 1844 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Application Data\vqdlkr.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
UacDisableNotify = 0 (0x0)
AntispywareOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6 rev.BANC -> Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll viamraid.sys
C:\WINDOWS\system32\drivers\viamraid.sys VIA Technologies inc,.ltd VIA RAID driver
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86759AB8]
3 CLASSPNP[0xF78AFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Scsi\viamraid1Port2Path0Target0Lun0[0x8672EA38]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 15:24:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Enfin
Le dépôt du fichier Upload_pc1_List_Kill\'em.zip a été réalisé avec succès
http://www.cijoint.fr/cjlink.php?file=cj201102/cij63cEAck.zip
Désolée pour la perte d'énergie,
Merci pour les conseils
A+
j'ai repris la liste sans les protections:
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 15:11:10 | 08/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,26 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_CURRENT_USER\software\fcn
Deleted : HKEY_LOCAL_MACHINE\software\OOO
Deleted : HKEY_LOCAL_MACHINE\software\Uniblue
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{e877ba5d-91b6-ffbd-1ae4-af744197c4a0}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 10,0,0,3802
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{e877ba5d-91b6-ffbd-1ae4-af744197c4a0}
<NO NAME> REG_SZ Microsoft Windows Media Player
ComponentID REG_SZ WMPACCESS
IsInstalled REG_DWORD 1 (0x1)
Local REG_SZ EN
Version REG_SZ 10,0,0,3802
End at 15:11:40
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
puis kill'em.txt
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.5 ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 15:23:29 | 08/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,26 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
Killed : PID 4048 'Firefox.exe'
Killed : PID 4048 'Firefox.exe'
Killed : PID 4048 'Firefox.exe'
Killed : PID 1844 'explorer.exe'
Killed : PID 1844 'explorer.exe'
Killed : PID 1844 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Application Data\vqdlkr.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
InternetSettingsDisableNotify = 0 (0x0)
AutoUpdateDisableNotify = 0 (0x0)
UacDisableNotify = 0 (0x0)
AntispywareOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
System =
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6 rev.BANC -> Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll viamraid.sys
C:\WINDOWS\system32\drivers\viamraid.sys VIA Technologies inc,.ltd VIA RAID driver
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86759AB8]
3 CLASSPNP[0xF78AFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\Scsi\viamraid1Port2Path0Target0Lun0[0x8672EA38]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 15:24:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Enfin
Le dépôt du fichier Upload_pc1_List_Kill\'em.zip a été réalisé avec succès
http://www.cijoint.fr/cjlink.php?file=cj201102/cij63cEAck.zip
Désolée pour la perte d'énergie,
Merci pour les conseils
A+
Voilà le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:44:35 le 08/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pc1@TUREK ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Documents and Settings\pc1\Application Data\Mozilla\FireFox\Profiles\m5sz3fpi.default\searchplugins\Yoog Search.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Program Files\live-player
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\pc1\Application Data\Mozilla\FireFox\Profiles\m5sz3fpi.default\User.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKCU\Software\OOO
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\4d8ec7b6-cf12-5e24-72f9-5351e46fdb3d
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7CDB418-57CA-4106-8DFB-B8190BF5BC34}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.10 (fr)] ****
Plugins\np32dsw.dll (Adobe Systems, Inc.)
Plugins\NPAbacheck.dll (Abacast)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0 (x)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Documents and Settings\pc1\Application Data\Mozilla\FireFox\Profiles\m5sz3fpi.default --
-- C:\Documents and Settings\leopold\Application Data\Mozilla\FireFox\Profiles\kif5ueoc.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{F2147052-1F20-4800-AC22-BD383785A8C0} - "?" (?)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B} - C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (c:\program files\real\realplayer\rpbrowserrecordplugin.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (5453 Octet(s))
Fin à: 20:45:29, 08/02/2011
============== E.O.F ==============
J'attends les instructions
A+
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:44:35 le 08/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pc1@TUREK ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Documents and Settings\pc1\Application Data\Mozilla\FireFox\Profiles\m5sz3fpi.default\searchplugins\Yoog Search.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Program Files\live-player
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\pc1\Application Data\Mozilla\FireFox\Profiles\m5sz3fpi.default\User.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKCU\Software\OOO
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\4d8ec7b6-cf12-5e24-72f9-5351e46fdb3d
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7CDB418-57CA-4106-8DFB-B8190BF5BC34}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.10 (fr)] ****
Plugins\np32dsw.dll (Adobe Systems, Inc.)
Plugins\NPAbacheck.dll (Abacast)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0 (x)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Documents and Settings\pc1\Application Data\Mozilla\FireFox\Profiles\m5sz3fpi.default --
-- C:\Documents and Settings\leopold\Application Data\Mozilla\FireFox\Profiles\kif5ueoc.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{F2147052-1F20-4800-AC22-BD383785A8C0} - "?" (?)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - c:\program files\real\realplayer\realplay.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B} - C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - c:\program files\real\realplayer\RecordingManager.exe (RealNetworks, Inc.)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (c:\program files\real\realplayer\rpbrowserrecordplugin.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/02/2011 (5453 Octet(s))
Fin à: 20:45:29, 08/02/2011
============== E.O.F ==============
J'attends les instructions
A+
ok execute :
C:\Program Files\List_Kill'em\More (c'est un engrenange)
un scan rapide se deroulera et tu me posteras More.txt qui sera revenu sur ton bureai via cijoint.fr
C:\Program Files\List_Kill'em\More (c'est un engrenange)
un scan rapide se deroulera et tu me posteras More.txt qui sera revenu sur ton bureai via cijoint.fr
Le dépôt du fichier More.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQOaQhVP.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQOaQhVP.txt
A+
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
READ:c:\windows\system32\oldversion.txt
FILE:c:\windows\system32\dpufr.qm
FILE:c:\windows\system32\tmp.txt
FILE:c:\windows\system32\dsm_fr.qm
FILE:c:\windows\system32\Uninstall.ico
FILE:c:\windows\system32\dtu_fr.qm
LIST:c:\windows\system32\Biport
SIGN:c:\windows\system32\drivers\fpga.bin
SIGN:c:\windows\system32\BD7010.dat
SIGN:c:\windows\system32\BrfxD04a.dll
SIGN:c:\windows\system32\Tiff32.dll
SIGN:c:\windows\system32\jumper.exe
SIGN:c:\windows\system32\MYDLL.dll
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
READ:c:\windows\system32\oldversion.txt
FILE:c:\windows\system32\dpufr.qm
FILE:c:\windows\system32\tmp.txt
FILE:c:\windows\system32\dsm_fr.qm
FILE:c:\windows\system32\Uninstall.ico
FILE:c:\windows\system32\dtu_fr.qm
LIST:c:\windows\system32\Biport
SIGN:c:\windows\system32\drivers\fpga.bin
SIGN:c:\windows\system32\BD7010.dat
SIGN:c:\windows\system32\BrfxD04a.dll
SIGN:c:\windows\system32\Tiff32.dll
SIGN:c:\windows\system32\jumper.exe
SIGN:c:\windows\system32\MYDLL.dll
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
le script:
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 00:38:24 | 09/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,24 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
Deleted !! : c:\windows\system32\dpufr.qm
Deleted !! : c:\windows\system32\tmp.txt
Deleted !! : c:\windows\system32\dsm_fr.qm
Deleted !! : c:\windows\system32\Uninstall.ico
Deleted !! : c:\windows\system32\dtu_fr.qm
Deleted !! : c:\windows\system32\dpufr.qm
Deleted !! : c:\windows\system32\tmp.txt
Deleted !! : c:\windows\system32\dsm_fr.qm
Deleted !! : c:\windows\system32\Uninstall.ico
Deleted !! : c:\windows\system32\dtu_fr.qm
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
Listing of Folder : c:\windows\system32\Biport
Biport
Listing of Folder : c:\windows\system32\Biport
Biport
¤¤¤¤¤¤¤¤¤¤ Read File :
A C:\windows\system32\oldversion.txt
<html>
<head>
<title>Ripway.com - fast, free file hosting and website hosting</title>
<meta http-equiv="refresh" content="10;url=http://www.ripway.com/">
</head>
<body>
<font face=verdana size=2 color=#000000>
<font size=5 face=verdana><b>Ripway Web Hosting</b></font>
<hr>
<center>
<script language="javascript" src="http://www.ripway.com/ads/ads.asp?size=leaderboard&site=RIPWAYERROR"></script>
</center>
<font size=4 face=times><b>User Account Exceeded Bandwidth</b></font>
<hr>
</font>
This user account has exceeded their daily bandwidth limit. If this is your account, you might consider upgrading to a premium plan, or reduce the number or size
of files you're sharing online. As soon as the total downloads from this account over a 24 hour period drops below the
accounts limit, downloads will be restored.
<p>
<center>
<table>
<tr>
<td align="left" valign="top" class="footertext">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="103"><img src="http://www.ripway.com/images/small_rw_logo.gif" width="103" height="18"></td>
<td width="91%" background="http://www.ripway.com/images/fotter_rule.gif"> </td>
</tr>
</table>
<font size=1 face=verdana>
All artwork, content, and programming, with the exception of content uploaded by our members copyright © 2002, 2003 <a href="http://www.ripside.com">Ripside
Interactive, L.L.C.</a> All photos and electronic content uploaded
or installed by our customers are copyright their respective owner.
View our <a href="/tos.asp">Terms of Service</a> for usage restrictions
or the <a href="/privacy.asp">Privacy Statement</a> for information
regarding your privacy.</font></td>
</tr>
</table>
<p>
</center>
</body>
</html>
A C:\windows\system32\oldversion.txt
<html>
<head>
<title>Ripway.com - fast, free file hosting and website hosting</title>
<meta http-equiv="refresh" content="10;url=http://www.ripway.com/">
</head>
<body>
<font face=verdana size=2 color=#000000>
<font size=5 face=verdana><b>Ripway Web Hosting</b></font>
<hr>
<center>
<script language="javascript" src="http://www.ripway.com/ads/ads.asp?size=leaderboard&site=RIPWAYERROR"></script>
</center>
<font size=4 face=times><b>User Account Exceeded Bandwidth</b></font>
<hr>
</font>
This user account has exceeded their daily bandwidth limit. If this is your account, you might consider upgrading to a premium plan, or reduce the number or size
of files you're sharing online. As soon as the total downloads from this account over a 24 hour period drops below the
accounts limit, downloads will be restored.
<p>
<center>
<table>
<tr>
<td align="left" valign="top" class="footertext">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="103"><img src="http://www.ripway.com/images/small_rw_logo.gif" width="103" height="18"></td>
<td width="91%" background="http://www.ripway.com/images/fotter_rule.gif"> </td>
</tr>
</table>
<font size=1 face=verdana>
All artwork, content, and programming, with the exception of content uploaded by our members copyright © 2002, 2003 <a href="http://www.ripside.com">Ripside
Interactive, L.L.C.</a> All photos and electronic content uploaded
or installed by our customers are copyright their respective owner.
View our <a href="/tos.asp">Terms of Service</a> for usage restrictions
or the <a href="/privacy.asp">Privacy Statement</a> for information
regarding your privacy.</font></td>
</tr>
</table>
<p>
</center>
</body>
</html>
¤¤¤¤¤¤¤¤¤¤ Sign control :
c:\windows\system32\drivers\fpga.bin:
Verified: Unsigned
File date: 21:24 24/05/2001
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BD7010.dat:
Verified: Unsigned
File date: 14:09 13/09/2006
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BrfxD04a.dll:
Verified: Unsigned
File date: 00:00 13/10/2004
Publisher: Brother Industries,LTD
Description: Brother PC-FAX DIAL
Product: Brother PC-FAX DIAL Dynamic Link Library
Version: 1.00.01
File version: 1.00.01
c:\windows\system32\Tiff32.dll:
Verified: Unsigned
File date: 14:38 20/11/2001
Publisher: Black Ice Software, Inc.
Description: Tiff32
Product: Black Ice Software, Inc. Tiff32
Version: 7, 7, 1, 0
File version: 7, 7, 1, 0
c:\windows\system32\jumper.exe:
Verified: Unsigned
File date: 08:55 16/09/2008
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\MYDLL.dll:
Verified: Unsigned
File date: 14:36 20/11/2001
Publisher: Stirling Technologies, Inc.
Description: MYDLL DLL
Product: MYDLL Dynamic Link Library
Version: 1, 0, 0, 1
File version: 1, 0, 0, 1
c:\windows\system32\drivers\fpga.bin:
Verified: Unsigned
File date: 21:24 24/05/2001
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BD7010.dat:
Verified: Unsigned
File date: 14:09 13/09/2006
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BrfxD04a.dll:
Verified: Unsigned
File date: 00:00 13/10/2004
Publisher: Brother Industries,LTD
Description: Brother PC-FAX DIAL
Product: Brother PC-FAX DIAL Dynamic Link Library
Version: 1.00.01
File version: 1.00.01
c:\windows\system32\Tiff32.dll:
Verified: Unsigned
File date: 14:38 20/11/2001
Publisher: Black Ice Software, Inc.
Description: Tiff32
Product: Black Ice Software, Inc. Tiff32
Version: 7, 7, 1, 0
File version: 7, 7, 1, 0
c:\windows\system32\jumper.exe:
Verified: Unsigned
File date: 08:55 16/09/2008
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\MYDLL.dll:
Verified: Unsigned
File date: 14:36 20/11/2001
Publisher: Stirling Technologies, Inc.
Description: MYDLL DLL
Product: MYDLL Dynamic Link Library
Version: 1, 0, 0, 1
File version: 1, 0, 0, 1
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 0:38:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
A+
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : pc1 (Administrateurs)
Update on 08/02/2011 by g3n-h@ckm@n ::::: 05.00
Start at: 00:38:24 | 09/02/2011
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 58,59 Go (13,24 Go free) | NTFS
D:\ -> Disque CD-ROM | 569,58 Mo (0 Mo free) [SFR] | CDFS
E:\ -> Disque fixe local | 131,31 Go (89,05 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
¤¤¤¤¤¤¤¤¤¤ Ports closed :
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
Deleted !! : c:\windows\system32\dpufr.qm
Deleted !! : c:\windows\system32\tmp.txt
Deleted !! : c:\windows\system32\dsm_fr.qm
Deleted !! : c:\windows\system32\Uninstall.ico
Deleted !! : c:\windows\system32\dtu_fr.qm
Deleted !! : c:\windows\system32\dpufr.qm
Deleted !! : c:\windows\system32\tmp.txt
Deleted !! : c:\windows\system32\dsm_fr.qm
Deleted !! : c:\windows\system32\Uninstall.ico
Deleted !! : c:\windows\system32\dtu_fr.qm
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
Listing of Folder : c:\windows\system32\Biport
Biport
Listing of Folder : c:\windows\system32\Biport
Biport
¤¤¤¤¤¤¤¤¤¤ Read File :
A C:\windows\system32\oldversion.txt
<html>
<head>
<title>Ripway.com - fast, free file hosting and website hosting</title>
<meta http-equiv="refresh" content="10;url=http://www.ripway.com/">
</head>
<body>
<font face=verdana size=2 color=#000000>
<font size=5 face=verdana><b>Ripway Web Hosting</b></font>
<hr>
<center>
<script language="javascript" src="http://www.ripway.com/ads/ads.asp?size=leaderboard&site=RIPWAYERROR"></script>
</center>
<font size=4 face=times><b>User Account Exceeded Bandwidth</b></font>
<hr>
</font>
This user account has exceeded their daily bandwidth limit. If this is your account, you might consider upgrading to a premium plan, or reduce the number or size
of files you're sharing online. As soon as the total downloads from this account over a 24 hour period drops below the
accounts limit, downloads will be restored.
<p>
<center>
<table>
<tr>
<td align="left" valign="top" class="footertext">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="103"><img src="http://www.ripway.com/images/small_rw_logo.gif" width="103" height="18"></td>
<td width="91%" background="http://www.ripway.com/images/fotter_rule.gif"> </td>
</tr>
</table>
<font size=1 face=verdana>
All artwork, content, and programming, with the exception of content uploaded by our members copyright © 2002, 2003 <a href="http://www.ripside.com">Ripside
Interactive, L.L.C.</a> All photos and electronic content uploaded
or installed by our customers are copyright their respective owner.
View our <a href="/tos.asp">Terms of Service</a> for usage restrictions
or the <a href="/privacy.asp">Privacy Statement</a> for information
regarding your privacy.</font></td>
</tr>
</table>
<p>
</center>
</body>
</html>
A C:\windows\system32\oldversion.txt
<html>
<head>
<title>Ripway.com - fast, free file hosting and website hosting</title>
<meta http-equiv="refresh" content="10;url=http://www.ripway.com/">
</head>
<body>
<font face=verdana size=2 color=#000000>
<font size=5 face=verdana><b>Ripway Web Hosting</b></font>
<hr>
<center>
<script language="javascript" src="http://www.ripway.com/ads/ads.asp?size=leaderboard&site=RIPWAYERROR"></script>
</center>
<font size=4 face=times><b>User Account Exceeded Bandwidth</b></font>
<hr>
</font>
This user account has exceeded their daily bandwidth limit. If this is your account, you might consider upgrading to a premium plan, or reduce the number or size
of files you're sharing online. As soon as the total downloads from this account over a 24 hour period drops below the
accounts limit, downloads will be restored.
<p>
<center>
<table>
<tr>
<td align="left" valign="top" class="footertext">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="103"><img src="http://www.ripway.com/images/small_rw_logo.gif" width="103" height="18"></td>
<td width="91%" background="http://www.ripway.com/images/fotter_rule.gif"> </td>
</tr>
</table>
<font size=1 face=verdana>
All artwork, content, and programming, with the exception of content uploaded by our members copyright © 2002, 2003 <a href="http://www.ripside.com">Ripside
Interactive, L.L.C.</a> All photos and electronic content uploaded
or installed by our customers are copyright their respective owner.
View our <a href="/tos.asp">Terms of Service</a> for usage restrictions
or the <a href="/privacy.asp">Privacy Statement</a> for information
regarding your privacy.</font></td>
</tr>
</table>
<p>
</center>
</body>
</html>
¤¤¤¤¤¤¤¤¤¤ Sign control :
c:\windows\system32\drivers\fpga.bin:
Verified: Unsigned
File date: 21:24 24/05/2001
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BD7010.dat:
Verified: Unsigned
File date: 14:09 13/09/2006
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BrfxD04a.dll:
Verified: Unsigned
File date: 00:00 13/10/2004
Publisher: Brother Industries,LTD
Description: Brother PC-FAX DIAL
Product: Brother PC-FAX DIAL Dynamic Link Library
Version: 1.00.01
File version: 1.00.01
c:\windows\system32\Tiff32.dll:
Verified: Unsigned
File date: 14:38 20/11/2001
Publisher: Black Ice Software, Inc.
Description: Tiff32
Product: Black Ice Software, Inc. Tiff32
Version: 7, 7, 1, 0
File version: 7, 7, 1, 0
c:\windows\system32\jumper.exe:
Verified: Unsigned
File date: 08:55 16/09/2008
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\MYDLL.dll:
Verified: Unsigned
File date: 14:36 20/11/2001
Publisher: Stirling Technologies, Inc.
Description: MYDLL DLL
Product: MYDLL Dynamic Link Library
Version: 1, 0, 0, 1
File version: 1, 0, 0, 1
c:\windows\system32\drivers\fpga.bin:
Verified: Unsigned
File date: 21:24 24/05/2001
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BD7010.dat:
Verified: Unsigned
File date: 14:09 13/09/2006
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\BrfxD04a.dll:
Verified: Unsigned
File date: 00:00 13/10/2004
Publisher: Brother Industries,LTD
Description: Brother PC-FAX DIAL
Product: Brother PC-FAX DIAL Dynamic Link Library
Version: 1.00.01
File version: 1.00.01
c:\windows\system32\Tiff32.dll:
Verified: Unsigned
File date: 14:38 20/11/2001
Publisher: Black Ice Software, Inc.
Description: Tiff32
Product: Black Ice Software, Inc. Tiff32
Version: 7, 7, 1, 0
File version: 7, 7, 1, 0
c:\windows\system32\jumper.exe:
Verified: Unsigned
File date: 08:55 16/09/2008
Publisher: n/a
Description: n/a
Product: n/a
Version: n/a
File version: n/a
c:\windows\system32\MYDLL.dll:
Verified: Unsigned
File date: 14:36 20/11/2001
Publisher: Stirling Technologies, Inc.
Description: MYDLL DLL
Product: MYDLL Dynamic Link Library
Version: 1, 0, 0, 1
File version: 1, 0, 0, 1
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 0:38:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
A+
tu as du le coller en double dans le script :)
pas grave :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\jumper.exe
c:\windows\system32\BD7010.dat
c:\windows\system32\drivers\fpga.bin:
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
pas grave :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\jumper.exe
c:\windows\system32\BD7010.dat
c:\windows\system32\drivers\fpga.bin:
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
il demande:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 2a30928361c0749897abde0b48e389cb
Date first seen: 2009-05-05 07:24:04 (UTC)
Date last seen: 2010-07-21 20:28:10 (UTC)
Detection ratio: 1/42
What do you wish to do?
Reanalyse View last report
Je choisis de relancer/l'ancien rapport/ ...je touche à rien ?
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 2a30928361c0749897abde0b48e389cb
Date first seen: 2009-05-05 07:24:04 (UTC)
Date last seen: 2010-07-21 20:28:10 (UTC)
Detection ratio: 1/42
What do you wish to do?
Reanalyse View last report
Je choisis de relancer/l'ancien rapport/ ...je touche à rien ?
reanalyze puis donne le lien ne fais pas un copier coller de ce que tu as sur la page , colle moi le lien en haut de la page une fois l'analyse terminée
comme demandé:
http://www.virustotal.com/file-scan/report.html?id=6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47-1297209915
A+
http://www.virustotal.com/file-scan/report.html?id=6f570f0f428835e7786e1fcc4720d6d0f77b728de020938e3c1abb39e5da6c47-1297209915
A+
http://www.virustotal.com/file-scan/report.html?id=79955e203da216240a7440e9f84baeff0f8b612812d8adea4ece7b1b6dfc2ca7-1297217292
et
http://www.virustotal.com/file-scan/report.html?id=49dd7e3fa8324d7d0158ea255a60556578b1a967c7be5aff68d9073e97942ec0-1297217471
A+
et
http://www.virustotal.com/file-scan/report.html?id=49dd7e3fa8324d7d0158ea255a60556578b1a967c7be5aff68d9073e97942ec0-1297217471
A+
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)