Pubs : porno, casino... ras la casquette!!!
Fermé
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
-
14 juil. 2008 à 23:49
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 juil. 2008 à 00:37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 juil. 2008 à 00:37
A voir également:
- Pubs : porno, casino... ras la casquette!!!
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
55 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 18:53
15 juil. 2008 à 18:53
BIEN ...
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 19:10
15 juil. 2008 à 19:10
Voili voilou :
-----------\\ ToolBar S&D 1.0.4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : J‚r‚my ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 15/07/2008 | 19:06:42,64 ] [ PC : PORTABLE_JAY ]
[ MAJ : 11-07-2008 | 18:40 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport\cs
Supprime! - C:\Program Files\ShoppingReport\Bin
Supprime! - C:\Program Files\ShoppingReport\Uninst.exe
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
Supprime! - C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport
Supprime! - C:\Program Files\ShoppingReport
Supprime! - C:\Program Files\Fichiers communs\WhenU
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 19:08:49,37
-----------\\ ToolBar S&D 1.0.4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : J‚r‚my ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 15/07/2008 | 19:06:42,64 ] [ PC : PORTABLE_JAY ]
[ MAJ : 11-07-2008 | 18:40 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport\cs
Supprime! - C:\Program Files\ShoppingReport\Bin
Supprime! - C:\Program Files\ShoppingReport\Uninst.exe
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
Supprime! - C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport
Supprime! - C:\Program Files\ShoppingReport
Supprime! - C:\Program Files\Fichiers communs\WhenU
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 19:08:49,37
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 19:26
15 juil. 2008 à 19:26
Impec ... plus qu'une salté ...
Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Important : vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Important : vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 20:01
15 juil. 2008 à 20:01
Donc :
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:44:04,78 15/07/2008
Executé depuis :
C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
ntdetect.com
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
Fichiers cachés dans le répertoire Windows :
bceehk.ini
jijilm.ini
llmnoq.ini
loqqpo.ini
nqrrss.ini
pprttv.ini
ttvvyb.ini
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
wyxxbc.ini
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
zllictbl.dat
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:57:39,39
Ad-Fix v0.101e
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:44:04,78 15/07/2008
Executé depuis :
C:\Documents and Settings\J‚r‚my\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers cachés (pas forcément mauvais)
Fichiers cachés à la racine du disque système :
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
ntdetect.com
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
Fichiers cachés dans le répertoire Windows :
bceehk.ini
jijilm.ini
llmnoq.ini
loqqpo.ini
nqrrss.ini
pprttv.ini
ttvvyb.ini
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
wyxxbc.ini
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
zllictbl.dat
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:57:39,39
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 20:30
15 juil. 2008 à 20:30
pas marché ... :-(
Essayes ce-ci :
Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).
Ouvres le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ...
Une fois finit, redémarres ton PC ( retour en mode normal ).
Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
Essayes ce-ci :
Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Impératif : Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(PS : note bien ce que tu as à faire, car pas de connexion en mode sans échec ... ).
Ouvres le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 2 et laisses faire ...
Une fois finit, redémarres ton PC ( retour en mode normal ).
Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 21:07
15 juil. 2008 à 21:07
Ouh la la. Problème avec le mode sans échec : l'ordi s'éteint avant la fin du redémmarrage. Je recommence plusieurs fois, rien à faire.
Il a fallut que je le laisse reposer un peu pour recommencer cette fois avec succès. J'espère que ce n'est pas grave.
Sinon, voilà le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/07/2008 a 20:56:30,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
Il a fallut que je le laisse reposer un peu pour recommencer cette fois avec succès. J'espère que ce n'est pas grave.
Sinon, voilà le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/07/2008 a 20:56:30,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 21:41
15 juil. 2008 à 21:41
Bon ...
1- Refait un coup de CCleaner ( Registre compris )
2- Télécharges ceci :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
double clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ).
3 - Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
1- Refait un coup de CCleaner ( Registre compris )
2- Télécharges ceci :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
double clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ).
3 - Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .
Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Lances Malwarebyte's .
Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .
Redémarres ton PC ( mode normal ).
Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 22:05
15 juil. 2008 à 22:05
Bon, visiblement j'ai un pb avec le mode s e : si le bureau apparaît bien, impossible d'ouvrir le programme, l'ordi s'éteint aussi sec.
Donc, comme j'ai une grosse migraine (sans blague), je vais laisser reposer tout ça et je reprendrais demain. Merci pour ton aide et ta patience en tout cas. Je posterais dans la soirée le résultat du scan (si j'arrive à lancer le programme).
Bonne nuit :)
Donc, comme j'ai une grosse migraine (sans blague), je vais laisser reposer tout ça et je reprendrais demain. Merci pour ton aide et ta patience en tout cas. Je posterais dans la soirée le résultat du scan (si j'arrive à lancer le programme).
Bonne nuit :)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 22:14
15 juil. 2008 à 22:14
Sinon fais le en mode normale dans un premier temps ^^
A demain ...
A demain ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 21:16
16 juil. 2008 à 21:16
Me revoilà. J'espère que tu vous êtes toujours dans le coin :)
Donc un rapport Malwarebytes EN MODE NORMAL parce que le sans échec, c'est pareil qu'hier.... ça veut pas....
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
14:00:15 16/07/2008
mbam-log-7-16-2008 (14-00-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 106803
Temps écoulé: 32 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\PopCap Games\BookWorm\bass.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
Donc un rapport Malwarebytes EN MODE NORMAL parce que le sans échec, c'est pareil qu'hier.... ça veut pas....
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
14:00:15 16/07/2008
mbam-log-7-16-2008 (14-00-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 106803
Temps écoulé: 32 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\PopCap Games\BookWorm\bass.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2008 à 21:20
16 juil. 2008 à 21:20
Salut ,
Il me faut le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ) .
Une fois celui-ci poster , fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
Il me faut le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ) .
Une fois celui-ci poster , fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 21:29
16 juil. 2008 à 21:29
Voila :
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
14:00:32 16/07/2008
mbam-log-7-16-2008 (14-00-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 106803
Temps écoulé: 32 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\PopCap Games\BookWorm\bass.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
14:00:32 16/07/2008
mbam-log-7-16-2008 (14-00-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 106803
Temps écoulé: 32 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\PopCap Games\BookWorm\bass.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2008 à 21:34
16 juil. 2008 à 21:34
Bien ... la suite donc ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 21:52
16 juil. 2008 à 21:52
Rapport ComboFix :
ComboFix 08-07-15.4 - Jérémy 2008-07-16 21:41:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.599 [GMT 2:00]
Endroit: C:\Documents and Settings\Jérémy\Bureau\C-FIx.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.
2008-07-16 21:37 . 2008-07-16 21:37 <REP> d-------- C:\ComboFix
2008-07-16 01:34 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-07-16 01:32 . 2008-07-16 01:32 <REP> d-------- C:\WINDOWS\Logs
2008-07-16 01:18 . 2008-07-16 01:18 <REP> d-------- C:\Program Files\Utherverse Digital Inc
2008-07-15 19:43 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-07-15 18:21 . 2008-07-15 19:08 <REP> d-------- C:\Toolbar SD
2008-07-15 17:50 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-15 16:55 . 2008-07-15 16:55 34,545,126 --a------ C:\upload_moi_PORTABLE_JAY.tar.gz
2008-07-15 00:16 . 2008-07-15 00:37 <REP> d-------- C:\Program Files\Navilog1
2008-07-15 00:05 . 2008-07-15 00:05 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 10:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-07 10:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-17 16:11 . 2008-07-15 06:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\OpenOffice.org2
2008-06-17 16:07 . 2008-06-17 16:07 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-17 14:34 . 2008-06-17 14:46 <REP> d-------- C:\Program Files\Unlocker
2008-06-17 14:34 . 2008-07-08 10:45 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Desktopicon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 19:21 --------- d-----w C:\Program Files\eMule
2008-07-16 19:14 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\uTorrent
2008-07-16 19:09 19,496 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-07-16 12:01 --------- d-----w C:\Program Files\PopCap Games
2008-07-15 19:46 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-15 15:52 1,760 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-15 14:46 --------- d-----w C:\Program Files\Java
2008-07-13 13:55 798 ----a-w C:\Documents and Settings\Jérémy\Application Data\wklnhst.dat
2008-07-10 03:51 --------- d-----w C:\Program Files\uTorrent
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 16:49 --------- d-----w C:\Program Files\Zattoo
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-27 13:34 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Grisoft
2008-05-23 22:34 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Malwarebytes
2008-05-23 22:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-22 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-05-21 14:59 115,106 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_20_13_51_25_small.dmp.zip
2008-05-21 14:59 114,823 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_20_12_10_50_small.dmp.zip
2008-05-19 07:52 --------- d-----w C:\Program Files\Google
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 18:08 119,601 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_16_45_46_small.dmp.zip
2008-05-18 18:08 116,554 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_10_01_50_small.dmp.zip
2008-05-18 18:08 106,790 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_18_28_11_small.dmp.zip
2008-05-15 21:22 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-10 08:54 114,285 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_09_10_04_15_small.dmp.zip
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-01 16:38 125,545 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_01_17_51_48_small.dmp.zip
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-09 21:33 1,726 ----a-w C:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\wklnhst.dat
2007-03-02 18:02 2,757,120 -csha-w C:\Program Files\ehthumbs.db
2007-02-26 11:11 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-18 20:11 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 06:00 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-05-17 20:21 219952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 20:40 7569408]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk
backup=C:\WINDOWS\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Jérémy^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2006-01-26 17:18 40960 C:\Program Files\HPQ\Default Settings\Cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-25 06:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 21:34 64512 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 00:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-05-03 22:58 458752 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-24 20:40 7569408 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-06-19 12:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
--a------ 2006-07-11 22:55 102400 C:\Program Files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
--a------ 2005-10-11 11:23 1187840 C:\WINDOWS\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2006-02-09 10:52 643072 C:\WINDOWS\CREATOR\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-06-17 07:22 794713 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2006-04-18 13:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
--a------ 2007-07-06 14:50 177152 C:\WINDOWS\system32\mqrt.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-14 06:48:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-zdeacmdms - c:\documents and settings\jérémy\local settings\application data\zdeacmdms.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 21:46:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-16 21:49:38
ComboFix-quarantined-files.txt 2008-07-16 19:48:32
Pre-Run: 8,027,111,424 octets libres
Post-Run: 8,016,035,840 octets libres
193 --- E O F --- 2008-07-09 08:06:13
ComboFix 08-07-15.4 - Jérémy 2008-07-16 21:41:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.599 [GMT 2:00]
Endroit: C:\Documents and Settings\Jérémy\Bureau\C-FIx.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.
2008-07-16 21:37 . 2008-07-16 21:37 <REP> d-------- C:\ComboFix
2008-07-16 01:34 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-07-16 01:32 . 2008-07-16 01:32 <REP> d-------- C:\WINDOWS\Logs
2008-07-16 01:18 . 2008-07-16 01:18 <REP> d-------- C:\Program Files\Utherverse Digital Inc
2008-07-15 19:43 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-07-15 18:21 . 2008-07-15 19:08 <REP> d-------- C:\Toolbar SD
2008-07-15 17:50 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-15 16:55 . 2008-07-15 16:55 34,545,126 --a------ C:\upload_moi_PORTABLE_JAY.tar.gz
2008-07-15 00:16 . 2008-07-15 00:37 <REP> d-------- C:\Program Files\Navilog1
2008-07-15 00:05 . 2008-07-15 00:05 <REP> d-------- C:\Program Files\Trend Micro
2008-07-07 10:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-07 10:13 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-17 16:11 . 2008-07-15 06:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\OpenOffice.org2
2008-06-17 16:07 . 2008-06-17 16:07 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-17 14:34 . 2008-06-17 14:46 <REP> d-------- C:\Program Files\Unlocker
2008-06-17 14:34 . 2008-07-08 10:45 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Desktopicon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 19:21 --------- d-----w C:\Program Files\eMule
2008-07-16 19:14 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\uTorrent
2008-07-16 19:09 19,496 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-07-16 12:01 --------- d-----w C:\Program Files\PopCap Games
2008-07-15 19:46 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-15 15:52 1,760 ----a-w C:\WINDOWS\system32\tmp.reg
2008-07-15 14:46 --------- d-----w C:\Program Files\Java
2008-07-13 13:55 798 ----a-w C:\Documents and Settings\Jérémy\Application Data\wklnhst.dat
2008-07-10 03:51 --------- d-----w C:\Program Files\uTorrent
2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 16:49 --------- d-----w C:\Program Files\Zattoo
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-27 13:34 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Grisoft
2008-05-23 22:34 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Malwarebytes
2008-05-23 22:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-22 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-05-21 14:59 115,106 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_20_13_51_25_small.dmp.zip
2008-05-21 14:59 114,823 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_20_12_10_50_small.dmp.zip
2008-05-19 07:52 --------- d-----w C:\Program Files\Google
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-05-18 19:40 82,944 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-05-18 18:08 119,601 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_16_45_46_small.dmp.zip
2008-05-18 18:08 116,554 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_10_01_50_small.dmp.zip
2008-05-18 18:08 106,790 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_18_18_28_11_small.dmp.zip
2008-05-15 21:22 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-05-10 08:54 114,285 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_09_10_04_15_small.dmp.zip
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-01 16:38 125,545 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_01_17_51_48_small.dmp.zip
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-09 21:33 1,726 ----a-w C:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\wklnhst.dat
2007-03-02 18:02 2,757,120 -csha-w C:\Program Files\ehthumbs.db
2007-02-26 11:11 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-18 20:11 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 06:00 15360]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-05-17 20:21 219952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 20:40 7569408]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk
backup=C:\WINDOWS\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Jérémy^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2006-01-26 17:18 40960 C:\Program Files\HPQ\Default Settings\Cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-25 06:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 21:34 64512 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 00:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-05-03 22:58 458752 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-24 20:40 7569408 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-06-19 12:33 163840 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
--a------ 2006-07-11 22:55 102400 C:\Program Files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]
--a------ 2005-10-11 11:23 1187840 C:\WINDOWS\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2006-02-09 10:52 643072 C:\WINDOWS\CREATOR\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-06-17 07:22 794713 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--a------ 2006-04-18 13:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
--a------ 2007-07-06 14:50 177152 C:\WINDOWS\system32\mqrt.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-14 06:48:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-zdeacmdms - c:\documents and settings\jérémy\local settings\application data\zdeacmdms.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 21:46:26
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-16 21:49:38
ComboFix-quarantined-files.txt 2008-07-16 19:48:32
Pre-Run: 8,027,111,424 octets libres
Post-Run: 8,016,035,840 octets libres
193 --- E O F --- 2008-07-09 08:06:13
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2008 à 22:34
16 juil. 2008 à 22:34
Bon ...cela n'a pas eu le résultat espéré ...
1- Rends toi sur ce site :
---> https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\documents and settings\jérémy\local settings\application data\zdeacmdms.exe
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\system32\mqrt.dll
C:\Program Files\ehthumbs.db
C:\WINDOWS\system32\dumprep 0 -k
---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) .
2- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en gras ci-dessous,
C:\Program Files\AdVantage
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."
( il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". )
1- Rends toi sur ce site :
---> https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\documents and settings\jérémy\local settings\application data\zdeacmdms.exe
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\WINDOWS\system32\mqrt.dll
C:\Program Files\ehthumbs.db
C:\WINDOWS\system32\dumprep 0 -k
---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) .
2- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en gras ci-dessous,
C:\Program Files\AdVantage
et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."
( il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". )
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 23:24
16 juil. 2008 à 23:24
Pour :
c:\documents and settings\jérémy\local settings\application data\zdeacmdms.exe
ça marche pas, apparemment le nom du chemin est invalide (j'ai essayé plusieurs fois).
Pour :
C:\WINDOWS\system32\mqrt.dll Voici le rapport :
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5958 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3274 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 177152 bytes
MD5...: 9d805960436819e9f4f5d079744a16c6
SHA1..: 3e3bae1554ab8505b6e589ae695f75b448de1b06
SHA256: 2211104d05745d22906c076d2e7f71d0c748d0804b1551ffd717e30af3f4edd4
SHA512: 5f5f6d93e863c532522db80427c1dcb417fb1222ec4262228ffc839999933a46
2286dcbc0a4c0f4846047e5899ee8f5c5cae76e08ccdab201c4d6c0f47e3bbd7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x614f6aa2
timedatestamp.....: 0x468e3aaa (Fri Jul 06 12:50:50 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2583a 0x25a00 6.51 8746256b777ad915d5def5ea20b04363
.data 0x27000 0x24a4 0x2200 1.99 ad971cff09b139619e1dbe0286c6d046
.rsrc 0x2a000 0x480 0x600 2.70 e17dde730369fdd6ee52128cc509889b
.reloc 0x2b000 0x2c94 0x2e00 5.86 d863163fc20d6bf9d658d88972ad7a40
( 13 imports )
> msvcrt.dll: swscanf, wcspbrk, _strlwr, towupper, printf, _onexit, iswalpha, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, sprintf, _abnormal_termination, wcsstr, wcsncpy, wcscat, _purecall, __1exception@@UAE@XZ, __0exception@@QAE@XZ, _what@exception@@UBEPBDXZ, wcscpy, wcscmp, wcschr, _wcsnicmp, _CxxThrowException, __0exception@@QAE@ABV0@@Z, _wcsicmp, __CxxFrameHandler, _snwprintf, wcslen, swprintf, _local_unwind2, iswdigit, iswspace, __0exception@@QAE@ABQBD@Z, wcsncmp, _except_handler3, __dllonexit, time
> MSVCP60.dll: __Xran@std@@YAXXZ, _move@_$char_traits@D@std@@SAPADPADPBDI@Z, __0_$basic_ios@DU_$char_traits@D@std@@@std@@IAE@XZ, __0_$basic_ostream@DU_$char_traits@D@std@@@std@@QAE@PAV_$basic_streambuf@DU_$char_traits@D@std@@@1@_N1@Z, __1_$basic_ios@DU_$char_traits@D@std@@@std@@UAE@XZ, _length@_$char_traits@D@std@@SAIPBD@Z, __0_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAE@XZ, __1_$basic_ostream@DU_$char_traits@D@std@@@std@@UAE@XZ, __Xlen@std@@YAXXZ, __Pninc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEPADXZ, _setp@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXPAD0@Z, __Fpz@std@@3_JB, __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ, _pbase@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _setp@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXPAD00@Z, _pbump@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXH@Z, _to_int_type@_$char_traits@D@std@@SAHABD@Z, _setg@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXPAD00@Z, _gptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _eof@_$char_traits@D@std@@SAHXZ, _eq_int_type@_$char_traits@D@std@@SA_NABH0@Z, _to_char_type@_$char_traits@D@std@@SADABH@Z, _eq@_$char_traits@D@std@@SA_NABD0@Z, _gbump@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXH@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _not_eof@_$char_traits@D@std@@SAHABH@Z, __1_$basic_streambuf@DU_$char_traits@D@std@@@std@@UAE@XZ, _showmanyc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _uflow@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _xsgetn@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHPADH@Z, _xsputn@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHPBDH@Z, _setbuf@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEPAV12@PADH@Z, _sync@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _imbue@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEXABVlocale@2@@Z, _copy@_$char_traits@D@std@@SAPADPADPBDI@Z, _pptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _epptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _egptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _eback@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _assign@_$char_traits@D@std@@SAXAADABD@Z, _nothrow@std@@3Unothrow_t@1@B, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ, __0bad_alloc@std@@QAE@ABV01@@Z
> ntdll.dll: NtClose, NtDeviceIoControlFile
> CRYPT32.dll: CertOpenSystemStoreA, CertGetCertificateContextProperty, CertEnumCertificatesInStore, CertFreeCertificateContext, CertCloseStore
> RPCRT4.dll: RpcMgmtSetCancelTimeout, UuidCreate, RpcBindingFree, RpcStringFreeW, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2
> ADVAPI32.dll: MakeSelfRelativeSD, RegCreateKeyExW, RegOpenCurrentUser, CryptAcquireContextA, CryptAcquireContextW, GetLengthSid, CryptReleaseContext, RegCloseKey, GetSecurityDescriptorLength, CopySid, CryptSignHashA, CryptCreateHash, CryptGetHashParam, CryptSignHashW, CryptHashData, RegOpenKeyExW, CryptDestroyHash, TraceMessage, RegSetValueExW, LookupAccountSidW, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, SetKernelObjectSecurity, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, AddAce, GetAce, InitializeAcl, GetAclInformation, GetSecurityDescriptorDacl, GetKernelObjectSecurity, CryptDestroyKey, CryptExportKey, CryptGetUserKey, EqualSid, GetTokenInformation, OpenProcessToken, CryptImportKey, RegQueryValueExW, GetSecurityDescriptorControl, IsValidSecurityDescriptor
> KERNEL32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, CloseHandle, CreateEventW, InterlockedExchangeAdd, InterlockedIncrement, InitializeCriticalSectionAndSpinCount, InterlockedDecrement, ExitThread, SetEvent, ResetEvent, InitializeCriticalSection, CreateThread, WaitForSingleObject, ResumeThread, SuspendThread, SetLastError, GetLastError, GetSystemTimeAsFileTime, IsBadReadPtr, IsBadWritePtr, GetCurrentProcessId, lstrcpynW, TlsGetValue, GetCurrentThread, GetCurrentProcess, TlsSetValue, WaitForMultipleObjects, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, TlsAlloc, TlsFree, Sleep, GetCommandLineW, FreeLibrary, GetProcAddress, LoadLibraryW, lstrcmpA, GetModuleHandleW, LocalAlloc, InterlockedExchange, LoadLibraryA, RaiseException, DelayLoadFailureHook, DuplicateHandle, GetVersionExW
> USER32.dll: CharUpperW
> ole32.dll: CoGetObjectContext
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> mqsec.dll: MQSigCreateCertificate, MQSigOpenUserCertStore, MQSec_GetCryptoProvProperty, MQSigHashMessageProperties, MQSec_GetPubKeysFromDS, MQSec_GetUserType, MQSec_GetLocalMachineSid
> mqutil.dll: _GetThreadUserSid@@YGJPAPAEPAK@Z, _GetComputerNameInternal@@YGJPAGPAK@Z, _KeepErrorHistory@COutputReport@@QAEXW4enumLogComponents@@PBGGJ@Z, _Report@@3VCOutputReport@@A, ShutDownDebugWindow, GetFalconKeyValue, MSMQGetOperatingSystem, _Init@CCancelRpc@@QAEXXZ, mqrpcSetLocalRpcMutualAuth, _mqrpcBindQMService@@YGJPAGK0PAW4_tagMQRPC_AUTHENTICATION_LEVEL@@PAHPAPAXKP6GKPAXK@Z2K@Z, _ComposeLocalEndPoint@@YGXPBGPAPAG@Z, _HashMessageProperties@@YGJKPBEKK0KPBGKPBUQUEUE_FORMAT@@2@Z, _XactGetDTC@@YGJPAPAUIUnknown@@PAKPAPAE@Z, _mqrpcUnbindQMService@@YGJPAPAXPAPAG@Z, _Remove@CCancelRpc@@QAEXPAX@Z, _g_CancelRpc@@3VCCancelRpc@@A, _Add@CCancelRpc@@QAEXPAXJ@Z, SetFalconServiceName
> NETAPI32.dll: NetApiBufferFree, DsGetDcNameW
( 43 exports )
DllRegisterServer, MQADsPathToFormatName, MQAllocateMemory, MQBeginTransaction, MQCloseCursor, MQCloseQueue, MQCreateCursor, MQCreateQueue, MQDeleteQueue, MQFreeMemory, MQFreeSecurityContext, MQGetMachineProperties, MQGetOverlappedResult, MQGetPrivateComputerInformation, MQGetQueueProperties, MQGetQueueSecurity, MQGetSecurityContext, MQGetSecurityContextEx, MQHandleToFormatName, MQInstanceToFormatName, MQLocateBegin, MQLocateEnd, MQLocateNext, MQMgmtAction, MQMgmtGetInfo, MQOpenQueue, MQPathNameToFormatName, MQPurgeQueue, MQReceiveMessage, MQReceiveMessageByLookupId, MQRegisterCertificate, MQSendMessage, MQSetQueueProperties, MQSetQueueSecurity, RTCreateInternalCertificate, RTDeleteInternalCert, RTGetInternalCert, RTGetUserCerts, RTIsDependentClient, RTOpenInternalCertStore, RTRegisterUserCert, RTRemoveUserCert, RTXactGetDTC
POur :
C:\Program Files\ehthumbs.db
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.16 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3274 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 2757120 bytes
MD5...: 1391423645d295a573f22f0d44e97541
SHA1..: f88ade4856be6cb8fe060dd162da04320115cd0c
SHA256: 0fce5e2c4928d95c64a8034c4cfe7a910b770419baa92be7caa7651e7d4fc59c
SHA512: 178dd6d495e3376df7af9216e3b7401eebe5b20e1421b44fe34ae489b59cb0c4
c7588584ed2e23c621d8ed7b549a181461c5ca853bc86bb9e57e4d1789e33cca
PEiD..: -
PEInfo: -
Pour
C:\WINDOWS\system32\dumprep 0 -k
L'analyse est toujours en cours.... (C'est long ... !!!)
c:\documents and settings\jérémy\local settings\application data\zdeacmdms.exe
ça marche pas, apparemment le nom du chemin est invalide (j'ai essayé plusieurs fois).
Pour :
C:\WINDOWS\system32\mqrt.dll Voici le rapport :
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5958 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3274 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 177152 bytes
MD5...: 9d805960436819e9f4f5d079744a16c6
SHA1..: 3e3bae1554ab8505b6e589ae695f75b448de1b06
SHA256: 2211104d05745d22906c076d2e7f71d0c748d0804b1551ffd717e30af3f4edd4
SHA512: 5f5f6d93e863c532522db80427c1dcb417fb1222ec4262228ffc839999933a46
2286dcbc0a4c0f4846047e5899ee8f5c5cae76e08ccdab201c4d6c0f47e3bbd7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x614f6aa2
timedatestamp.....: 0x468e3aaa (Fri Jul 06 12:50:50 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2583a 0x25a00 6.51 8746256b777ad915d5def5ea20b04363
.data 0x27000 0x24a4 0x2200 1.99 ad971cff09b139619e1dbe0286c6d046
.rsrc 0x2a000 0x480 0x600 2.70 e17dde730369fdd6ee52128cc509889b
.reloc 0x2b000 0x2c94 0x2e00 5.86 d863163fc20d6bf9d658d88972ad7a40
( 13 imports )
> msvcrt.dll: swscanf, wcspbrk, _strlwr, towupper, printf, _onexit, iswalpha, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, sprintf, _abnormal_termination, wcsstr, wcsncpy, wcscat, _purecall, __1exception@@UAE@XZ, __0exception@@QAE@XZ, _what@exception@@UBEPBDXZ, wcscpy, wcscmp, wcschr, _wcsnicmp, _CxxThrowException, __0exception@@QAE@ABV0@@Z, _wcsicmp, __CxxFrameHandler, _snwprintf, wcslen, swprintf, _local_unwind2, iswdigit, iswspace, __0exception@@QAE@ABQBD@Z, wcsncmp, _except_handler3, __dllonexit, time
> MSVCP60.dll: __Xran@std@@YAXXZ, _move@_$char_traits@D@std@@SAPADPADPBDI@Z, __0_$basic_ios@DU_$char_traits@D@std@@@std@@IAE@XZ, __0_$basic_ostream@DU_$char_traits@D@std@@@std@@QAE@PAV_$basic_streambuf@DU_$char_traits@D@std@@@1@_N1@Z, __1_$basic_ios@DU_$char_traits@D@std@@@std@@UAE@XZ, _length@_$char_traits@D@std@@SAIPBD@Z, __0_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAE@XZ, __1_$basic_ostream@DU_$char_traits@D@std@@@std@@UAE@XZ, __Xlen@std@@YAXXZ, __Pninc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEPADXZ, _setp@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXPAD0@Z, __Fpz@std@@3_JB, __0_Lockit@std@@QAE@XZ, __1_Lockit@std@@QAE@XZ, _pbase@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _setp@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXPAD00@Z, _pbump@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXH@Z, _to_int_type@_$char_traits@D@std@@SAHABD@Z, _setg@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXPAD00@Z, _gptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _eof@_$char_traits@D@std@@SAHXZ, _eq_int_type@_$char_traits@D@std@@SA_NABH0@Z, _to_char_type@_$char_traits@D@std@@SADABH@Z, _eq@_$char_traits@D@std@@SA_NABD0@Z, _gbump@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAEXH@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _not_eof@_$char_traits@D@std@@SAHABH@Z, __1_$basic_streambuf@DU_$char_traits@D@std@@@std@@UAE@XZ, _showmanyc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _uflow@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _xsgetn@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHPADH@Z, _xsputn@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHPBDH@Z, _setbuf@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEPAV12@PADH@Z, _sync@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _imbue@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEXABVlocale@2@@Z, _copy@_$char_traits@D@std@@SAPADPADPBDI@Z, _pptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _epptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _egptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _eback@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _assign@_$char_traits@D@std@@SAXAADABD@Z, _nothrow@std@@3Unothrow_t@1@B, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ, __0bad_alloc@std@@QAE@ABV01@@Z
> ntdll.dll: NtClose, NtDeviceIoControlFile
> CRYPT32.dll: CertOpenSystemStoreA, CertGetCertificateContextProperty, CertEnumCertificatesInStore, CertFreeCertificateContext, CertCloseStore
> RPCRT4.dll: RpcMgmtSetCancelTimeout, UuidCreate, RpcBindingFree, RpcStringFreeW, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2
> ADVAPI32.dll: MakeSelfRelativeSD, RegCreateKeyExW, RegOpenCurrentUser, CryptAcquireContextA, CryptAcquireContextW, GetLengthSid, CryptReleaseContext, RegCloseKey, GetSecurityDescriptorLength, CopySid, CryptSignHashA, CryptCreateHash, CryptGetHashParam, CryptSignHashW, CryptHashData, RegOpenKeyExW, CryptDestroyHash, TraceMessage, RegSetValueExW, LookupAccountSidW, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, SetKernelObjectSecurity, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, AddAce, GetAce, InitializeAcl, GetAclInformation, GetSecurityDescriptorDacl, GetKernelObjectSecurity, CryptDestroyKey, CryptExportKey, CryptGetUserKey, EqualSid, GetTokenInformation, OpenProcessToken, CryptImportKey, RegQueryValueExW, GetSecurityDescriptorControl, IsValidSecurityDescriptor
> KERNEL32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, CloseHandle, CreateEventW, InterlockedExchangeAdd, InterlockedIncrement, InitializeCriticalSectionAndSpinCount, InterlockedDecrement, ExitThread, SetEvent, ResetEvent, InitializeCriticalSection, CreateThread, WaitForSingleObject, ResumeThread, SuspendThread, SetLastError, GetLastError, GetSystemTimeAsFileTime, IsBadReadPtr, IsBadWritePtr, GetCurrentProcessId, lstrcpynW, TlsGetValue, GetCurrentThread, GetCurrentProcess, TlsSetValue, WaitForMultipleObjects, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, TlsAlloc, TlsFree, Sleep, GetCommandLineW, FreeLibrary, GetProcAddress, LoadLibraryW, lstrcmpA, GetModuleHandleW, LocalAlloc, InterlockedExchange, LoadLibraryA, RaiseException, DelayLoadFailureHook, DuplicateHandle, GetVersionExW
> USER32.dll: CharUpperW
> ole32.dll: CoGetObjectContext
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> mqsec.dll: MQSigCreateCertificate, MQSigOpenUserCertStore, MQSec_GetCryptoProvProperty, MQSigHashMessageProperties, MQSec_GetPubKeysFromDS, MQSec_GetUserType, MQSec_GetLocalMachineSid
> mqutil.dll: _GetThreadUserSid@@YGJPAPAEPAK@Z, _GetComputerNameInternal@@YGJPAGPAK@Z, _KeepErrorHistory@COutputReport@@QAEXW4enumLogComponents@@PBGGJ@Z, _Report@@3VCOutputReport@@A, ShutDownDebugWindow, GetFalconKeyValue, MSMQGetOperatingSystem, _Init@CCancelRpc@@QAEXXZ, mqrpcSetLocalRpcMutualAuth, _mqrpcBindQMService@@YGJPAGK0PAW4_tagMQRPC_AUTHENTICATION_LEVEL@@PAHPAPAXKP6GKPAXK@Z2K@Z, _ComposeLocalEndPoint@@YGXPBGPAPAG@Z, _HashMessageProperties@@YGJKPBEKK0KPBGKPBUQUEUE_FORMAT@@2@Z, _XactGetDTC@@YGJPAPAUIUnknown@@PAKPAPAE@Z, _mqrpcUnbindQMService@@YGJPAPAXPAPAG@Z, _Remove@CCancelRpc@@QAEXPAX@Z, _g_CancelRpc@@3VCCancelRpc@@A, _Add@CCancelRpc@@QAEXPAXJ@Z, SetFalconServiceName
> NETAPI32.dll: NetApiBufferFree, DsGetDcNameW
( 43 exports )
DllRegisterServer, MQADsPathToFormatName, MQAllocateMemory, MQBeginTransaction, MQCloseCursor, MQCloseQueue, MQCreateCursor, MQCreateQueue, MQDeleteQueue, MQFreeMemory, MQFreeSecurityContext, MQGetMachineProperties, MQGetOverlappedResult, MQGetPrivateComputerInformation, MQGetQueueProperties, MQGetQueueSecurity, MQGetSecurityContext, MQGetSecurityContextEx, MQHandleToFormatName, MQInstanceToFormatName, MQLocateBegin, MQLocateEnd, MQLocateNext, MQMgmtAction, MQMgmtGetInfo, MQOpenQueue, MQPathNameToFormatName, MQPurgeQueue, MQReceiveMessage, MQReceiveMessageByLookupId, MQRegisterCertificate, MQSendMessage, MQSetQueueProperties, MQSetQueueSecurity, RTCreateInternalCertificate, RTDeleteInternalCert, RTGetInternalCert, RTGetUserCerts, RTIsDependentClient, RTOpenInternalCertStore, RTRegisterUserCert, RTRemoveUserCert, RTXactGetDTC
POur :
C:\Program Files\ehthumbs.db
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.16 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3274 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 2757120 bytes
MD5...: 1391423645d295a573f22f0d44e97541
SHA1..: f88ade4856be6cb8fe060dd162da04320115cd0c
SHA256: 0fce5e2c4928d95c64a8034c4cfe7a910b770419baa92be7caa7651e7d4fc59c
SHA512: 178dd6d495e3376df7af9216e3b7401eebe5b20e1421b44fe34ae489b59cb0c4
c7588584ed2e23c621d8ed7b549a181461c5ca853bc86bb9e57e4d1789e33cca
PEiD..: -
PEInfo: -
Pour
C:\WINDOWS\system32\dumprep 0 -k
L'analyse est toujours en cours.... (C'est long ... !!!)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2008 à 23:26
16 juil. 2008 à 23:26
Pour
C:\WINDOWS\system32\dumprep 0 -k
L'analyse est toujours en cours.... (C'est long ... !!!) --> si cela s' éternise , coupes court et dis moi ...
C:\WINDOWS\system32\dumprep 0 -k
L'analyse est toujours en cours.... (C'est long ... !!!) --> si cela s' éternise , coupes court et dis moi ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 23:31
16 juil. 2008 à 23:31
Voila :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.16 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 10752 bytes
MD5...: b1388bf29a0522c7ccd08a563383401b
SHA1..: 3426bc81ad7e9e908fdd42c2f571abefcbbb2d2c
SHA256: 615b8b3e59681fca140dcb08cd8cc73ca2700c4dd17530b5e71a1cb96503eee6
SHA512: e42edd8431c749d80c40e06f779e19b64b7cd5dfd58e11daaa51e673dc6a3e7e
500409f4d09f92d30d8cd25aa96d09074e156f9dc793d401032ed9ff4a639ef9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002595
timedatestamp.....: 0x41107cc3 (Wed Aug 04 06:05:55 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d3a 0x1e00 5.97 87d60f627a9520bf8b6b8eeca91bcc50
.data 0x3000 0xa4 0x200 0.80 5efc800325bca00751cdf060e68e2163
.rsrc 0x4000 0x420 0x600 2.58 52e675b9742126cddb36852b4357f563
( 3 imports )
> msvcrt.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, __winitenv, exit, _cexit, _XcptFilter, _exit, _c_exit, _wtol, wcscat, _except_handler3, wcslen, wcsncpy, wcscmp
> ADVAPI32.dll: RegQueryInfoKeyW, RegDeleteValueW, RegEnumValueW, RegOpenKeyExW, RegCloseKey, RegQueryValueExW
> KERNEL32.dll: GetTickCount, QueryPerformanceCounter, SetErrorMode, SetUnhandledExceptionFilter, OpenProcess, GetCurrentProcess, DuplicateHandle, GetCurrentThreadId, OpenEventW, GetSystemDirectoryW, LoadLibraryExW, GetModuleFileNameW, CreateProcessW, FreeLibrary, UnmapViewOfFile, GetProcAddress, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetModuleHandleA, MapViewOfFile, HeapFree, HeapAlloc, GetProcessHeap, DeleteFileW, SetLastError, ReleaseMutex, CloseHandle, GetLastError, CreateFileW, WaitForSingleObject, OpenMutexW
( 0 exports )
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.16 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 10752 bytes
MD5...: b1388bf29a0522c7ccd08a563383401b
SHA1..: 3426bc81ad7e9e908fdd42c2f571abefcbbb2d2c
SHA256: 615b8b3e59681fca140dcb08cd8cc73ca2700c4dd17530b5e71a1cb96503eee6
SHA512: e42edd8431c749d80c40e06f779e19b64b7cd5dfd58e11daaa51e673dc6a3e7e
500409f4d09f92d30d8cd25aa96d09074e156f9dc793d401032ed9ff4a639ef9
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1002595
timedatestamp.....: 0x41107cc3 (Wed Aug 04 06:05:55 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d3a 0x1e00 5.97 87d60f627a9520bf8b6b8eeca91bcc50
.data 0x3000 0xa4 0x200 0.80 5efc800325bca00751cdf060e68e2163
.rsrc 0x4000 0x420 0x600 2.58 52e675b9742126cddb36852b4357f563
( 3 imports )
> msvcrt.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, __winitenv, exit, _cexit, _XcptFilter, _exit, _c_exit, _wtol, wcscat, _except_handler3, wcslen, wcsncpy, wcscmp
> ADVAPI32.dll: RegQueryInfoKeyW, RegDeleteValueW, RegEnumValueW, RegOpenKeyExW, RegCloseKey, RegQueryValueExW
> KERNEL32.dll: GetTickCount, QueryPerformanceCounter, SetErrorMode, SetUnhandledExceptionFilter, OpenProcess, GetCurrentProcess, DuplicateHandle, GetCurrentThreadId, OpenEventW, GetSystemDirectoryW, LoadLibraryExW, GetModuleFileNameW, CreateProcessW, FreeLibrary, UnmapViewOfFile, GetProcAddress, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetModuleHandleA, MapViewOfFile, HeapFree, HeapAlloc, GetProcessHeap, DeleteFileW, SetLastError, ReleaseMutex, CloseHandle, GetLastError, CreateFileW, WaitForSingleObject, OpenMutexW
( 0 exports )
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2008 à 23:34
16 juil. 2008 à 23:34
Ok ... l'autre manipe maintenant ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 23:35
16 juil. 2008 à 23:35
Le (tout petit) rapport MoveIt! :
C:\Program Files\AdVantage moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07162008_233305
C:\Program Files\AdVantage moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07162008_233305
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
16 juil. 2008 à 23:41
16 juil. 2008 à 23:41
Bien ....
refais un coup de CCleaner ( registre compris ) . Puis retestes le mode sans échec ( sans prise en charge du réseau ... ) et dis moi ce qu'il en est ....
PS : si tu vois qu'il est stable , relances Malwarebytes en mode sans échec et postes moi le rapport obtenu ...
refais un coup de CCleaner ( registre compris ) . Puis retestes le mode sans échec ( sans prise en charge du réseau ... ) et dis moi ce qu'il en est ....
PS : si tu vois qu'il est stable , relances Malwarebytes en mode sans échec et postes moi le rapport obtenu ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
16 juil. 2008 à 23:57
16 juil. 2008 à 23:57
Nan.... Y'a rien a faire,. Le bureau s'affiche. J'attends un peu mais dès que je touche la souris, paf ! Tout s'éteint .
C'est quoi le problème exactement ?
C'est quoi le problème exactement ?