A voir également:
- Trojan-Downloader.Win32.Bagle.agf
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 nov. 2008 à 16:29
21 nov. 2008 à 16:29
slt
la plus part son en quarantaine et dans ta restauration , fais ceci:
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\Qoobox\Quarantine
_________________
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
la plus part son en quarantaine et dans ta restauration , fais ceci:
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\Qoobox\Quarantine
_________________
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 nov. 2008 à 16:52
21 nov. 2008 à 16:52
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
____________________________________
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
____________________________________
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Utilisateur anonyme
21 nov. 2008 à 16:28
21 nov. 2008 à 16:28
lu,
voilà ce qui arrive quand on télécharge des crack ^^
ne soit pas étonner c'est normal....
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
voilà ce qui arrive quand on télécharge des crack ^^
ne soit pas étonner c'est normal....
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
toff80
Messages postés
232
Date d'inscription
jeudi 18 septembre 2008
Statut
Membre
Dernière intervention
17 juillet 2015
18
21 nov. 2008 à 16:33
21 nov. 2008 à 16:33
te casse pas la tete telecharge BTFIX IL TE NETTOIERA TOUT;;;
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
21 nov. 2008 à 16:35
21 nov. 2008 à 16:35
Sauf que BTFix n'existe plus et qu'il n'a jamais traité les infections bagle ;-))))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 nov. 2008 à 17:22
21 nov. 2008 à 17:22
slt Chiquitine29
avec plaisir
avec plaisir
Utilisateur anonyme
21 nov. 2008 à 17:23
21 nov. 2008 à 17:23
merci
@++
@++
----------------- FindyKill V4.705 ------------------
* User : BLIN - BLIN-573FF1633A
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 17:29:05 le 21/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BLIN\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BLIN\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\BLIN\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Que dois-je faire après?
Merci d'avance
* User : BLIN - BLIN-573FF1633A
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 17:29:05 le 21/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BLIN\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BLIN\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\BLIN\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Que dois-je faire après?
Merci d'avance
Utilisateur anonyme
21 nov. 2008 à 17:33
21 nov. 2008 à 17:33
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.21.0 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 Suspicious:W32/Hidd.k!Gemini
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.529 2008.11.20 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5440 2008.11.20 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.20 -
Information additionnelle
File size: 322120 bytes
MD5...: 11f714f85530a2bd134074dc30e99fca
SHA1..: 34ea5694ae49339c04e28b78f838378957378dda
SHA256: bdb5fd3b2df4add19b31965b3e789768b59e872b3ea85912b1ffb32b2af9d5d8
SHA512: 9493f11df92e0e544e28898fb64a08bb67e39f21810908095f8733ef01411045
7c79367a020c38b4fbe62a822139f14b07738b86e63a1d1d27b2e6a33acf73d7
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401488
timedatestamp.....: 0x3c372323 (Sat Jan 05 16:00:35 2002)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44d70 0x45000 6.50 677f322103f20712c6ff2e0d214d22aa
.data 0x46000 0x29a4 0x3000 0.94 32a7a49687c15bd06bde4706450849d3
.rsrc 0x49000 0x3290 0x4000 3.81 43d1bdf8c200761cf6b963c983de6f48
( 9 imports )
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, QueryServiceStatus, LookupAccountSidA, PrivilegeCheck, GetSecurityDescriptorLength, IsValidSecurityDescriptor, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorSacl, MakeAbsoluteSD, SetSecurityDescriptorDacl, MakeSelfRelativeSD, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, GetUserNameA, AllocateAndInitializeSid, GetSidLengthRequired, CopySid, FreeSid, LookupAccountNameA, LookupAccountSidW, IsValidSid, EqualSid, RegConnectRegistryA, RegSetKeySecurity, RegCreateKeyA, DuplicateToken, RegOpenKeyA, RegQueryValueExA, RegEnumValueA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, CreateServiceA, ChangeServiceConfigA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, ControlService, DeleteService, RegEnumKeyExA, OpenThreadToken, GetTokenInformation, LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, SetThreadToken, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyA
> KERNEL32.dll: HeapCreate, DuplicateHandle, MapViewOfFile, CreateFileMappingA, GetExitCodeProcess, CreateProcessW, GetStartupInfoA, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetOEMCP, GetCPInfo, HeapSize, VirtualAlloc, ExitProcess, RtlUnwind, HeapReAlloc, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsFree, TlsSetValue, TlsGetValue, IsBadWritePtr, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, SetEndOfFile, lstrcpyA, HeapDestroy, GetCurrentThreadId, InterlockedIncrement, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, GetProcAddress, GetModuleFileNameA, GetModuleHandleA, LoadLibraryA, CloseHandle, RaiseException, WaitForSingleObject, GetLastError, CreateEventA, SetEvent, OpenEventA, TerminateThread, CreateThread, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, lstrlenA, GetComputerNameA, WideCharToMultiByte, lstrlenW, FlushInstructionCache, GetCurrentProcess, HeapAlloc, GetProcessHeap, lstrcmpiA, UnmapViewOfFile, lstrcatA, LocalFree, FormatMessageA, GetFileAttributesA, GetCurrentThread, lstrcpynA, IsDBCSLeadByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, SetUnhandledExceptionFilter, GetCommandLineA, GetCurrentProcessId, SetErrorMode, GetPrivateProfileStringA, OpenProcess, TerminateProcess, GetProcessTimes, CreateDirectoryA, GetProfileStringA, WritePrivateProfileStringA, WriteProfileStringA, GetPrivateProfileSectionNamesA, ResumeThread, HeapFree, LocalAlloc, GetVersion, GetTickCount, CreateProcessA, LockResource, SetEnvironmentVariableA, GetSystemDirectoryA, ReleaseMutex, CreateMutexA, GetModuleHandleW, FindClose, FindFirstFileA, LocalSize, ReadFile, SetFilePointer, CreateFileA, SetLastError, ReadProcessMemory, FindResourceExA, CompareStringA, CompareStringW, TlsAlloc
> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoDisconnectObject, CoUninitialize, CoInitializeEx, CoInitializeSecurity, CoCreateInstanceEx, CoRegisterClassObject, CoSetProxyBlanket, CoQueryProxyBlanket, CLSIDFromString, StringFromCLSID, StringFromIID, IIDFromString, CoGetClassObject, CoGetCallContext, CoRevokeClassObject, CoRevertToSelf, CoCreateGuid, CoImpersonateClient, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> RPCRT4.dll: RpcStringFreeA, RpcBindingFromStringBindingA, RpcStringBindingComposeA, NdrClientCall, RpcBindingSetAuthInfoA
> SHELL32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA
> SHLWAPI.dll: PathFindExtensionA
> USER32.dll: UnregisterClassA, wsprintfW, CharUpperA, EnumWindows, GetWindowThreadProcessId, IsWindowVisible, GetWindowTextA, SetForegroundWindow, EndDialog, EnableWindow, GetParent, GetWindow, GetWindowRect, SystemParametersInfoA, GetClientRect, MapWindowPoints, SetWindowPos, GetDlgItem, SetDlgItemTextA, SendDlgItemMessageA, IsDlgButtonChecked, PostThreadMessageA, KillTimer, GetMessageA, SetTimer, PeekMessageA, SetWindowLongA, CharNextA, MessageBoxA, LoadStringA, DialogBoxParamA, DispatchMessageA, RegisterWindowMessageA, wsprintfA, GetWindowLongA, SendMessageA, CheckDlgButton, GetDlgItemInt, GetDlgItemTextA
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
( 0 exports )
Après?
AhnLab-V3 2008.11.21.0 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 Suspicious:W32/Hidd.k!Gemini
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.529 2008.11.20 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5440 2008.11.20 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.20 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.20 -
Information additionnelle
File size: 322120 bytes
MD5...: 11f714f85530a2bd134074dc30e99fca
SHA1..: 34ea5694ae49339c04e28b78f838378957378dda
SHA256: bdb5fd3b2df4add19b31965b3e789768b59e872b3ea85912b1ffb32b2af9d5d8
SHA512: 9493f11df92e0e544e28898fb64a08bb67e39f21810908095f8733ef01411045
7c79367a020c38b4fbe62a822139f14b07738b86e63a1d1d27b2e6a33acf73d7
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401488
timedatestamp.....: 0x3c372323 (Sat Jan 05 16:00:35 2002)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44d70 0x45000 6.50 677f322103f20712c6ff2e0d214d22aa
.data 0x46000 0x29a4 0x3000 0.94 32a7a49687c15bd06bde4706450849d3
.rsrc 0x49000 0x3290 0x4000 3.81 43d1bdf8c200761cf6b963c983de6f48
( 9 imports )
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, QueryServiceStatus, LookupAccountSidA, PrivilegeCheck, GetSecurityDescriptorLength, IsValidSecurityDescriptor, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorSacl, MakeAbsoluteSD, SetSecurityDescriptorDacl, MakeSelfRelativeSD, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, GetUserNameA, AllocateAndInitializeSid, GetSidLengthRequired, CopySid, FreeSid, LookupAccountNameA, LookupAccountSidW, IsValidSid, EqualSid, RegConnectRegistryA, RegSetKeySecurity, RegCreateKeyA, DuplicateToken, RegOpenKeyA, RegQueryValueExA, RegEnumValueA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, CreateServiceA, ChangeServiceConfigA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, ControlService, DeleteService, RegEnumKeyExA, OpenThreadToken, GetTokenInformation, LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, SetThreadToken, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyA
> KERNEL32.dll: HeapCreate, DuplicateHandle, MapViewOfFile, CreateFileMappingA, GetExitCodeProcess, CreateProcessW, GetStartupInfoA, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetOEMCP, GetCPInfo, HeapSize, VirtualAlloc, ExitProcess, RtlUnwind, HeapReAlloc, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsFree, TlsSetValue, TlsGetValue, IsBadWritePtr, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, SetEndOfFile, lstrcpyA, HeapDestroy, GetCurrentThreadId, InterlockedIncrement, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, GetProcAddress, GetModuleFileNameA, GetModuleHandleA, LoadLibraryA, CloseHandle, RaiseException, WaitForSingleObject, GetLastError, CreateEventA, SetEvent, OpenEventA, TerminateThread, CreateThread, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, lstrlenA, GetComputerNameA, WideCharToMultiByte, lstrlenW, FlushInstructionCache, GetCurrentProcess, HeapAlloc, GetProcessHeap, lstrcmpiA, UnmapViewOfFile, lstrcatA, LocalFree, FormatMessageA, GetFileAttributesA, GetCurrentThread, lstrcpynA, IsDBCSLeadByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, SetUnhandledExceptionFilter, GetCommandLineA, GetCurrentProcessId, SetErrorMode, GetPrivateProfileStringA, OpenProcess, TerminateProcess, GetProcessTimes, CreateDirectoryA, GetProfileStringA, WritePrivateProfileStringA, WriteProfileStringA, GetPrivateProfileSectionNamesA, ResumeThread, HeapFree, LocalAlloc, GetVersion, GetTickCount, CreateProcessA, LockResource, SetEnvironmentVariableA, GetSystemDirectoryA, ReleaseMutex, CreateMutexA, GetModuleHandleW, FindClose, FindFirstFileA, LocalSize, ReadFile, SetFilePointer, CreateFileA, SetLastError, ReadProcessMemory, FindResourceExA, CompareStringA, CompareStringW, TlsAlloc
> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoDisconnectObject, CoUninitialize, CoInitializeEx, CoInitializeSecurity, CoCreateInstanceEx, CoRegisterClassObject, CoSetProxyBlanket, CoQueryProxyBlanket, CLSIDFromString, StringFromCLSID, StringFromIID, IIDFromString, CoGetClassObject, CoGetCallContext, CoRevokeClassObject, CoRevertToSelf, CoCreateGuid, CoImpersonateClient, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> RPCRT4.dll: RpcStringFreeA, RpcBindingFromStringBindingA, RpcStringBindingComposeA, NdrClientCall, RpcBindingSetAuthInfoA
> SHELL32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA
> SHLWAPI.dll: PathFindExtensionA
> USER32.dll: UnregisterClassA, wsprintfW, CharUpperA, EnumWindows, GetWindowThreadProcessId, IsWindowVisible, GetWindowTextA, SetForegroundWindow, EndDialog, EnableWindow, GetParent, GetWindow, GetWindowRect, SystemParametersInfoA, GetClientRect, MapWindowPoints, SetWindowPos, GetDlgItem, SetDlgItemTextA, SendDlgItemMessageA, IsDlgButtonChecked, PostThreadMessageA, KillTimer, GetMessageA, SetTimer, PeekMessageA, SetWindowLongA, CharNextA, MessageBoxA, LoadStringA, DialogBoxParamA, DispatchMessageA, RegisterWindowMessageA, wsprintfA, GetWindowLongA, SendMessageA, CheckDlgButton, GetDlgItemInt, GetDlgItemTextA
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
( 0 exports )
Après?
Utilisateur anonyme
21 nov. 2008 à 18:59
21 nov. 2008 à 18:59
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 nov. 2008 à 19:17
21 nov. 2008 à 19:17
reslt chiquitine je te laisse finir et je n'ai aucun doute du resultat c'est juste aussi pour rapeler qu'il a aussi une infection lop
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe/file11 Infecté : Trojan.Win32.Obfuscated.iwf ignoré
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe Inno: infecté - 1 ignoré
bonne suite a tous les deux
amitiés chiquitine29 et encore bravo!
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe/file11 Infecté : Trojan.Win32.Obfuscated.iwf ignoré
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe Inno: infecté - 1 ignoré
bonne suite a tous les deux
amitiés chiquitine29 et encore bravo!
Utilisateur anonyme
21 nov. 2008 à 19:18
21 nov. 2008 à 19:18
oé vu c pas ça qui me preocuppe ...
je vais te mp
bisous l ami
je vais te mp
bisous l ami
ComboFix 08-11-21.05 - BLIN 2008-11-22 10:52:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.627 [GMT 1:00]
Lancé depuis: c:\documents and settings\BLIN\Bureau\test1.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.
2008-11-21 16:42 . 2008-11-21 17:29 <REP> d-------- c:\program files\FindyKill
2008-11-21 16:09 . 2008-11-21 16:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-21 13:43 . 2008-11-21 15:05 <REP> d-------- c:\program files\EsetOnlineScanner
2008-11-21 13:42 . 2008-11-21 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-21 13:37 . 2008-11-21 13:37 <REP> d-------- c:\program files\Yahoo!
2008-11-21 13:37 . 2008-11-21 13:37 <REP> d-------- c:\program files\CCleaner
2008-11-21 09:16 . 2008-11-21 09:16 <REP> d-------- c:\program files\Trend Micro
2008-11-20 20:42 . 2008-11-20 20:42 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-20 20:04 . 2008-11-20 23:01 <REP> d-------- c:\program files\Panda Security
2008-11-20 16:15 . 2008-09-02 09:09 72,192 --a------ c:\windows\system32\ArcSoft Photo Book Screen Saver.scr
2008-11-20 16:14 . 2008-11-20 16:14 30 --a------ c:\windows\user.ini
2008-11-19 23:19 . 2008-11-19 23:19 0 --a------ c:\windows\tosOBEX.INI
2008-11-19 23:04 . 2008-11-19 23:23 97 --a------ c:\windows\WirelessFTP.INI
2008-11-19 22:11 . 2008-11-19 22:11 <REP> d-------- c:\documents and settings\BLIN\Application Data\TOSHIBA
2008-11-19 22:10 . 2007-02-22 19:56 113,920 --a------ c:\windows\system32\drivers\tosrfbd.sys
2008-11-19 22:10 . 2007-03-01 16:53 73,728 --a------ c:\windows\system32\drivers\Tosrfhid.sys
2008-11-19 22:10 . 2005-08-01 16:45 64,896 --a------ c:\windows\system32\drivers\tosrfcom.sys
2008-11-19 22:10 . 2007-01-22 10:43 53,376 --a------ c:\windows\system32\drivers\TosRfSnd.sys
2008-11-19 22:10 . 2007-03-30 17:19 41,856 --a------ c:\windows\system32\drivers\tosrfusb.sys
2008-11-19 22:10 . 2006-10-10 19:33 41,600 --a------ c:\windows\system32\drivers\tosporte.sys
2008-11-19 22:10 . 2006-11-20 17:55 36,480 --a------ c:\windows\system32\drivers\tosrfbnp.sys
2008-11-19 22:10 . 2005-01-06 13:42 18,612 --a------ c:\windows\system32\drivers\tosrfnds.sys
2008-11-19 22:09 . 2008-11-19 22:09 <REP> d-------- c:\program files\Toshiba
2008-11-19 22:08 . 2008-04-14 04:34 153,088 --a------ c:\windows\system32\irftp.exe
2008-11-19 22:08 . 2008-04-14 04:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2008-11-19 22:08 . 2008-04-14 04:33 29,184 --a------ c:\windows\system32\irmon.dll
2008-11-19 22:08 . 2008-04-14 04:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2008-11-19 22:08 . 2008-04-14 04:33 8,192 --a------ c:\windows\system32\wshirda.dll
2008-11-19 22:08 . 2008-04-14 04:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-11-19 17:16 . 2008-11-19 17:48 31 --a------ c:\windows\warhead.ini
2008-11-19 11:29 . 2008-09-28 19:24 303,104 --a------ c:\windows\Uninstall_tkexe.exe
2008-11-16 22:05 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-16 22:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-27 23:35 . 2008-11-02 00:18 <REP> d-------- c:\documents and settings\BLIN\Application Data\Apple Computer
2008-10-27 23:33 . 2008-11-19 18:25 <REP> d-------- c:\program files\Bonjour
2008-10-27 23:32 . 2008-10-27 23:33 <REP> d-------- c:\program files\QuickTime
2008-10-27 23:32 . 2008-10-27 23:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-27 23:30 . 2008-10-27 23:31 <REP> d-------- c:\program files\Apple Software Update
2008-10-27 23:28 . 2008-10-27 23:32 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-27 23:28 . 2008-10-27 23:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-24 08:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 12:41 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-21 12:05 --------- d-----w c:\documents and settings\BLIN\Application Data\ArcSoft
2008-11-21 08:01 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-20 22:23 --------- d-----w c:\program files\PeerGuardian2
2008-11-20 22:00 --------- d-----w c:\program files\Extrafilm FotoFacil
2008-11-20 21:32 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-20 21:32 --------- d-----w c:\program files\AVS4YOU
2008-11-20 21:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-20 15:51 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2008-11-20 15:51 --------- d-----w c:\program files\ArcSoft
2008-11-20 15:38 --------- d-----w c:\program files\eMule
2008-11-20 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\ArcSoft
2008-11-19 16:16 --------- d-----w c:\program files\Pack Securite
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 15:48 --------- d-----w c:\program files\Studio-Scrap
2008-10-20 11:44 --------- d-----w c:\documents and settings\BLIN\Application Data\Studio-Scrap2
2008-10-20 08:17 --------- d-----w c:\program files\InstStudio-Scrap
2008-10-20 07:45 --------- d-----w c:\documents and settings\BLIN\Application Data\Généatique2009
2008-10-14 20:08 29,312 ----a-w c:\documents and settings\BLIN\Application Data\GDIPFONTCACHEV1.DAT
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2007-11-27 21:44 594,944 ----a-w c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll
.
((((((((((((((((((((((((((((( snapshot@2008-11-21_10.13.39.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-27 14:49:02 196,683 ----a-w c:\windows\system32\lnod32apiA.dll
+ 2007-07-27 14:49:02 225,355 ----a-w c:\windows\system32\lnod32apiW.dll
+ 2005-12-05 19:25:22 139,264 ----a-w c:\windows\system32\lnod32umc.dll
+ 2005-12-05 12:37:10 106,496 ----a-w c:\windows\system32\lnod32upd.dll
+ 2007-08-02 17:11:28 253,952 ----a-w c:\windows\system32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14 241,664 ----a-w c:\windows\system32\OnlineScannerDLLW.dll
+ 2007-08-06 12:17:40 19,456 ----a-w c:\windows\system32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34 77,824 ----a-w c:\windows\system32\OnlineScannerUninstaller.exe
- 2008-11-21 09:12:03 55,748 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-21 16:18:28 55,748 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-21 09:12:03 66,598 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-21 16:18:29 66,598 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-21 09:12:03 387,040 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-21 16:18:28 387,040 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-21 09:12:03 451,706 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-21 16:18:29 451,706 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-11 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-11-20 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-10-17 162304]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-21 81000]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-03-14 2756608]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2007-11-13 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
--a------ 2002-12-06 16:07 617984 c:\program files\ASUS\Asus Probe\AsusProb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
-ra------ 2005-04-26 20:22 589824 c:\program files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-11-20 20:30 2156368 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 ACDaemon;ArcSoft Connect Daemon;c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-09-20 109056]
S1 aswSP;avast! Self Protection; []
S1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Pack Securite\HIPS\fshs.sys []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys []
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2008-01-30 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2008-01-30 25456]
S4 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-10-31 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\BLIN\Application Data\Mozilla\Firefox\Profiles\vipmr86t.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 10:55:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-22 10:57:06
ComboFix-quarantined-files.txt 2008-11-22 09:56:34
ComboFix2.txt 2008-11-21 09:25:42
Avant-CF: 61 806 301 184 octets libres
Après-CF: 61,867,696,128 octets libres
187 --- E O F --- 2008-11-16 23:25:21
Scan effectué, je n'ai plus de virus?
En tout cas le pc est bcp plus rapide mais j'ai tjs le message C:\Program Files\Pack Securite\FSGUI\fsavgui.exe n'est pas une application Win32 valide.
Que dois-je faire maintenant?
Merci d'avance.
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.627 [GMT 1:00]
Lancé depuis: c:\documents and settings\BLIN\Bureau\test1.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.
2008-11-21 16:42 . 2008-11-21 17:29 <REP> d-------- c:\program files\FindyKill
2008-11-21 16:09 . 2008-11-21 16:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-21 13:43 . 2008-11-21 15:05 <REP> d-------- c:\program files\EsetOnlineScanner
2008-11-21 13:42 . 2008-11-21 13:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-21 13:37 . 2008-11-21 13:37 <REP> d-------- c:\program files\Yahoo!
2008-11-21 13:37 . 2008-11-21 13:37 <REP> d-------- c:\program files\CCleaner
2008-11-21 09:16 . 2008-11-21 09:16 <REP> d-------- c:\program files\Trend Micro
2008-11-20 20:42 . 2008-11-20 20:42 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-20 20:04 . 2008-11-20 23:01 <REP> d-------- c:\program files\Panda Security
2008-11-20 16:15 . 2008-09-02 09:09 72,192 --a------ c:\windows\system32\ArcSoft Photo Book Screen Saver.scr
2008-11-20 16:14 . 2008-11-20 16:14 30 --a------ c:\windows\user.ini
2008-11-19 23:19 . 2008-11-19 23:19 0 --a------ c:\windows\tosOBEX.INI
2008-11-19 23:04 . 2008-11-19 23:23 97 --a------ c:\windows\WirelessFTP.INI
2008-11-19 22:11 . 2008-11-19 22:11 <REP> d-------- c:\documents and settings\BLIN\Application Data\TOSHIBA
2008-11-19 22:10 . 2007-02-22 19:56 113,920 --a------ c:\windows\system32\drivers\tosrfbd.sys
2008-11-19 22:10 . 2007-03-01 16:53 73,728 --a------ c:\windows\system32\drivers\Tosrfhid.sys
2008-11-19 22:10 . 2005-08-01 16:45 64,896 --a------ c:\windows\system32\drivers\tosrfcom.sys
2008-11-19 22:10 . 2007-01-22 10:43 53,376 --a------ c:\windows\system32\drivers\TosRfSnd.sys
2008-11-19 22:10 . 2007-03-30 17:19 41,856 --a------ c:\windows\system32\drivers\tosrfusb.sys
2008-11-19 22:10 . 2006-10-10 19:33 41,600 --a------ c:\windows\system32\drivers\tosporte.sys
2008-11-19 22:10 . 2006-11-20 17:55 36,480 --a------ c:\windows\system32\drivers\tosrfbnp.sys
2008-11-19 22:10 . 2005-01-06 13:42 18,612 --a------ c:\windows\system32\drivers\tosrfnds.sys
2008-11-19 22:09 . 2008-11-19 22:09 <REP> d-------- c:\program files\Toshiba
2008-11-19 22:08 . 2008-04-14 04:34 153,088 --a------ c:\windows\system32\irftp.exe
2008-11-19 22:08 . 2008-04-14 04:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
2008-11-19 22:08 . 2008-04-14 04:33 29,184 --a------ c:\windows\system32\irmon.dll
2008-11-19 22:08 . 2008-04-14 04:33 29,184 --a--c--- c:\windows\system32\dllcache\irmon.dll
2008-11-19 22:08 . 2008-04-14 04:33 8,192 --a------ c:\windows\system32\wshirda.dll
2008-11-19 22:08 . 2008-04-14 04:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-11-19 17:16 . 2008-11-19 17:48 31 --a------ c:\windows\warhead.ini
2008-11-19 11:29 . 2008-09-28 19:24 303,104 --a------ c:\windows\Uninstall_tkexe.exe
2008-11-16 22:05 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-16 22:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-27 23:35 . 2008-11-02 00:18 <REP> d-------- c:\documents and settings\BLIN\Application Data\Apple Computer
2008-10-27 23:33 . 2008-11-19 18:25 <REP> d-------- c:\program files\Bonjour
2008-10-27 23:32 . 2008-10-27 23:33 <REP> d-------- c:\program files\QuickTime
2008-10-27 23:32 . 2008-10-27 23:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-27 23:30 . 2008-10-27 23:31 <REP> d-------- c:\program files\Apple Software Update
2008-10-27 23:28 . 2008-10-27 23:32 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-27 23:28 . 2008-10-27 23:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-24 08:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 12:41 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-21 12:05 --------- d-----w c:\documents and settings\BLIN\Application Data\ArcSoft
2008-11-21 08:01 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-20 22:23 --------- d-----w c:\program files\PeerGuardian2
2008-11-20 22:00 --------- d-----w c:\program files\Extrafilm FotoFacil
2008-11-20 21:32 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2008-11-20 21:32 --------- d-----w c:\program files\AVS4YOU
2008-11-20 21:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-20 15:51 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2008-11-20 15:51 --------- d-----w c:\program files\ArcSoft
2008-11-20 15:38 --------- d-----w c:\program files\eMule
2008-11-20 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\ArcSoft
2008-11-19 16:16 --------- d-----w c:\program files\Pack Securite
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 15:48 --------- d-----w c:\program files\Studio-Scrap
2008-10-20 11:44 --------- d-----w c:\documents and settings\BLIN\Application Data\Studio-Scrap2
2008-10-20 08:17 --------- d-----w c:\program files\InstStudio-Scrap
2008-10-20 07:45 --------- d-----w c:\documents and settings\BLIN\Application Data\Généatique2009
2008-10-14 20:08 29,312 ----a-w c:\documents and settings\BLIN\Application Data\GDIPFONTCACHEV1.DAT
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2007-11-27 21:44 594,944 ----a-w c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll
.
((((((((((((((((((((((((((((( snapshot@2008-11-21_10.13.39.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-27 14:49:02 196,683 ----a-w c:\windows\system32\lnod32apiA.dll
+ 2007-07-27 14:49:02 225,355 ----a-w c:\windows\system32\lnod32apiW.dll
+ 2005-12-05 19:25:22 139,264 ----a-w c:\windows\system32\lnod32umc.dll
+ 2005-12-05 12:37:10 106,496 ----a-w c:\windows\system32\lnod32upd.dll
+ 2007-08-02 17:11:28 253,952 ----a-w c:\windows\system32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14 241,664 ----a-w c:\windows\system32\OnlineScannerDLLW.dll
+ 2007-08-06 12:17:40 19,456 ----a-w c:\windows\system32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34 77,824 ----a-w c:\windows\system32\OnlineScannerUninstaller.exe
- 2008-11-21 09:12:03 55,748 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-21 16:18:28 55,748 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-21 09:12:03 66,598 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-21 16:18:29 66,598 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-21 09:12:03 387,040 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-21 16:18:28 387,040 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-21 09:12:03 451,706 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-21 16:18:29 451,706 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-11 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-11-20 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-10-17 162304]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-21 81000]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-03-14 2756608]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2007-11-13 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
--a------ 2002-12-06 16:07 617984 c:\program files\ASUS\Asus Probe\AsusProb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
-ra------ 2005-04-26 20:22 589824 c:\program files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-11-20 20:30 2156368 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 ACDaemon;ArcSoft Connect Daemon;c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-09-20 109056]
S1 aswSP;avast! Self Protection; []
S1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Pack Securite\HIPS\fshs.sys []
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys []
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys []
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2008-01-30 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2008-01-30 25456]
S4 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2008-10-31 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\BLIN\Application Data\Mozilla\Firefox\Profiles\vipmr86t.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 10:55:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-22 10:57:06
ComboFix-quarantined-files.txt 2008-11-22 09:56:34
ComboFix2.txt 2008-11-21 09:25:42
Avant-CF: 61 806 301 184 octets libres
Après-CF: 61,867,696,128 octets libres
187 --- E O F --- 2008-11-16 23:25:21
Scan effectué, je n'ai plus de virus?
En tout cas le pc est bcp plus rapide mais j'ai tjs le message C:\Program Files\Pack Securite\FSGUI\fsavgui.exe n'est pas une application Win32 valide.
Que dois-je faire maintenant?
Merci d'avance.
Utilisateur anonyme
22 nov. 2008 à 11:10
22 nov. 2008 à 11:10
désinstal et réinstal ton anti virus
ensuite :
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
ensuite :
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Utilisateur anonyme
Modifié par Jeff le 3/06/2013 à 18:57
Modifié par Jeff le 3/06/2013 à 18:57
oui
je te conseil antivir :
->Antivir le telecharger
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.
je te conseil antivir :
->Antivir le telecharger
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Rev 1.00
USER : BLIN ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 22/11/2008|12:46 )
--------------------\\ Listing des dossiers dans APPLIC~1
[18/02/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/11/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/10/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/10/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/11/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[22/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/11/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[30/01/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[30/01/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[09/03/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/06/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[26/06/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/06/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[26/06/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[21/11/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/11/2007|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[20/12/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/10/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[13/11/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/11/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/10/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/10/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/01/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/06/2008|21:38] C:\DOCUME~1\BLIN\APPLIC~1\Adobe
[07/11/2007|10:20] C:\DOCUME~1\BLIN\APPLIC~1\Ahead
[02/11/2008|00:18] C:\DOCUME~1\BLIN\APPLIC~1\Apple Computer
[21/11/2007|16:06] C:\DOCUME~1\BLIN\APPLIC~1\AquaSoft
[21/11/2008|13:05] C:\DOCUME~1\BLIN\APPLIC~1\ArcSoft
[23/11/2007|11:57] C:\DOCUME~1\BLIN\APPLIC~1\AVS4YOU
[05/08/2008|21:00] C:\DOCUME~1\BLIN\APPLIC~1\Calendrier Xtra
[29/10/2007|20:21] C:\DOCUME~1\BLIN\APPLIC~1\DivX
[27/11/2007|18:20] C:\DOCUME~1\BLIN\APPLIC~1\EFF
[06/08/2008|10:39] C:\DOCUME~1\BLIN\APPLIC~1\EoRezo
[30/01/2008|18:34] C:\DOCUME~1\BLIN\APPLIC~1\F-Secure
[20/10/2008|08:45] C:\DOCUME~1\BLIN\APPLIC~1\G‚n‚atique2009
[09/03/2008|12:47] C:\DOCUME~1\BLIN\APPLIC~1\Google
[26/06/2008|23:25] C:\DOCUME~1\BLIN\APPLIC~1\HP
[01/07/2008|09:16] C:\DOCUME~1\BLIN\APPLIC~1\HPAppData
[26/10/2008|13:14] C:\DOCUME~1\BLIN\APPLIC~1\Identities
[06/08/2008|09:52] C:\DOCUME~1\BLIN\APPLIC~1\ItsLabel
[29/10/2007|20:26] C:\DOCUME~1\BLIN\APPLIC~1\Macromedia
[20/02/2008|16:10] C:\DOCUME~1\BLIN\APPLIC~1\Microgaming
[01/04/2008|08:16] C:\DOCUME~1\BLIN\APPLIC~1\Microsoft
[29/10/2007|18:38] C:\DOCUME~1\BLIN\APPLIC~1\Mozilla
[13/11/2007|10:54] C:\DOCUME~1\BLIN\APPLIC~1\Nikon
[04/06/2008|21:33] C:\DOCUME~1\BLIN\APPLIC~1\Studio-Scrap
[20/10/2008|12:44] C:\DOCUME~1\BLIN\APPLIC~1\Studio-Scrap2
[18/11/2007|23:09] C:\DOCUME~1\BLIN\APPLIC~1\Sun
[19/11/2008|22:11] C:\DOCUME~1\BLIN\APPLIC~1\TOSHIBA
[29/10/2007|20:56] C:\DOCUME~1\BLIN\APPLIC~1\TuneUp Software
[28/10/2007|22:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/10/2007|22:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/10/2007|22:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/11/2008 18:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/10/2008 17:46][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[22/11/2008 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/06/2008|22:18] C:\Program Files\Adobe
[20/11/2007|18:23] C:\Program Files\Ahead
[29/10/2007|22:19] C:\Program Files\Alcohol Soft
[29/10/2007|17:48] C:\Program Files\Alwil Software
[27/10/2008|23:31] C:\Program Files\Apple Software Update
[22/11/2008|12:32] C:\Program Files\ArcSoft
[28/10/2007|23:24] C:\Program Files\ASUS
[22/11/2008|12:39] C:\Program Files\Avira
[20/11/2008|22:32] C:\Program Files\AVS4YOU
[23/11/2007|08:09] C:\Program Files\AVSMedia
[28/05/2008|22:11] C:\Program Files\BitDownload
[10/01/2008|14:34] C:\Program Files\Bitmanagement Software
[28/05/2008|22:12] C:\Program Files\BitTorrent Fastest Tool
[19/11/2008|18:25] C:\Program Files\Bonjour
[05/08/2008|20:59] C:\Program Files\Calendrier
[21/11/2008|13:37] C:\Program Files\CCleaner
[28/10/2007|23:14] C:\Program Files\C-Media 3D Audio
[28/10/2007|22:51] C:\Program Files\ComPlus Applications
[28/10/2007|23:41] C:\Program Files\Creative
[21/11/2007|16:07] C:\Program Files\DiaShow XP
[29/10/2007|19:03] C:\Program Files\DivX
[20/11/2008|16:38] C:\Program Files\eMule
[06/08/2008|10:39] C:\Program Files\EoRezo
[21/11/2008|15:05] C:\Program Files\EsetOnlineScanner
[20/11/2008|23:00] C:\Program Files\Extrafilm FotoFacil
[22/11/2008|10:54] C:\Program Files\Fichiers communs
[21/11/2008|17:29] C:\Program Files\FindyKill
[10/03/2008|10:45] C:\Program Files\Google
[06/08/2008|10:48] C:\Program Files\Hewlett-Packard
[28/10/2007|23:04] C:\Program Files\HighMAT CD Writing Wizard
[26/06/2008|23:10] C:\Program Files\HP
[28/10/2007|23:38] C:\Program Files\IC
[22/11/2008|11:24] C:\Program Files\InstallShield Installation Information
[20/10/2008|09:17] C:\Program Files\InstStudio-Scrap
[15/10/2008|21:07] C:\Program Files\Internet Explorer
[09/03/2008|12:35] C:\Program Files\Java
[07/11/2007|10:28] C:\Program Files\Kit ADSL
[26/06/2008|23:48] C:\Program Files\McDonaldsFairies
[08/10/2008|16:05] C:\Program Files\Messenger
[10/06/2008|11:16] C:\Program Files\Micro Application
[28/10/2007|22:54] C:\Program Files\microsoft frontpage
[01/04/2008|08:15] C:\Program Files\Microsoft Office
[09/12/2007|21:46] C:\Program Files\Microsoft SQL Server Compact Edition
[29/10/2007|21:18] C:\Program Files\Microsoft Visual Studio
[08/10/2008|09:11] C:\Program Files\Movie Maker
[20/11/2008|22:47] C:\Program Files\Mozilla Firefox
[01/04/2008|08:15] C:\Program Files\MSECache
[28/10/2007|22:49] C:\Program Files\MSN
[28/10/2007|22:50] C:\Program Files\MSN Gaming Zone
[28/06/2008|17:57] C:\Program Files\MSXML 4.0
[23/06/2008|14:31] C:\Program Files\Multi_Media_France
[29/10/2007|21:48] C:\Program Files\Nero
[08/10/2008|09:04] C:\Program Files\NetMeeting
[13/11/2007|10:50] C:\Program Files\Nikon
[28/10/2007|22:50] C:\Program Files\Online Services
[08/10/2008|16:05] C:\Program Files\Outlook Express
[19/11/2008|17:16] C:\Program Files\Pack Securite
[20/11/2008|23:01] C:\Program Files\Panda Security
[20/11/2008|23:23] C:\Program Files\PeerGuardian2
[27/10/2008|23:33] C:\Program Files\QuickTime
[28/10/2007|23:12] C:\Program Files\S3
[28/10/2007|22:52] C:\Program Files\Services en ligne
[10/06/2008|10:48] C:\Program Files\Softkey
[21/11/2008|09:01] C:\Program Files\Spybot - Search & Destroy
[23/10/2008|16:48] C:\Program Files\Studio-Scrap
[21/11/2008|09:16] C:\Program Files\Trend Micro
[28/10/2007|23:05] C:\Program Files\Uninstall Information
[28/10/2007|23:09] C:\Program Files\VIA
[28/10/2007|23:19] C:\Program Files\VIA Technologies, Inc
[09/04/2008|17:58] C:\Program Files\VirtualDJ
[28/10/2007|23:04] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:04] C:\Program Files\Windows Live
[08/11/2007|12:44] C:\Program Files\Windows Media Connect
[08/11/2007|12:46] C:\Program Files\Windows Media Connect 2
[08/10/2008|09:04] C:\Program Files\Windows Media Player
[08/10/2008|09:04] C:\Program Files\Windows NT
[28/10/2007|22:52] C:\Program Files\WindowsUpdate
[29/10/2007|21:36] C:\Program Files\WinRAR
[29/10/2007|21:34] C:\Program Files\WinZip
[28/10/2007|22:54] C:\Program Files\xerox
[21/11/2008|13:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/02/2008|15:11] C:\Program Files\Fichiers communs\Adobe
[20/11/2007|18:23] C:\Program Files\Fichiers communs\Ahead
[27/10/2008|23:32] C:\Program Files\Fichiers communs\Apple
[22/11/2008|11:24] C:\Program Files\Fichiers communs\ArcSoft
[20/11/2008|22:32] C:\Program Files\Fichiers communs\AVSMedia
[29/10/2007|21:18] C:\Program Files\Fichiers communs\Designer
[26/06/2008|23:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/06/2008|23:06] C:\Program Files\Fichiers communs\HP
[28/10/2007|23:41] C:\Program Files\Fichiers communs\InstallShield
[18/11/2007|23:07] C:\Program Files\Fichiers communs\Java
[10/06/2008|10:56] C:\Program Files\Fichiers communs\Micro Application Shared
[01/04/2008|08:15] C:\Program Files\Fichiers communs\Microsoft Shared
[28/10/2007|22:51] C:\Program Files\Fichiers communs\MSSoap
[13/11/2007|10:50] C:\Program Files\Fichiers communs\Nikon
[28/10/2007|23:44] C:\Program Files\Fichiers communs\ODBC
[28/10/2007|22:51] C:\Program Files\Fichiers communs\Services
[28/10/2007|23:44] C:\Program Files\Fichiers communs\SpeechEngines
[08/10/2008|16:05] C:\Program Files\Fichiers communs\System
[09/12/2007|21:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
IEXPLORE.EXE ~ [PID:896]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitDownload
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\DOCUME~1\BLIN\Cookies\blin@advertising[1].txt
C:\DOCUME~1\BLIN\Cookies\blin@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 12:48:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack
C:\DOCUME~1\BLIN\Mes documents\Installations\Ahead Nero 7.7.5.1\Ahead Nero v7.2.0.3b Keymaker Only Working-Embrace\keygen.exe
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 Retail v1.9.6.5429 Setup.exe
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader\Alcohol.exe
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader\LEEME.txt
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader\register.reg
C:\DOCUME~1\BLIN\Mes documents\Installations\Tune up 2007\keygen.exe
[F:10][D:6]-> C:\DOCUME~1\BLIN\LOCALS~1\Temp
[F:72][D:0]-> C:\DOCUME~1\BLIN\Cookies
[F:1081][D:4]-> C:\DOCUME~1\BLIN\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/11/2008|12:50 - Option : [1]
--------------------\\ Fin du rapport a 12:50:00
Est-ce que je dois faire autre chose ou suis-je débarasser des virus et protéger.
Merci encore pour votre aide à tous.
Ce site est vraiment génial et de pouvoir compter sur d'autres internautes pour nous aider, c'est super.
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Rev 1.00
USER : BLIN ( Administrator )
BOOT : Normal boot
Antivirus : Pack Securite Plus 7.00 7.00 (Activated)
Firewall : Pack Securite Plus 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:57 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 22/11/2008|12:46 )
--------------------\\ Listing des dossiers dans APPLIC~1
[18/02/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/11/2007|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[27/10/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/10/2008|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/11/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[22/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/11/2007|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[30/01/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[30/01/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[09/03/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/06/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[26/06/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/06/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[26/06/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[21/11/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[08/11/2007|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[20/12/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/10/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[13/11/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[21/11/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/10/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[31/10/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/01/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/06/2008|21:38] C:\DOCUME~1\BLIN\APPLIC~1\Adobe
[07/11/2007|10:20] C:\DOCUME~1\BLIN\APPLIC~1\Ahead
[02/11/2008|00:18] C:\DOCUME~1\BLIN\APPLIC~1\Apple Computer
[21/11/2007|16:06] C:\DOCUME~1\BLIN\APPLIC~1\AquaSoft
[21/11/2008|13:05] C:\DOCUME~1\BLIN\APPLIC~1\ArcSoft
[23/11/2007|11:57] C:\DOCUME~1\BLIN\APPLIC~1\AVS4YOU
[05/08/2008|21:00] C:\DOCUME~1\BLIN\APPLIC~1\Calendrier Xtra
[29/10/2007|20:21] C:\DOCUME~1\BLIN\APPLIC~1\DivX
[27/11/2007|18:20] C:\DOCUME~1\BLIN\APPLIC~1\EFF
[06/08/2008|10:39] C:\DOCUME~1\BLIN\APPLIC~1\EoRezo
[30/01/2008|18:34] C:\DOCUME~1\BLIN\APPLIC~1\F-Secure
[20/10/2008|08:45] C:\DOCUME~1\BLIN\APPLIC~1\G‚n‚atique2009
[09/03/2008|12:47] C:\DOCUME~1\BLIN\APPLIC~1\Google
[26/06/2008|23:25] C:\DOCUME~1\BLIN\APPLIC~1\HP
[01/07/2008|09:16] C:\DOCUME~1\BLIN\APPLIC~1\HPAppData
[26/10/2008|13:14] C:\DOCUME~1\BLIN\APPLIC~1\Identities
[06/08/2008|09:52] C:\DOCUME~1\BLIN\APPLIC~1\ItsLabel
[29/10/2007|20:26] C:\DOCUME~1\BLIN\APPLIC~1\Macromedia
[20/02/2008|16:10] C:\DOCUME~1\BLIN\APPLIC~1\Microgaming
[01/04/2008|08:16] C:\DOCUME~1\BLIN\APPLIC~1\Microsoft
[29/10/2007|18:38] C:\DOCUME~1\BLIN\APPLIC~1\Mozilla
[13/11/2007|10:54] C:\DOCUME~1\BLIN\APPLIC~1\Nikon
[04/06/2008|21:33] C:\DOCUME~1\BLIN\APPLIC~1\Studio-Scrap
[20/10/2008|12:44] C:\DOCUME~1\BLIN\APPLIC~1\Studio-Scrap2
[18/11/2007|23:09] C:\DOCUME~1\BLIN\APPLIC~1\Sun
[19/11/2008|22:11] C:\DOCUME~1\BLIN\APPLIC~1\TOSHIBA
[29/10/2007|20:56] C:\DOCUME~1\BLIN\APPLIC~1\TuneUp Software
[28/10/2007|22:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/10/2007|22:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/10/2007|22:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/11/2008 18:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/10/2008 17:46][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[22/11/2008 12:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/06/2008|22:18] C:\Program Files\Adobe
[20/11/2007|18:23] C:\Program Files\Ahead
[29/10/2007|22:19] C:\Program Files\Alcohol Soft
[29/10/2007|17:48] C:\Program Files\Alwil Software
[27/10/2008|23:31] C:\Program Files\Apple Software Update
[22/11/2008|12:32] C:\Program Files\ArcSoft
[28/10/2007|23:24] C:\Program Files\ASUS
[22/11/2008|12:39] C:\Program Files\Avira
[20/11/2008|22:32] C:\Program Files\AVS4YOU
[23/11/2007|08:09] C:\Program Files\AVSMedia
[28/05/2008|22:11] C:\Program Files\BitDownload
[10/01/2008|14:34] C:\Program Files\Bitmanagement Software
[28/05/2008|22:12] C:\Program Files\BitTorrent Fastest Tool
[19/11/2008|18:25] C:\Program Files\Bonjour
[05/08/2008|20:59] C:\Program Files\Calendrier
[21/11/2008|13:37] C:\Program Files\CCleaner
[28/10/2007|23:14] C:\Program Files\C-Media 3D Audio
[28/10/2007|22:51] C:\Program Files\ComPlus Applications
[28/10/2007|23:41] C:\Program Files\Creative
[21/11/2007|16:07] C:\Program Files\DiaShow XP
[29/10/2007|19:03] C:\Program Files\DivX
[20/11/2008|16:38] C:\Program Files\eMule
[06/08/2008|10:39] C:\Program Files\EoRezo
[21/11/2008|15:05] C:\Program Files\EsetOnlineScanner
[20/11/2008|23:00] C:\Program Files\Extrafilm FotoFacil
[22/11/2008|10:54] C:\Program Files\Fichiers communs
[21/11/2008|17:29] C:\Program Files\FindyKill
[10/03/2008|10:45] C:\Program Files\Google
[06/08/2008|10:48] C:\Program Files\Hewlett-Packard
[28/10/2007|23:04] C:\Program Files\HighMAT CD Writing Wizard
[26/06/2008|23:10] C:\Program Files\HP
[28/10/2007|23:38] C:\Program Files\IC
[22/11/2008|11:24] C:\Program Files\InstallShield Installation Information
[20/10/2008|09:17] C:\Program Files\InstStudio-Scrap
[15/10/2008|21:07] C:\Program Files\Internet Explorer
[09/03/2008|12:35] C:\Program Files\Java
[07/11/2007|10:28] C:\Program Files\Kit ADSL
[26/06/2008|23:48] C:\Program Files\McDonaldsFairies
[08/10/2008|16:05] C:\Program Files\Messenger
[10/06/2008|11:16] C:\Program Files\Micro Application
[28/10/2007|22:54] C:\Program Files\microsoft frontpage
[01/04/2008|08:15] C:\Program Files\Microsoft Office
[09/12/2007|21:46] C:\Program Files\Microsoft SQL Server Compact Edition
[29/10/2007|21:18] C:\Program Files\Microsoft Visual Studio
[08/10/2008|09:11] C:\Program Files\Movie Maker
[20/11/2008|22:47] C:\Program Files\Mozilla Firefox
[01/04/2008|08:15] C:\Program Files\MSECache
[28/10/2007|22:49] C:\Program Files\MSN
[28/10/2007|22:50] C:\Program Files\MSN Gaming Zone
[28/06/2008|17:57] C:\Program Files\MSXML 4.0
[23/06/2008|14:31] C:\Program Files\Multi_Media_France
[29/10/2007|21:48] C:\Program Files\Nero
[08/10/2008|09:04] C:\Program Files\NetMeeting
[13/11/2007|10:50] C:\Program Files\Nikon
[28/10/2007|22:50] C:\Program Files\Online Services
[08/10/2008|16:05] C:\Program Files\Outlook Express
[19/11/2008|17:16] C:\Program Files\Pack Securite
[20/11/2008|23:01] C:\Program Files\Panda Security
[20/11/2008|23:23] C:\Program Files\PeerGuardian2
[27/10/2008|23:33] C:\Program Files\QuickTime
[28/10/2007|23:12] C:\Program Files\S3
[28/10/2007|22:52] C:\Program Files\Services en ligne
[10/06/2008|10:48] C:\Program Files\Softkey
[21/11/2008|09:01] C:\Program Files\Spybot - Search & Destroy
[23/10/2008|16:48] C:\Program Files\Studio-Scrap
[21/11/2008|09:16] C:\Program Files\Trend Micro
[28/10/2007|23:05] C:\Program Files\Uninstall Information
[28/10/2007|23:09] C:\Program Files\VIA
[28/10/2007|23:19] C:\Program Files\VIA Technologies, Inc
[09/04/2008|17:58] C:\Program Files\VirtualDJ
[28/10/2007|23:04] C:\Program Files\Windows Journal Viewer
[28/02/2008|00:04] C:\Program Files\Windows Live
[08/11/2007|12:44] C:\Program Files\Windows Media Connect
[08/11/2007|12:46] C:\Program Files\Windows Media Connect 2
[08/10/2008|09:04] C:\Program Files\Windows Media Player
[08/10/2008|09:04] C:\Program Files\Windows NT
[28/10/2007|22:52] C:\Program Files\WindowsUpdate
[29/10/2007|21:36] C:\Program Files\WinRAR
[29/10/2007|21:34] C:\Program Files\WinZip
[28/10/2007|22:54] C:\Program Files\xerox
[21/11/2008|13:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/02/2008|15:11] C:\Program Files\Fichiers communs\Adobe
[20/11/2007|18:23] C:\Program Files\Fichiers communs\Ahead
[27/10/2008|23:32] C:\Program Files\Fichiers communs\Apple
[22/11/2008|11:24] C:\Program Files\Fichiers communs\ArcSoft
[20/11/2008|22:32] C:\Program Files\Fichiers communs\AVSMedia
[29/10/2007|21:18] C:\Program Files\Fichiers communs\Designer
[26/06/2008|23:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/06/2008|23:06] C:\Program Files\Fichiers communs\HP
[28/10/2007|23:41] C:\Program Files\Fichiers communs\InstallShield
[18/11/2007|23:07] C:\Program Files\Fichiers communs\Java
[10/06/2008|10:56] C:\Program Files\Fichiers communs\Micro Application Shared
[01/04/2008|08:15] C:\Program Files\Fichiers communs\Microsoft Shared
[28/10/2007|22:51] C:\Program Files\Fichiers communs\MSSoap
[13/11/2007|10:50] C:\Program Files\Fichiers communs\Nikon
[28/10/2007|23:44] C:\Program Files\Fichiers communs\ODBC
[28/10/2007|22:51] C:\Program Files\Fichiers communs\Services
[28/10/2007|23:44] C:\Program Files\Fichiers communs\SpeechEngines
[08/10/2008|16:05] C:\Program Files\Fichiers communs\System
[09/12/2007|21:46] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
IEXPLORE.EXE ~ [PID:896]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\BitDownload
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\DOCUME~1\BLIN\Cookies\blin@advertising[1].txt
C:\DOCUME~1\BLIN\Cookies\blin@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 12:48:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack
C:\DOCUME~1\BLIN\Mes documents\Installations\Ahead Nero 7.7.5.1\Ahead Nero v7.2.0.3b Keymaker Only Working-Embrace\keygen.exe
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 Retail v1.9.6.5429 Setup.exe
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader\Alcohol.exe
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader\LEEME.txt
C:\DOCUME~1\BLIN\Mes documents\Installations\Alcohol 120 Retail v1.9.6.5429 Multilenguaje + Crack\Alcohol 120 v1.9.6.5429 Loader\register.reg
C:\DOCUME~1\BLIN\Mes documents\Installations\Tune up 2007\keygen.exe
[F:10][D:6]-> C:\DOCUME~1\BLIN\LOCALS~1\Temp
[F:72][D:0]-> C:\DOCUME~1\BLIN\Cookies
[F:1081][D:4]-> C:\DOCUME~1\BLIN\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 22/11/2008|12:50 - Option : [1]
--------------------\\ Fin du rapport a 12:50:00
Est-ce que je dois faire autre chose ou suis-je débarasser des virus et protéger.
Merci encore pour votre aide à tous.
Ce site est vraiment génial et de pouvoir compter sur d'autres internautes pour nous aider, c'est super.
Utilisateur anonyme
22 nov. 2008 à 13:26
22 nov. 2008 à 13:26
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
21 nov. 2008 à 16:46
D'alleurs c'est quoi des CRACK.
Voici le rapport :
----------------- FindyKill V4.705 ------------------
* User : BLIN - BLIN-573FF1633A
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 16:42:49 le 21/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\290593.EXE-1FC8777F.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-050AF1F4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\BLIN\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BLIN\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\BLIN\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1202660629-2000478354-682003330-1004\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1202660629-2000478354-682003330-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------