Les Allergies
Alimentaires
Posez votre question Signaler

Script winjpg.jpg

malkolinge - Dernière réponse le 10 nov. 2009 à 21:14
Bonjour,
depuis quelque temps j'ai un problème sur mon pc qui peut se résumé en ;
1) lors du démarrage de windows une fenêtre s'affiche (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg")
2) quand je choisi "gestionnaire des taches" ça affiche (impossible de trouver le fichier script "c:\Windows\system32\winjpg.jpg")
3) Et peut être d'autres problèmes dont je n'ai connaissance.
je suis vraiment désolé parce que j'ai pu lire un peu des problèmes du même type mais le faite est que je suis un vrai balou de l'informatique (je suis pas vraiment calé).
aidez moi s'il vous plait !!!
merci d'être compréhensible.
Alors j'ai un Toshiba personal computer.
windows XP
firefow 1.9.1.3593
kaspersky anti virus 7.0
s'il y'a d'autres infos que j'ai oublié n'hésitez pas à me le dire. merci infiniment
Lire la suite 

Script winjpg.jpg »

Suggestions
Plus
44 réponses
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 7 nov. 2009 à 11:18
Salut,


infection par support amovible ...


fait ceci dans un premier temps pour avoir un diagnostique du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



Ajouter un commentaire
malkolinge- 7 nov. 2009 à 12:08
http://www.cijoint.fr/cjlink.php?file=cj200911/cijogyqN1I.txt c'est le lien que j'obtiens après toutes les étapes que vous m'avez montré.
merci encore je patiente pour la suite !!!
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 7 nov. 2009 à 11:59
j'ai fais tous ce que vous avez dit et le lien obtenu est: http://www.cijoint.fr/cjlink.php?file=cj200911/cijogyqN1I.txt.

je patiente pour la suite merci !!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 7 nov. 2009 à 12:49
bien ....


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par ceci :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html




Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 7 nov. 2009 à 17:04
voici le rapport après scan:

############################## | UsbFix V6.049 |

User : Raïssa (Administrateurs) # RAISSA-PC
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:14:53 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 46,41 Go (19,15 Go free) # NTFS
D:\ -> Disque fixe local # 46,75 Go (39,72 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 966,98 Mo (935,11 Mo free) [BEN J] # FAT32
G:\ -> Disque amovible # 244 Mo (210,45 Mo free) [SAVALET] # FAT32
H:\ -> Disque amovible # 241,48 Mo (153,11 Mo free) [HP327EXT] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1436
C:\WINDOWS\system32\csrss.exe 1492
C:\WINDOWS\system32\winlogon.exe 1516
C:\WINDOWS\system32\services.exe 1572
C:\WINDOWS\system32\lsass.exe 1584
C:\WINDOWS\system32\svchost.exe 1776
C:\WINDOWS\system32\svchost.exe 1884
C:\WINDOWS\System32\svchost.exe 164
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 372
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 412
C:\WINDOWS\system32\svchost.exe 660
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\spoolsv.exe 1288
C:\WINDOWS\Explorer.EXE 1116
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 1176
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1336
C:\WINDOWS\system32\DVDRAMSV.exe 1464
C:\WINDOWS\eHome\ehRecvr.exe 1472
C:\WINDOWS\eHome\ehSched.exe 1736
C:\Program Files\Java\jre6\bin\jqs.exe 1992
C:\Program Files\CDBurnerXP\NMSAccessU.exe 236
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 332
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 456
C:\WINDOWS\system32\svchost.exe 688
C:\WINDOWS\system32\svchost.exe 716
C:\WINDOWS\system32\TODDSrv.exe 736
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2212
C:\WINDOWS\system32\igfxtray.exe 2288
C:\WINDOWS\system32\igfxpers.exe 2308
C:\WINDOWS\RTHDCPL.EXE 2316
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2324
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 2388
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 2416
C:\WINDOWS\ehome\mcrdsvc.exe 2516
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 2532
C:\Program Files\Apoint2K\Apoint.exe 2632
C:\WINDOWS\system32\ZoomingHook.exe 2732
C:\WINDOWS\system32\TCtrlIOHook.exe 2740
C:\WINDOWS\system32\TPSMain.exe 2748
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 2756
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 2776
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 2820
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 2844
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe 2852
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2884
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 2900
C:\WINDOWS\system32\TPSBattM.exe 2912
C:\Program Files\ltmoh\Ltmoh.exe 2928
C:\WINDOWS\AGRSMMSG.exe 2936
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 2948
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe 2976
C:\Program Files\Apoint2K\Apntex.exe 3032
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3120
C:\Program Files\Java\jre6\bin\jusched.exe 3216
C:\WINDOWS\system32\ctfmon.exe 3260
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 3276
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3460
C:\WINDOWS\system32\RAMASST.exe 3604
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE 3684
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3976
C:\WINDOWS\system32\dllhost.exe 620
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3900
C:\WINDOWS\System32\alg.exe 480
C:\Program Files\Internet Download Manager\IEMonitor.exe 2008
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 5432
c:\windows\ehome\ehtray.exe 2056
C:\WINDOWS\eHome\ehmsas.exe 1908
C:\WINDOWS\system32\wbem\wmiprvse.exe 2584

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\system32\winxp.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
F:\Driver\Files
F:\JAJA
F:\SEVERINA
F:\irbegt.pif
F:\omnk.pif
F:\gdog.pif
F:\kggyg.pif
F:\vgbqc.pif
F:\lwudeu.pif
F:\cjxu.pif
F:\vdhod.pif
F:\mghju.pif
F:\nwavnu.pif
F:\pxsqn.pif
F:\chdlgx.pif
F:\fjne.pif
F:\pjeun.pif
F:\elmg.pif
F:\njopbr.pif
F:\sawys.pif
F:\lryjcy.pif
F:\gnmhq.pif
F:\gsms.pif
F:\cfrqur.pif
F:\eyktwu.pif
F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini
F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\name\\\\\\\\\\\\less.exe" ( Absent ! )
G:\JAJA

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{392799ed-b899-11de-a344-0016d48acb6c}
Shell\AutoRun\command =F:\LAUS///pobro.exe
Shell\explore\command =F:\LAUS//pobro.exe
Shell\open\command =F:\LAUS//pobro.exe

HKCU\..\..\Explorer\MountPoints2\{42ba595b-8571-11de-ab7a-0016d48acb6c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{76c68f7c-baff-11de-a349-0016d48acb6c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL YEBOua_k.EXe

HKCU\..\..\Explorer\MountPoints2\{8138ceb6-8504-11de-ab76-0016d48acb6c}
shell\AUtOpLay\comMaNd =F:\vlqvh.pif
shell\AutoRun\command =F:\vlqvh.pif
shell\exPLOre\CoMmand =F:\vlqvh.pif
shell\Open\COmmaND =F:\vlqvh.pif

HKCU\..\..\Explorer\MountPoints2\{85b749cd-a369-11de-abca-0018debba2cc}
Shell\AutoRun\command =prhkwv.exe
Shell\explore\Command =prhkwv.exe
Shell\open\Command =prhkwv.exe

HKCU\..\..\Explorer\MountPoints2\{92f4c34b-a053-11de-abc9-0018debba2cc}
Shell\AutoRun\command =NEXT\FILES\NEXT.exe
Shell\open\command =NEXT\FILES\NEXT.exe

HKCU\..\..\Explorer\MountPoints2\{d597ddf9-958a-11de-abad-0016d48acb6c}
Shell\AutoRun\command =F:\Driver\Files\DT.exe
Shell\open\command =F:\Driver\Files\DT.exe

HKCU\..\..\Explorer\MountPoints2\{dc60c114-8737-11de-ab86-0016d48acb6c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
Shell\explore\command =name\\\\\\\\\\\\less.exe
Shell\open\command =name\\\\\\\\\\\\less.exe

HKCU\..\..\Explorer\MountPoints2\{f46a8fb1-b703-11de-a342-0016d48acb6c}
Shell\AutoRun\command =Driver\Files\DT.exe
Shell\open\command =Driver\Files\DT.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |

que dois-je faire ensuite ? merci d'avance !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 7 nov. 2009 à 17:09
re,


la suite dans l'ordre :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


=========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 7 nov. 2009 à 18:08
############################## | UsbFix V6.049 |

User : Raïssa (Administrateurs) # RAISSA-PC
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:25:32 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

C:\ -> Disque fixe local # 46,41 Go (19,16 Go free) # NTFS
D:\ -> Disque fixe local # 46,75 Go (39,72 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 966,98 Mo (935,11 Mo free) [BEN J] # FAT32
G:\ -> Disque amovible # 244 Mo (210,45 Mo free) [SAVALET] # FAT32
H:\ -> Disque amovible # 241,48 Mo (153,11 Mo free) [HP327EXT] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1428
C:\WINDOWS\system32\csrss.exe 1500
C:\WINDOWS\system32\winlogon.exe 1524
C:\WINDOWS\system32\services.exe 1568
C:\WINDOWS\system32\lsass.exe 1580
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1864
C:\WINDOWS\System32\svchost.exe 1908
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 164
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 220
C:\WINDOWS\system32\svchost.exe 444
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\system32\spoolsv.exe 1024
C:\WINDOWS\Explorer.EXE 352
C:\Program Files\Google\Update\GoogleUpdate.exe 424
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 700
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 724
C:\WINDOWS\system32\DVDRAMSV.exe 764
C:\WINDOWS\eHome\ehRecvr.exe 848
C:\WINDOWS\eHome\ehSched.exe 556
C:\WINDOWS\eHome\ehRec.exe 976
C:\Program Files\Google\Update\GoogleUpdate.exe 1160
C:\Program Files\Java\jre6\bin\jqs.exe 1256
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1344
C:\WINDOWS\system32\HPZipm12.exe 1372
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1400
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1460
C:\WINDOWS\system32\svchost.exe 128
C:\WINDOWS\system32\svchost.exe 168
C:\WINDOWS\system32\TODDSrv.exe 180
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 284
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 860
C:\WINDOWS\ehome\mcrdsvc.exe 932
C:\WINDOWS\system32\dllhost.exe 2520
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2628
C:\WINDOWS\System32\alg.exe 2924
C:\WINDOWS\system32\wbem\wmiprvse.exe 2932
C:\WINDOWS\system32\wbem\wmiprvse.exe 2996

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\winxp.exe
F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\vlqvh.pif" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\Driver\Files
Supprimé ! F:\JAJA
Supprimé ! F:\SEVERINA
Supprimé ! F:\irbegt.pif
Supprimé ! F:\omnk.pif
Supprimé ! F:\gdog.pif
Supprimé ! F:\kggyg.pif
Supprimé ! F:\vgbqc.pif
Supprimé ! F:\lwudeu.pif
Supprimé ! F:\cjxu.pif
Supprimé ! F:\vdhod.pif
Supprimé ! F:\mghju.pif
Supprimé ! F:\nwavnu.pif
Supprimé ! F:\pxsqn.pif
Supprimé ! F:\chdlgx.pif
Supprimé ! F:\fjne.pif
Supprimé ! F:\pjeun.pif
Supprimé ! F:\elmg.pif
Supprimé ! F:\njopbr.pif
Supprimé ! F:\sawys.pif
Supprimé ! F:\lryjcy.pif
Supprimé ! F:\gnmhq.pif
Supprimé ! F:\gsms.pif
Supprimé ! F:\cfrqur.pif
Supprimé ! F:\eyktwu.pif
Supprimé ! F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
Supprimé ! F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini
Supprimé ! F:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501
G:\autorun.inf -> fichier appelé : "G:\name\\\\\\\\\\\\less.exe" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\name\\\\\\\\\\\\less.exe" ( Absent ! )
Supprimé ! G:\autorun.inf
Supprimé ! G:\JAJA

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{392799ed-b899-11de-a344-0016d48acb6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{42ba595b-8571-11de-ab7a-0016d48acb6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{76c68f7c-baff-11de-a349-0016d48acb6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85b749cd-a369-11de-abca-0018debba2cc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{92f4c34b-a053-11de-abc9-0018debba2cc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d597ddf9-958a-11de-abad-0016d48acb6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f46a8fb1-b703-11de-a342-0016d48acb6c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/09/2006 10:08|--a------|0] C:\AUTOEXEC.BAT
[08/08/2009 20:28|-rahs----|209] C:\boot.ini
[10/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[21/09/2006 10:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[21/09/2006 10:08|-rahs----|0] C:\IO.SYS
[21/09/2006 10:08|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 12:00|-rahs----|251712] C:\ntldr
[09/08/2009 08:12|--a------|262144] C:\ntuser.dat
[09/08/2009 08:12|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[13/10/2006 15:24|--ah-----|282] C:\SWSTAMP.TXT
[07/11/2009 17:00|--a------|6373] C:\UsbFix.txt
[24/10/2009 17:37|--a------|3394804] D:\Mon archive num‚ro 1.wga
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[16/10/2009 17:57|--a------|392085] F:\DSC_0010.JPG
[16/06/2009 08:53|-r-hs----|175615] F:\uigkq.cmd
[30/08/2009 20:59|--a------|59904] F:\C.V 2.doc
[27/07/2009 13:47|---------|12749] F:\Doc1.docx
[16/06/2009 08:51|-r-hs----|179711] F:\atkv.cmd
[09/08/2009 20:24|---------|59904] F:\C.V.doc
[16/06/2009 08:52|-r-hs----|175615] F:\rhrm.cmd
[02/10/2009 10:43|--a------|18676184] F:\GIMPPortable_2.6.7_Rev_3.paf.exe
[16/06/2009 08:52|-r-hs----|175615] F:\ftmu.cmd
[16/06/2009 08:52|-r-hs----|175615] F:\cpjoft.cmd
[16/06/2009 08:51|-r-hs----|175615] F:\rntvc.cmd
[14/08/2008 14:47|--a------|352404] F:\Votons_Franck.vbs
[08/10/2009 16:34|--a------|23857] F:\Preambule.docx
[05/11/2007 11:02|---------|4636048] F:\sur la balance.mp3
[28/10/2009 12:31|--a------|4018] F:\Z ‚kivalenc.pdf
[19/06/2009 13:06|-r-hs----|171519] F:\cfpwn.cmd
[04/02/2009 07:58|---------|31232] F:\lettre de motivation.doc
[02/01/2002 21:01|--a------|347] H:\DIAGNOSE.XML

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\RASSA~1\Bureau\UsbFix_Upload_Me_RAISSA-PC.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.049 ! |


c'est le rapport d'Usbfix que j'ai obtenu. quant au rapport de ZHPdiag, je vous l'envoie tantôt. merci encore .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 7 nov. 2009 à 18:15
j'ai analysé avec ZHPdiag comme vous me l'avez recommandé et voici le lien obtenu via www.cijoint.fr:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijH0pAF4C.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 7 nov. 2009 à 18:15
re,


! toujours tes unites externes branchés au PC !



fait ceci :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )




2- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
F:\uigkq.cmd

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > http://www.commentcamarche.net/...


Fais de même pour :

F:\atkv.cmd
F:\rhrm.cmd
F:\ftmu.cmd
F:\cpjoft.cmd
F:\rntvc.cmd
F:\cfpwn.cmd


Poste moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...




Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 7 nov. 2009 à 19:12
il est marqué "masquer les fichiers protégés du système d'exploitation (recommandé). quand je décoche on met "vous avez choisi d'affiché les fichiers protégés du système d'exploitation (fichiers marqués système et caché) dans l'exploitation windows. ces fichiers sont nécessaires pour démarrer et faire fonctionner windows. les supprimer ou les modifier peut rendre votre ordinateur inutilisable.
voulez-vous vraiment afficher ces fichiers???"

je décoche quand même ???

 Ajouter un commentaire
Afficher les 6 commentaires
malkolinge - 8 nov. 2009 à 13:07
2) rapport du fichier atkv.cmd

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.50 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2882 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.07 -
Fortinet 3.120.0.0 2009.11.08 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5795 2009.11.07 -
McAfee+Artemis 5795 2009.11.07 -
McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
Microsoft 1.5202 2009.11.08 -
NOD32 4583 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.07 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.08 Medium Risk Malware
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 179711 bytes
MD5...: ec4093b4ac205c8459b0f3bbaad2351f
SHA1..: 414d1a659cce443aa3723a1a7c15b8c55d8c2a39
SHA256: 6ca16f8549851df10cf963e1bee9995a31c9ab7b9833ab9aa9bb25059a1802f0
ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31f8
timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
.data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
.rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
.reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FF161CF3BDD402F16C72880046D03544' target='_blank'>http://info.prevx.com/...
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Notepad
original name: NOTEPAD.EXE
internal name: Notepad
file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


3) rapport du fichier rhrm.cmd

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2882 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.07 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.08 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5795 2009.11.07 -
McAfee+Artemis 5795 2009.11.07 -
McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
Microsoft 1.5202 2009.11.08 -
NOD32 4583 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.07 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.08 Medium Risk Malware
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 175615 bytes
MD5...: f11d527f95adc2c8812a0093407553d3
SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31f8
timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
.data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
.rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
.reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544' target='_blank'>http://info.prevx.com/...
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Notepad
original name: NOTEPAD.EXE
internal name: Notepad
file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
malkolinge - 8 nov. 2009 à 13:09
4) rapport du fichier ftmu.cmd

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2882 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.07 -
Fortinet 3.120.0.0 2009.11.08 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5795 2009.11.07 -
McAfee+Artemis 5795 2009.11.07 -
McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
Microsoft 1.5202 2009.11.08 -
NOD32 4583 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.07 -
PCTools 7.0.3.5 2009.11.06 -
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 175615 bytes
MD5...: f11d527f95adc2c8812a0093407553d3
SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31f8
timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
.data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
.rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
.reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Notepad
original name: NOTEPAD.EXE
internal name: Notepad
file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


5) rapport du fichier cpjoft.cmd


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2882 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.07 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.08 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5795 2009.11.07 -
McAfee+Artemis 5795 2009.11.07 -
McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
Microsoft 1.5202 2009.11.08 -
NOD32 4583 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.07 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.08 Medium Risk Malware
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 175615 bytes
MD5...: f11d527f95adc2c8812a0093407553d3
SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31f8
timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
.data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
.rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
.reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544' target='_blank'>http://info.prevx.com/...
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Notepad
original name: NOTEPAD.EXE
internal name: Notepad
file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
malkolinge - 8 nov. 2009 à 13:11
6) rapport du fichier rntvc.cmd


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.08 -
AVG 8.5.0.423 2009.11.08 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2882 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.07 -
F-Secure 9.0.15370.0 2009.11.04 -
Fortinet 3.120.0.0 2009.11.08 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5795 2009.11.07 -
McAfee+Artemis 5795 2009.11.07 -
McAfee-GW-Edition 6.8.5 2009.11.08 Heuristic.BehavesLike.Win32.Virus.H
Microsoft 1.5202 2009.11.08 -
NOD32 4583 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.07 -
PCTools 7.0.3.5 2009.11.06 -
Prevx 3.0 2009.11.08 Medium Risk Malware
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
VirusBuster 4.6.5.0 2009.11.07 -
Information additionnelle
File size: 175615 bytes
MD5...: f11d527f95adc2c8812a0093407553d3
SHA1..: b5d90f76edce27712274aa942f9c68e1ee2318e8
SHA256: 1d79b577f7e3c0bd5465d0627f417696d76d30db2aa9f452bf6dd9edd5ec95cb
ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31f8
timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
.data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
.rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
.reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FFA5D4C2AD6802B5EE68E30046D03544' target='_blank'>http://info.prevx.com/...
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Notepad
original name: NOTEPAD.EXE
internal name: Notepad
file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


7) rapport du fichier cfpwn.cmd


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.08 -
AhnLab-V3 5.0.0.2 2009.11.06 -
AntiVir 7.9.1.61 2009.11.06 -
Antiy-AVL 2.0.3.7 2009.11.05 -
Authentium 5.2.0.5 2009.11.08 -
Avast 4.8.1351.0 2009.11.07 -
BitDefender 7.2 2009.11.08 -
CAT-QuickHeal 10.00 2009.11.07 -
ClamAV 0.94.1 2009.11.08 -
Comodo 2882 2009.11.08 -
DrWeb 5.0.0.12182 2009.11.08 -
eSafe 7.0.17.0 2009.11.05 -
eTrust-Vet 35.1.7108 2009.11.06 -
F-Prot 4.5.1.85 2009.11.07 -
GData 19 2009.11.08 -
Ikarus T3.1.1.74.0 2009.11.08 -
Jiangmin 11.0.800 2009.11.08 -
K7AntiVirus 7.10.891 2009.11.07 -
Kaspersky 7.0.0.125 2009.11.08 -
McAfee 5795 2009.11.07 -
McAfee+Artemis 5795 2009.11.07 -
Microsoft 1.5202 2009.11.08 -
NOD32 4583 2009.11.08 -
Norman 6.03.02 2009.11.06 -
nProtect 2009.1.8.0 2009.11.08 -
Panda 10.0.2.2 2009.11.07 -
Prevx 3.0 2009.11.08 High Risk Cloaked Malware
Rising 21.54.62.00 2009.11.08 -
Sophos 4.47.0 2009.11.08 -
Sunbelt 3.2.1858.2 2009.11.08 -
Symantec 1.4.4.12 2009.11.08 -
TheHacker 6.5.0.2.063 2009.11.06 -
TrendMicro 9.0.0.1003 2009.11.08 -
VBA32 3.12.10.11 2009.11.07 -
ViRobot 2009.11.6.2025 2009.11.06 -
Information additionnelle
File size: 171519 bytes
MD5...: 9d60af8b31362b55b116b29bb3c96b05
SHA1..: 3ef6b1217f28f23e637ae9d4efe2e2dc77046420
SHA256: 6b3602f81148ceb697e6ec625788b7b68efe972b87613235ccb44e2ffdf3ce1b
ssdeep: 3072:fAjqx+eUX/JLgf7nDVF6PUp1Yo3ICgj+:fJx+bv5gfzDVlVXg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31f8
timedatestamp.....: 0x4549b0be (Thu Nov 02 08:47:58 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f58 0x9000 6.32 3861db6cda23cad35317844e7fcac82b
.data 0xa000 0x2124 0x1000 0.75 d3a7c17101ad82bcbbdadd09175a0be8
.rsrc 0xd000 0x19a10 0x19c00 7.36 40b36c1af51b79d754160ed18557d9ba
.reloc 0x27000 0xd20 0xe00 6.63 a03ea59e57314b10b582e810a7a8b959

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FE87633FF0757A49D0502E44E10DE0046D03544' target='_blank'>http://info.prevx.com/...
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Notepad
original name: NOTEPAD.EXE
internal name: Notepad
file version.: 6.0.6000.16386 (vista_rtm.061101-2205)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


désolé pour le temps que j'ai mis a vous envoyer ces rapports!!!!
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 8 nov. 2009 à 17:58
Re,

as-tu une idée à quoi correspondent ces fichiers ?



fais ceci :



1- ! Toujours tes unités externes branchées au PC !

Télécharge OTM (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTM.exe


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:Files
F:\atkv.cmd
F:\rhrm.cmd
F:\ftmu.cmd
F:\cpjoft.cmd
F:\rntvc.cmd
F:\cfpwn.cmd
F:\uigkq.cmd

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


======================

2- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :


O43 - CFD:Common File Directory ----D- C:\Program Files\Winsudate
O44 - LFC:Last File Created 03/11/2009 - 15:07:33 ---A- C:\WINDOWS\System32\winjpg.jpg.gif
O50 - IFEO:Image File Execution Options - taskmgr.exe - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


=======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 8 nov. 2009 à 18:22
rapport de OTM

All processes killed
========== FILES ==========
F:\atkv.cmd moved successfully.
F:\rhrm.cmd moved successfully.
F:\ftmu.cmd moved successfully.
F:\cpjoft.cmd moved successfully.
F:\rntvc.cmd moved successfully.
F:\cfpwn.cmd moved successfully.
F:\uigkq.cmd moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49152 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3421489 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: RAISSA

User: Raïssa
->Temp folder emptied: 281867184 bytes
->Temporary Internet Files folder emptied: 11275787 bytes
->Java cache emptied: 25862289 bytes
->FireFox cache emptied: 100611316 bytes
->Google Chrome cache emptied: 1905008 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 1250845 bytes
RecycleBin emptied: 22016 bytes

Total Files Cleaned = 406,66 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11082009_171435

Files moved on Reboot...

Registry entries deleted on Reboot...


j'exécute celui de zhpfix

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 8 nov. 2009 à 18:32
contenu du rapport de ZHPfix

ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 08/11/2009 17:28:41
Fichier d'export Registre : C:\ZHPExportRegistry-08-11-2009-17-28-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O50 - IFEO:Image File Execution Options - taskmgr.exe - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Winsudate => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\winjpg.jpg.gif => Supprimé et mis en quarantaine
c:\windows\system32\wscript.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 8 nov. 2009 à 18:36
et enfin le lien après analyse par ZHPdiag via cijoint.fr:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijwySEhDQ.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 9 nov. 2009 à 09:06
Salut,


nickel .... dis moi comment va le PC .... du mieux ?


puis fait ceci :


1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .



=============

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 9 nov. 2009 à 10:06
rapport du scan de GENPROC:

Rapport GenProc 2.646 [2] - 09/11/2009 à 9:02:22
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.5) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Raïssa *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.646 09/11/2009 à 9:02:24
Toolbar:le 09/11/2009 à 9:02:58 "C:\Documents and Settings\Raïssa\Application Data\Search Settings"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 9:03:46 ~~

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 9 nov. 2009 à 10:27
c'est le rapport de AD-remover


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:13:20, 09/11/2009 | Mode Normal | Option: SCAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: RAISSA-PC | Utilisateur actuel: Ra‹ssa
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
.
C:\DOCUME~1\RASSA~1\APPLIC~1\Search Settings
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\bb50f7.msi
C:\DOCUME~1\RASSA~1\Cookies\ra‹ssa@search.conduit[2].txt
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
4210 Octet(s) - C:\Ad-Report-SCAN[1].log
.
76 Fichier(s) - C:\DOCUME~1\RASSA~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
0 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 9:23:48 | 09/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 9 nov. 2009 à 10:29
j'ai oublié de vous dire que mon pc semble se porter à merveille. merci une fois de plus pour ce que vous faite.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 9 nov. 2009 à 10:37
très bien ...


reste deux trois petites merdouilles encore ... ^^



donc dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


==========================

2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

======================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



Ajouter un commentaire
malkolinge - 9 nov. 2009 à 11:34
désolé pour cette question mais l'outil toolbar reste bloqué sur le 2 est-ce normal ??
sKe69- 9 nov. 2009 à 11:54
re,

cad ?


tu as bien fermé tes applications en cours ainsi que tes navigateurs Internet (FireFox et Internet Explorer ) ?


sinon recommence ....


Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 9 nov. 2009 à 13:06
désolé je n'y arrive pas. j'ai pourtant fermé toutes mes applications mais je rets bloqué après le choix 2 ( lorsque je choisi la langue, on me demande quel choix je veux faire. je choisi "2" suppression, mais rien ne se passe. tous reste tel seulement la touche d'écriture va à la ligne et clignote.)
que dois-je faire pour y remédier ????

 Ajouter un commentaire
sKe69- 9 nov. 2009 à 13:10
faut appuyer sur [entrée] une fois que tu seléctionné 2 ! .... ^^


Ajouter un commentaire
Réponse
+0
moins plus
malkolinge 22Messages postés 7 novembre 2009Date d'inscription 9 nov. 2009 à 17:41
je le fait mais c'est le même résultat. ça reste toujours sur "entrez votre choix puis validez : 2
_" et le tiret clignote. je ne sais plus quoi faire.

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « script winjpg.jpg » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
script winjpg.jpg - page 2