Sujet Précédent Sujet Suivant

Pub CID

Résolu/Fermé
Gus86 - 13 oct. 2008 à 20:20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 17 oct. 2008 à 20:14
Bonjour,
Voilà mon rapport suite à l'exécution lop s&d mais je n'ose pas passer à la suppression sans un avis d'expert.
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Auguste ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 91 Go
D:\ (Local Disk) - NTFS - Total : 7 Go Free : 2 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 13/10/2008|20:11 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[26/12/2007|21:57] C:\Users\Auguste\AppData\Local\Adobe
[21/11/2007|22:34] C:\Users\Auguste\AppData\Local\Application Data
[10/10/2008|14:58] C:\Users\Auguste\AppData\Local\Apps
[21/11/2007|22:45] C:\Users\Auguste\AppData\Local\AtStart.txt
[02/10/2008|20:38] C:\Users\Auguste\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/11/2007|22:45] C:\Users\Auguste\AppData\Local\DSwitch.txt
[27/12/2007|16:43] C:\Users\Auguste\AppData\Local\eMule
[03/12/2007|18:47] C:\Users\Auguste\AppData\Local\GDIPFONTCACHEV1.DAT
[23/11/2007|21:52] C:\Users\Auguste\AppData\Local\Google
[21/11/2007|22:34] C:\Users\Auguste\AppData\Local\Historique
[12/06/2008|18:17] C:\Users\Auguste\AppData\Local\HP
[13/10/2008|14:38] C:\Users\Auguste\AppData\Local\IconCache.db
[11/06/2008|17:37] C:\Users\Auguste\AppData\Local\keyfile3.drm
[26/09/2008|22:16] C:\Users\Auguste\AppData\Local\Ludi
[17/07/2008|16:32] C:\Users\Auguste\AppData\Local\Microsoft
[16/06/2008|13:06] C:\Users\Auguste\AppData\Local\Microsoft Games
[03/12/2007|21:21] C:\Users\Auguste\AppData\Local\MicroVision Applications
[21/11/2007|22:45] C:\Users\Auguste\AppData\Local\QSwitch.txt
[09/08/2008|11:44] C:\Users\Auguste\AppData\Local\QuickPlay
[26/11/2007|20:04] C:\Users\Auguste\AppData\Local\Seven Zip
[10/12/2007|19:16] C:\Users\Auguste\AppData\Local\Symantec_Corporation
[13/10/2008|18:38] C:\Users\Auguste\AppData\Local\Temp
[21/11/2007|22:34] C:\Users\Auguste\AppData\Local\Temporary Internet Files
[03/05/2008|11:55] C:\Users\Auguste\AppData\Local\TomTom
[03/12/2007|21:41] C:\Users\Auguste\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 18:36][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{048C2881-1C8B-473A-9110-97AADBBA09DC}.job
[13/10/2008 18:31][--ah-----] C:\Windows\tasks\SA.DAT
[13/10/2008 14:38][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/02/2008|18:37] C:\ProgramData\Adobe
[21/11/2007|22:33] C:\ProgramData\Application Data
[06/10/2008|17:25] C:\ProgramData\boobdrawdraw.c7qsbp
[24/09/2008|20:17] C:\ProgramData\boobdrawdraw.nhdyx
[24/09/2008|20:17] C:\ProgramData\boobdrawdraw.utkvi
[06/10/2008|17:25] C:\ProgramData\boobdrawdraw.v3wxf92
[21/11/2007|22:33] C:\ProgramData\Bureau
[09/08/2008|11:44] C:\ProgramData\CyberLink
[21/11/2007|22:33] C:\ProgramData\Documents
[27/12/2007|16:44] C:\ProgramData\eMule
[06/10/2008|17:25] C:\ProgramData\Fast meet iso.tz21d4
[21/11/2007|22:33] C:\ProgramData\Favoris
[18/08/2007|02:00] C:\ProgramData\Google
[13/10/2008|18:37] C:\ProgramData\Google Updater
[18/08/2007|02:28] C:\ProgramData\Hewlett-Packard
[30/11/2007|19:02] C:\ProgramData\HP
[18/08/2007|01:58] C:\ProgramData\hpzinstall.log
[06/10/2008|17:25] C:\ProgramData\INTER TOOL DART
[27/09/2008|12:24] C:\ProgramData\Lavasoft
[03/02/2008|17:32] C:\ProgramData\LightScribe
[06/10/2008|17:25] C:\ProgramData\Memo Drive Vc Log
[21/11/2007|22:33] C:\ProgramData\Menu D‚marrer
[10/10/2008|17:47] C:\ProgramData\Messenger Plus!
[26/11/2007|20:14] C:\ProgramData\Microsoft
[26/11/2007|20:03] C:\ProgramData\Microsoft Help
[21/11/2007|22:33] C:\ProgramData\ModŠles
[24/09/2008|18:32] C:\ProgramData\Motive
[03/12/2007|21:41] C:\ProgramData\muvee Technologies
[25/08/2008|22:51] C:\ProgramData\Roxio
[03/12/2007|20:27] C:\ProgramData\Sonic
[10/12/2007|19:13] C:\ProgramData\Symantec
[03/12/2007|21:40] C:\ProgramData\TEMP
[03/05/2008|11:50] C:\ProgramData\TomTom
[27/08/2008|23:44] C:\ProgramData\VistaCodecs

--------------------\\ Listing des dossiers dans C:\Program Files

[01/08/2008|17:12] C:\Program Files\Adobe
[23/11/2007|22:06] C:\Program Files\Alwil Software
[25/11/2007|20:50] C:\Program Files\CCleaner
[24/09/2008|18:24] C:\Program Files\Club-Internet
[27/09/2008|12:21] C:\Program Files\Common Files
[18/08/2007|00:51] C:\Program Files\CONEXANT
[05/10/2008|17:39] C:\Program Files\DivX
[18/08/2007|02:00] C:\Program Files\EasyBits
[27/12/2007|16:43] C:\Program Files\eMule
[21/11/2007|22:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/09/2008|18:40] C:\Program Files\Google
[18/08/2007|02:23] C:\Program Files\Hewlett-Packard
[18/08/2007|02:23] C:\Program Files\HP
[18/08/2007|02:09] C:\Program Files\HPQ
[03/05/2008|12:45] C:\Program Files\InstallShield Installation Information
[24/09/2008|19:47] C:\Program Files\Internet Explorer
[24/09/2008|18:58] C:\Program Files\Java
[27/09/2008|12:21] C:\Program Files\Lavasoft
[11/07/2008|20:54] C:\Program Files\Ludi
[02/12/2007|18:44] C:\Program Files\Ludiclub
[10/10/2008|15:43] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/11/2007|20:16] C:\Program Files\Microsoft Office
[26/11/2007|20:03] C:\Program Files\Microsoft Works
[26/11/2007|20:14] C:\Program Files\Microsoft.NET
[24/09/2008|19:47] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/10/2008|18:55] C:\Program Files\MSN Messenger
[24/11/2007|01:45] C:\Program Files\MSXML 4.0
[18/08/2007|02:04] C:\Program Files\muvee Technologies
[18/12/2007|19:20] C:\Program Files\Neuf
[10/12/2007|19:07] C:\Program Files\Norton Ghost
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/08/2007|01:26] C:\Program Files\Roxio
[03/02/2008|17:25] C:\Program Files\Services en ligne
[24/09/2008|19:00] C:\Program Files\Sun
[10/12/2007|19:05] C:\Program Files\Symantec
[03/05/2008|11:47] C:\Program Files\TomTom DesktopSuite
[03/05/2008|11:54] C:\Program Files\TomTom HOME
[03/05/2008|11:42] C:\Program Files\TomTom HOME 2
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/07/2008|21:30] C:\Program Files\VideoLAN
[27/08/2008|23:46] C:\Program Files\VistaCodecPack
[05/10/2008|17:34] C:\Program Files\Winamp
[24/09/2008|19:47] C:\Program Files\Windows Calendar
[24/09/2008|19:47] C:\Program Files\Windows Collaboration
[24/09/2008|19:47] C:\Program Files\Windows Defender
[24/09/2008|19:47] C:\Program Files\Windows Journal
[10/10/2008|15:43] C:\Program Files\Windows Live
[24/09/2008|19:47] C:\Program Files\Windows Mail
[24/09/2008|19:47] C:\Program Files\Windows Media Player
[21/11/2007|22:33] C:\Program Files\Windows NT
[24/09/2008|19:47] C:\Program Files\Windows Photo Gallery
[24/09/2008|19:47] C:\Program Files\Windows Sidebar
[28/12/2007|17:51] C:\Program Files\WinRAR
[29/04/2008|21:43] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/02/2008|18:38] C:\Program Files\Common Files\Adobe
[26/11/2007|20:16] C:\Program Files\Common Files\DESIGNER
[18/08/2007|01:58] C:\Program Files\Common Files\HP
[18/08/2007|02:07] C:\Program Files\Common Files\InstallShield
[18/08/2007|02:27] C:\Program Files\Common Files\Java
[18/08/2007|02:09] C:\Program Files\Common Files\LightScribe
[26/11/2007|20:18] C:\Program Files\Common Files\microsoft shared
[24/09/2008|18:24] C:\Program Files\Common Files\Motive
[18/08/2007|02:04] C:\Program Files\Common Files\muvee Technologies
[05/10/2008|17:38] C:\Program Files\Common Files\PX Storage Engine
[18/08/2007|01:25] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[18/08/2007|01:24] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/08/2007|01:26] C:\Program Files\Common Files\SureThing Shared
[10/12/2007|19:07] C:\Program Files\Common Files\Symantec Shared
[24/09/2008|19:47] C:\Program Files\Common Files\System
[27/09/2008|12:21] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 72 Processes )

iexplore.exe ~ [PID:440]
iexplore.exe ~ [PID:196]
iexplore.exe ~ [PID:3668]
iexplore.exe ~ [PID:280]
IEXPLORE.EXE ~ [PID:2600]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\boobdrawdraw.nhdyx
C:\ProgramData\boobdrawdraw.utkvi
C:\ProgramData\boobdrawdraw.c7qsbp
C:\ProgramData\Fast meet iso.tz21d4
C:\ProgramData\boobdrawdraw.v3wxf92

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Memo Drive Vc Log
C:\ProgramData\Memo Drive Vc Log\each dupe.exe
C:\Users\Auguste\AppData\Roaming\MICROS~1\Windows\Cookies\auguste@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Loud wait"="\"C:\\ProgramData\\boobdrawdraw.c7qsbp\""
"vc log bows face"="\"C:\\ProgramData\\Fast meet iso.tz21d4\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 20:11:47
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:16][D:6]-> C:\Users\Auguste\AppData\Local\Temp
[F:96][D:1]-> C:\Users\Auguste\AppData\Roaming\MICROS~1\Windows\Cookies
[F:17][D:9]-> C:\Users\Auguste\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 10/10/2008|20:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/10/2008|20:13 - Option : [1]

--------------------\\ Fin du rapport a 20:13:18
[ UAC => 1 ]


Merci d'avance pour votre réponse

Gus86
A voir également:

6 réponses

Réponse 1 / 6
Gus86
14 oct. 2008 à 18:43
Voilà mon rapport après l'option 3 choisi


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Auguste ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 91 Go
D:\ (Local Disk) - NTFS - Total : 7 Go Free : 2 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [3] ( 14/10/2008|18:38 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Memo Drive Vc Log\each dupe.exe
Supprime! - C:\Users\Auguste\AppData\Roaming\MICROS~1\Windows\Cookies\auguste@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\boobdrawdraw.nhdyx
Supprime! - C:\ProgramData\boobdrawdraw.utkvi
Supprime! - C:\ProgramData\boobdrawdraw.c7qsbp
Supprime! - C:\ProgramData\Fast meet iso.tz21d4
Supprime! - C:\ProgramData\boobdrawdraw.v3wxf92
Supprime! - C:\ProgramData\Memo Drive Vc Log

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[26/12/2007|21:57] C:\Users\Auguste\AppData\Local\Adobe
[21/11/2007|22:34] C:\Users\Auguste\AppData\Local\Application Data
[10/10/2008|14:58] C:\Users\Auguste\AppData\Local\Apps
[21/11/2007|22:45] C:\Users\Auguste\AppData\Local\AtStart.txt
[02/10/2008|20:38] C:\Users\Auguste\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/11/2007|22:45] C:\Users\Auguste\AppData\Local\DSwitch.txt
[27/12/2007|16:43] C:\Users\Auguste\AppData\Local\eMule
[03/12/2007|18:47] C:\Users\Auguste\AppData\Local\GDIPFONTCACHEV1.DAT
[23/11/2007|21:52] C:\Users\Auguste\AppData\Local\Google
[21/11/2007|22:34] C:\Users\Auguste\AppData\Local\Historique
[12/06/2008|18:17] C:\Users\Auguste\AppData\Local\HP
[13/10/2008|14:38] C:\Users\Auguste\AppData\Local\IconCache.db
[11/06/2008|17:37] C:\Users\Auguste\AppData\Local\keyfile3.drm
[26/09/2008|22:16] C:\Users\Auguste\AppData\Local\Ludi
[17/07/2008|16:32] C:\Users\Auguste\AppData\Local\Microsoft
[16/06/2008|13:06] C:\Users\Auguste\AppData\Local\Microsoft Games
[03/12/2007|21:21] C:\Users\Auguste\AppData\Local\MicroVision Applications
[21/11/2007|22:45] C:\Users\Auguste\AppData\Local\QSwitch.txt
[09/08/2008|11:44] C:\Users\Auguste\AppData\Local\QuickPlay
[26/11/2007|20:04] C:\Users\Auguste\AppData\Local\Seven Zip
[10/12/2007|19:16] C:\Users\Auguste\AppData\Local\Symantec_Corporation
[14/10/2008|18:38] C:\Users\Auguste\AppData\Local\Temp
[21/11/2007|22:34] C:\Users\Auguste\AppData\Local\Temporary Internet Files
[03/05/2008|11:55] C:\Users\Auguste\AppData\Local\TomTom
[03/12/2007|21:41] C:\Users\Auguste\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 18:36][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{048C2881-1C8B-473A-9110-97AADBBA09DC}.job
[14/10/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[13/10/2008 20:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/02/2008|18:37] C:\ProgramData\Adobe
[21/11/2007|22:33] C:\ProgramData\Application Data
[21/11/2007|22:33] C:\ProgramData\Bureau
[09/08/2008|11:44] C:\ProgramData\CyberLink
[21/11/2007|22:33] C:\ProgramData\Documents
[27/12/2007|16:44] C:\ProgramData\eMule
[21/11/2007|22:33] C:\ProgramData\Favoris
[18/08/2007|02:00] C:\ProgramData\Google
[13/10/2008|18:37] C:\ProgramData\Google Updater
[18/08/2007|02:28] C:\ProgramData\Hewlett-Packard
[30/11/2007|19:02] C:\ProgramData\HP
[18/08/2007|01:58] C:\ProgramData\hpzinstall.log
[06/10/2008|17:25] C:\ProgramData\INTER TOOL DART
[27/09/2008|12:24] C:\ProgramData\Lavasoft
[03/02/2008|17:32] C:\ProgramData\LightScribe
[21/11/2007|22:33] C:\ProgramData\Menu D‚marrer
[10/10/2008|17:47] C:\ProgramData\Messenger Plus!
[26/11/2007|20:14] C:\ProgramData\Microsoft
[26/11/2007|20:03] C:\ProgramData\Microsoft Help
[21/11/2007|22:33] C:\ProgramData\ModŠles
[24/09/2008|18:32] C:\ProgramData\Motive
[03/12/2007|21:41] C:\ProgramData\muvee Technologies
[25/08/2008|22:51] C:\ProgramData\Roxio
[03/12/2007|20:27] C:\ProgramData\Sonic
[10/12/2007|19:13] C:\ProgramData\Symantec
[03/12/2007|21:40] C:\ProgramData\TEMP
[03/05/2008|11:50] C:\ProgramData\TomTom
[27/08/2008|23:44] C:\ProgramData\VistaCodecs

--------------------\\ Listing des dossiers dans C:\Program Files

[01/08/2008|17:12] C:\Program Files\Adobe
[23/11/2007|22:06] C:\Program Files\Alwil Software
[25/11/2007|20:50] C:\Program Files\CCleaner
[24/09/2008|18:24] C:\Program Files\Club-Internet
[27/09/2008|12:21] C:\Program Files\Common Files
[18/08/2007|00:51] C:\Program Files\CONEXANT
[05/10/2008|17:39] C:\Program Files\DivX
[18/08/2007|02:00] C:\Program Files\EasyBits
[27/12/2007|16:43] C:\Program Files\eMule
[21/11/2007|22:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/09/2008|18:40] C:\Program Files\Google
[18/08/2007|02:23] C:\Program Files\Hewlett-Packard
[18/08/2007|02:23] C:\Program Files\HP
[18/08/2007|02:09] C:\Program Files\HPQ
[03/05/2008|12:45] C:\Program Files\InstallShield Installation Information
[24/09/2008|19:47] C:\Program Files\Internet Explorer
[24/09/2008|18:58] C:\Program Files\Java
[27/09/2008|12:21] C:\Program Files\Lavasoft
[11/07/2008|20:54] C:\Program Files\Ludi
[02/12/2007|18:44] C:\Program Files\Ludiclub
[10/10/2008|15:43] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/11/2007|20:16] C:\Program Files\Microsoft Office
[26/11/2007|20:03] C:\Program Files\Microsoft Works
[26/11/2007|20:14] C:\Program Files\Microsoft.NET
[24/09/2008|19:47] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/10/2008|18:55] C:\Program Files\MSN Messenger
[24/11/2007|01:45] C:\Program Files\MSXML 4.0
[18/08/2007|02:04] C:\Program Files\muvee Technologies
[18/12/2007|19:20] C:\Program Files\Neuf
[10/12/2007|19:07] C:\Program Files\Norton Ghost
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/08/2007|01:26] C:\Program Files\Roxio
[03/02/2008|17:25] C:\Program Files\Services en ligne
[24/09/2008|19:00] C:\Program Files\Sun
[10/12/2007|19:05] C:\Program Files\Symantec
[03/05/2008|11:47] C:\Program Files\TomTom DesktopSuite
[03/05/2008|11:54] C:\Program Files\TomTom HOME
[03/05/2008|11:42] C:\Program Files\TomTom HOME 2
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/07/2008|21:30] C:\Program Files\VideoLAN
[27/08/2008|23:46] C:\Program Files\VistaCodecPack
[05/10/2008|17:34] C:\Program Files\Winamp
[24/09/2008|19:47] C:\Program Files\Windows Calendar
[24/09/2008|19:47] C:\Program Files\Windows Collaboration
[24/09/2008|19:47] C:\Program Files\Windows Defender
[24/09/2008|19:47] C:\Program Files\Windows Journal
[10/10/2008|15:43] C:\Program Files\Windows Live
[24/09/2008|19:47] C:\Program Files\Windows Mail
[24/09/2008|19:47] C:\Program Files\Windows Media Player
[21/11/2007|22:33] C:\Program Files\Windows NT
[24/09/2008|19:47] C:\Program Files\Windows Photo Gallery
[24/09/2008|19:47] C:\Program Files\Windows Sidebar
[28/12/2007|17:51] C:\Program Files\WinRAR
[29/04/2008|21:43] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[15/02/2008|18:38] C:\Program Files\Common Files\Adobe
[26/11/2007|20:16] C:\Program Files\Common Files\DESIGNER
[18/08/2007|01:58] C:\Program Files\Common Files\HP
[18/08/2007|02:07] C:\Program Files\Common Files\InstallShield
[18/08/2007|02:27] C:\Program Files\Common Files\Java
[18/08/2007|02:09] C:\Program Files\Common Files\LightScribe
[26/11/2007|20:18] C:\Program Files\Common Files\microsoft shared
[24/09/2008|18:24] C:\Program Files\Common Files\Motive
[18/08/2007|02:04] C:\Program Files\Common Files\muvee Technologies
[05/10/2008|17:38] C:\Program Files\Common Files\PX Storage Engine
[18/08/2007|01:25] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[18/08/2007|01:24] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/08/2007|01:26] C:\Program Files\Common Files\SureThing Shared
[10/12/2007|19:07] C:\Program Files\Common Files\Symantec Shared
[24/09/2008|19:47] C:\Program Files\Common Files\System
[27/09/2008|12:21] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 70 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 18:39:16
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:15][D:8]-> C:\Users\Auguste\AppData\Local\Temp
[F:108][D:1]-> C:\Users\Auguste\AppData\Roaming\MICROS~1\Windows\Cookies
[F:37][D:9]-> C:\Users\Auguste\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 10/10/2008|20:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/10/2008|20:13 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 14/10/2008|18:40 - Option : [3]

--------------------\\ Fin du rapport a 18:40:54
[ UAC => 1 ]

Merci d'avance pour vos réponse

Gus86
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 oct. 2008 à 20:41
poste un rapport hijackthis (outil de diagnostic)

Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13
-1
Réponse 2 / 6
Gus86
15 oct. 2008 à 17:49
Voilà le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:05, on 15/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Norton Ghost\Agent\VProTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{17406536-269B-4218-92A8-0764FC4AA111}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 oct. 2008 à 18:24
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport

-1
Réponse 3 / 6
Gus86
16 oct. 2008 à 19:37
Voilà mon rapport avec malwarebytes.

alwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 6.0.6001 Service Pack 1

16/10/2008 19:35:10
mbam-log-2008-10-16 (19-35-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 137243
Temps écoulé: 1 hour(s), 14 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Gus86
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
16 oct. 2008 à 20:18
Bonsoir

Rends les fichiers cachés visible comme ceci :

Affiche tous les fichiers et dossiers :

Clique sur démarrer/panneau de configuration/option
des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

Ensuite rends toi sur ce site :

https://www.virustotal.com/gui/

et fais analyser ceci :

%WINDIR%\SMINST\launcher.exe

- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799


poste le rapport Stp



-1
Réponse 4 / 6
Gus86
17 oct. 2008 à 12:58
Je ne trouve pas cet exécutable.

%WINDIR%\SMINST\launcher.exe

Où est il

Mais je reviens sur mon premier problème qui était les pubs CID

Je n'ai plus ces pubs donc super mais faut il continuer pour nettoyer mon PC.
S'il faut continuer pour complètement nettoyer mon PC je suis OK.


Auguste
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 oct. 2008 à 13:51
le fichier tu suis le chemin C:\------)windows------)SMINST\launcher.exe

pour certain se fichier est légitime et d'autre est spyware dans le doute fait le analyser car les avis divergent

tu poste le rapport et après on nettoiera les fix qui ont servit
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Gus86
17 oct. 2008 à 16:43
voila le rapport

Fichier Launcher.exe reçu le 2008.10.17 16:26:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 2/36 (5.56%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.17 -
CAT-QuickHeal 9.50 2008.10.17 -
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 -
Ikarus T3.1.1.44.0 2008.10.17 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.17 -
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.17 -
NOD32 3532 2008.10.17 -
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 -
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 -
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.16 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
ViRobot 2008.10.17.1425 2008.10.17 Trojan.Win32.Agent.44168
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 44128 bytes
MD5...: 50ecaa360582260acc5e1495cc34a22e
SHA1..: 49ac00e85310e4ca0004dcfd89d49b8f864f42c7
SHA256: f9d3eb40b802b7092b34b636b89258934420cda7daaa1497312fcd11b5a91490
SHA512: 76c29d4bf3593098ce941bf1f898645c02fafdd7c599905fee17d5cd3b084f61
85657c97f7b5e50f537cd34f3ebeca6015322279af693d3b87c03fcee818250b
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404858
timedatestamp.....: 0x454f2771 (Mon Nov 06 12:15:45 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x41c9 0x5000 5.38 5c5a7f6e4e9784110db25bddcc6dee3c
.rdata 0x6000 0x1458 0x2000 3.03 ae638035d8f027226689b7c38288aca2
.data 0x8000 0xb30 0x1000 2.60 90612eb9fcc7c59a48e1552b7ea3bb65
.rsrc 0x9000 0x3b0 0x1000 0.96 3b4d5d544aab5d57e8e6f20740ea399c

( 7 imports )
> MFC42u.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, __p__fmode, __1type_info@@UAE@XZ, _onexit, __dllonexit, __set_app_type, _ltow, __CxxFrameHandler, wcscmp, wcslen, _terminate@@YAXXZ, _controlfp, _c_exit, _except_handler3, _wgetenv, _wcsicmp
> KERNEL32.dll: CreateFileW, DeleteFileW, SetFileAttributesW, SetLastError, FormatMessageW, GetLastError, GlobalFree, GlobalUnlock, GetPrivateProfileStringW, GlobalAlloc, GetModuleFileNameW, GetVersionExW, GetModuleHandleA, GetStartupInfoA, GetPrivateProfileIntW, GetCurrentDirectoryW, GlobalLock, GetExitCodeProcess, CloseHandle, WaitForSingleObject, CreateProcessW
> USER32.dll: wvsprintfW
> ADVAPI32.dll: RegSetValueExW, RegCloseKey, RegOpenKeyW
> VERSION.dll: VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
> SHLWAPI.dll: PathStripPathW

( 0 exports )

ThreatExpert info: https://www.symantec.com?md5=50ecaa360582260acc5e1495cc34a22e
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 oct. 2008 à 20:14
ok cest cool

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

poste le rapport generer
-1
Réponse 6 / 6
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
13 oct. 2008 à 22:35
salut

Relance LOP S&D d'Eric71

Choisis cette fois ci l'option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )
-1

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses