Lenteur, suspicion d'infection? Help?
Fermé
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
-
22 août 2009 à 11:45
Utilisateur anonyme - 23 août 2009 à 08:31
Utilisateur anonyme - 23 août 2009 à 08:31
A voir également:
- Lenteur, suspicion d'infection? Help?
- Lenteur pc - Guide
- Lenteur excel ✓ - Forum Excel
- Lenteur site le bon coin - Forum Mozilla Firefox
- Lenteur word - Forum Word
- Lenteur leboncoin - Forum Microsoft Edge / Internet Explorer
19 réponses
Utilisateur anonyme
22 août 2009 à 11:50
22 août 2009 à 11:50
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 12:39
22 août 2009 à 12:39
Salut Hackman,
Merci pour ta réponse, tu vas me dire que je suis parano mais je trouve pas de trace de ton logiciel list &kill'em sur internet ca me gène d installer un .exe en admin sans antivirus ni pare feu quand je sais pas d ou il vient.
J'espère que tu comprendras.
Une autre solution est elle possible?
Merci
Merci pour ta réponse, tu vas me dire que je suis parano mais je trouve pas de trace de ton logiciel list &kill'em sur internet ca me gène d installer un .exe en admin sans antivirus ni pare feu quand je sais pas d ou il vient.
J'espère que tu comprendras.
Une autre solution est elle possible?
Merci
Utilisateur anonyme
22 août 2009 à 12:40
22 août 2009 à 12:40
normal que tu trouves rien je viens de le faire y a une semaine , et c'est justement parce qu'il est pas connu qu'il peut etre efficace
n'oublie pas de supprimer ton adresse IP du rapport pour que personne ne la voie
n'oublie pas de supprimer ton adresse IP du rapport pour que personne ne la voie
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 12:50
22 août 2009 à 12:50
C'est un fichier déclarer suspect par 6 antivirus???
Fichier List_Killem.exe reçu le 2009.08.22 10:55:28 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.22 -
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.21 -
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.22 -
BitDefender 7.2 2009.08.22 DeepScan:Generic.Zlob.CCC60331
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2056 2009.08.22 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 -
GData 19 2009.08.22 DeepScan:Generic.Zlob.CCC60331
Ikarus T3.1.1.68.0 2009.08.22 -
Jiangmin 11.0.800 2009.08.21 Heur:TrojanDropper/Agent
K7AntiVirus 7.10.824 2009.08.21 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5716 2009.08.21 -
McAfee+Artemis 5716 2009.08.21 -
McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.ModifiedUPX.B!87
Microsoft 1.4903 2009.08.22 -
NOD32 4357 2009.08.21 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 -
PCTools 4.4.2.0 2009.08.21 -
Prevx 3.0 2009.08.22 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 -
Sunbelt 3.2.1858.2 2009.08.22 CoreGuardAntivirus2009
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.385 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.21 -
Information additionnelle
File size: 111616 bytes
MD5...: d45cf4096894f359d6824479803e74b2
SHA1..: 0d54fd0f8559830940f04fad5d333d984d1ad1f2
SHA256: 495c3365b8d15d822d62065d8f1882df4ed1982e74bc4f0215937f5f6bba4d5f
ssdeep: 3072:fgtTPFsw020cUwWFStQTjs206KXsoutN7mUs:fgtJZ020R3TYx6esoSN7m<br>
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xdc9b0<br>timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x15000 0x14600 7.99 a1904f1a8ebdc392337656fc2f0a0423<br>.rsrc 0xde000 0x7000 0x6c00 5.79 9a98c4fa6c4963653e20b5e30c1abbe8<br><br>( 7 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> COMCTL32.dll: InitCommonControls<br>> GDI32.dll: SetBkColor<br>> MSVCRT.dll: memset<br>> OLE32.dll: CoInitialize<br>> SHELL32.dll: ShellExecuteExA<br>> USER32.dll: IsChild<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.22 -
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.21 -
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.22 -
BitDefender 7.2 2009.08.22 DeepScan:Generic.Zlob.CCC60331
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2056 2009.08.22 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 -
GData 19 2009.08.22 DeepScan:Generic.Zlob.CCC60331
Ikarus T3.1.1.68.0 2009.08.22 -
Jiangmin 11.0.800 2009.08.21 Heur:TrojanDropper/Agent
K7AntiVirus 7.10.824 2009.08.21 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5716 2009.08.21 -
McAfee+Artemis 5716 2009.08.21 -
McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.ModifiedUPX.B!87
Microsoft 1.4903 2009.08.22 -
NOD32 4357 2009.08.21 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 -
PCTools 4.4.2.0 2009.08.21 -
Prevx 3.0 2009.08.22 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 -
Sunbelt 3.2.1858.2 2009.08.22 CoreGuardAntivirus2009
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.385 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.21 -
Information additionnelle
File size: 111616 bytes
MD5...: d45cf4096894f359d6824479803e74b2
SHA1..: 0d54fd0f8559830940f04fad5d333d984d1ad1f2
SHA256: 495c3365b8d15d822d62065d8f1882df4ed1982e74bc4f0215937f5f6bba4d5f
ssdeep: 3072:fgtTPFsw020cUwWFStQTjs206KXsoutN7mUs:fgtJZ020R3TYx6esoSN7m<br>
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xdc9b0<br>timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x15000 0x14600 7.99 a1904f1a8ebdc392337656fc2f0a0423<br>.rsrc 0xde000 0x7000 0x6c00 5.79 9a98c4fa6c4963653e20b5e30c1abbe8<br><br>( 7 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> COMCTL32.dll: InitCommonControls<br>> GDI32.dll: SetBkColor<br>> MSVCRT.dll: memset<br>> OLE32.dll: CoInitialize<br>> SHELL32.dll: ShellExecuteExA<br>> USER32.dll: IsChild<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Fichier List_Killem.exe reçu le 2009.08.22 10:55:28 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.22 -
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.21 -
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.22 -
BitDefender 7.2 2009.08.22 DeepScan:Generic.Zlob.CCC60331
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2056 2009.08.22 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 -
GData 19 2009.08.22 DeepScan:Generic.Zlob.CCC60331
Ikarus T3.1.1.68.0 2009.08.22 -
Jiangmin 11.0.800 2009.08.21 Heur:TrojanDropper/Agent
K7AntiVirus 7.10.824 2009.08.21 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5716 2009.08.21 -
McAfee+Artemis 5716 2009.08.21 -
McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.ModifiedUPX.B!87
Microsoft 1.4903 2009.08.22 -
NOD32 4357 2009.08.21 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 -
PCTools 4.4.2.0 2009.08.21 -
Prevx 3.0 2009.08.22 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 -
Sunbelt 3.2.1858.2 2009.08.22 CoreGuardAntivirus2009
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.385 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.21 -
Information additionnelle
File size: 111616 bytes
MD5...: d45cf4096894f359d6824479803e74b2
SHA1..: 0d54fd0f8559830940f04fad5d333d984d1ad1f2
SHA256: 495c3365b8d15d822d62065d8f1882df4ed1982e74bc4f0215937f5f6bba4d5f
ssdeep: 3072:fgtTPFsw020cUwWFStQTjs206KXsoutN7mUs:fgtJZ020R3TYx6esoSN7m<br>
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xdc9b0<br>timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x15000 0x14600 7.99 a1904f1a8ebdc392337656fc2f0a0423<br>.rsrc 0xde000 0x7000 0x6c00 5.79 9a98c4fa6c4963653e20b5e30c1abbe8<br><br>( 7 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> COMCTL32.dll: InitCommonControls<br>> GDI32.dll: SetBkColor<br>> MSVCRT.dll: memset<br>> OLE32.dll: CoInitialize<br>> SHELL32.dll: ShellExecuteExA<br>> USER32.dll: IsChild<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.22 -
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.21 -
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.22 -
BitDefender 7.2 2009.08.22 DeepScan:Generic.Zlob.CCC60331
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2056 2009.08.22 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 -
GData 19 2009.08.22 DeepScan:Generic.Zlob.CCC60331
Ikarus T3.1.1.68.0 2009.08.22 -
Jiangmin 11.0.800 2009.08.21 Heur:TrojanDropper/Agent
K7AntiVirus 7.10.824 2009.08.21 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5716 2009.08.21 -
McAfee+Artemis 5716 2009.08.21 -
McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.ModifiedUPX.B!87
Microsoft 1.4903 2009.08.22 -
NOD32 4357 2009.08.21 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 -
PCTools 4.4.2.0 2009.08.21 -
Prevx 3.0 2009.08.22 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 -
Sunbelt 3.2.1858.2 2009.08.22 CoreGuardAntivirus2009
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.385 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.21 -
Information additionnelle
File size: 111616 bytes
MD5...: d45cf4096894f359d6824479803e74b2
SHA1..: 0d54fd0f8559830940f04fad5d333d984d1ad1f2
SHA256: 495c3365b8d15d822d62065d8f1882df4ed1982e74bc4f0215937f5f6bba4d5f
ssdeep: 3072:fgtTPFsw020cUwWFStQTjs206KXsoutN7mUs:fgtJZ020R3TYx6esoSN7m<br>
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xdc9b0<br>timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x15000 0x14600 7.99 a1904f1a8ebdc392337656fc2f0a0423<br>.rsrc 0xde000 0x7000 0x6c00 5.79 9a98c4fa6c4963653e20b5e30c1abbe8<br><br>( 7 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> COMCTL32.dll: InitCommonControls<br>> GDI32.dll: SetBkColor<br>> MSVCRT.dll: memset<br>> OLE32.dll: CoInitialize<br>> SHELL32.dll: ShellExecuteExA<br>> USER32.dll: IsChild<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 août 2009 à 12:57
22 août 2009 à 12:57
Je viens de tester ce programme avec Antivir, dans lequel j'ai une grande confiance, et il n'a rien signalé d'anormal. Je pense que tu peux t'en servir sans risques.
De plus, il peut être considéré comme un "faux positif" par les scanners de certains antivirus. 6/41, 14,64%, ne font même pas 1/4.
Tiobet.
De plus, il peut être considéré comme un "faux positif" par les scanners de certains antivirus. 6/41, 14,64%, ne font même pas 1/4.
Tiobet.
Utilisateur anonyme
22 août 2009 à 13:04
22 août 2009 à 13:04
beaucoup d'outils de desinfection sont considerés comme virus par les antivirus , c'est pour ca que je mets cette phrase en gras au debut du post
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 13:12
22 août 2009 à 13:12
Voilà ce que cela donne, alors docteur? un diagnostique?
Merci ;)
List'em by g3n-h@ckm@n 1.0.2.8
updated on 22.08.2009 ::::: 11.40
Microsoft Windows XP [version 5.1.2600]
22/08/2009 13:03:24,96
Nom de l'h“te: ****************
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: *****************
Organisation enregistr‚eÿ:
Identificateur de produit: 55711-OEM-0011903-00107
Date d'installation originale: 15/03/2006, 15:12:40
Dur‚e d'activit‚ systŠme: 0 jours, 13 heures, 43 minutes, 52 secondes
Fabricant du systŠme: IBM
ModŠle du systŠme: 23884SG
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2788 MHz
Version du BIOS: IBM - 1200
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 502 Mo
M‚moire physique disponible: 108 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: *************
Serveur d'ouverture de session: \\*********
Correctif(s): 193 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: File 1
[73]: File 1
[74]: File 1
[75]: File 1
[76]: File 1
[77]: File 1
[78]: File 1
[79]: File 1
[80]: File 1
[81]: File 1
[82]: File 1
[83]: File 1
[84]: File 1
[85]: File 1
[86]: Q147222
[87]: KB905915-IE6SP1-20051122.175908 - Update
[88]: Q927978
[89]: Q936181
[90]: Q954430
[91]: KB898458 - Update
[92]: KB923723 - Update
[93]: IDNMitigationAPIs - Update
[94]: NLSDownlevelMapping - Update
[95]: KB954156_WM9L
[96]: KB929399
[97]: KB952069_WM9
[98]: KB973540_WM9
[99]: KB911565
[100]: KB917734_WMP10
[101]: KB936782_WMP11
[102]: KB939683
[103]: KB954154_WM11
[104]: KB959772_WM11
[105]: KB925398_WMP64
[106]: KB941569
[107]: KB928090-IE7 - Update
[108]: KB929969 - Update
[109]: KB931768-IE7 - Update
[110]: KB933566-IE7 - Update
[111]: KB937143-IE7 - Update
[112]: KB938127-IE7 - Update
[113]: KB939653-IE7 - Update
[114]: KB942615-IE7 - Update
[115]: KB944533-IE7 - Update
[116]: KB947864-IE7 - Update
[117]: KB950759-IE7 - Update
[118]: KB953838-IE7 - Update
[119]: KB956390-IE7 - Update
[120]: KB958215-IE7 - Update
[121]: KB960714-IE7 - Update
[122]: KB961260-IE7 - Update
[123]: KB963027-IE7 - Update
[124]: KB969497-IE8 - Update
[125]: KB969897-IE8 - Update
[126]: KB971180-IE8 - Update
[127]: KB971930-IE8 - Update
[128]: KB972260-IE8 - Update
[129]: KB972636-IE8 - Update
[130]: MSCompPackV1 - Update
[131]: KB811113 - Service Pack
[132]: KB936929 - Service Pack
[133]: KB915800-v4 - Update
[134]: KB923561 - Update
[135]: KB938464 - Update
[136]: KB938464-v2 - Update
[137]: KB946648 - Update
[138]: KB950760 - Update
[139]: KB950762 - Update
[140]: KB950974 - Update
[141]: KB951066 - Update
[142]: KB951072-v2 - Update
[143]: KB951376 - Update
[144]: KB951376-v2 - Update
[145]: KB951698 - Update
[146]: KB951748 - Update
[147]: KB951978 - Update
[148]: KB952004 - Update
[149]: KB952287 - Update
[150]: KB952954 - Update
[151]: KB953155 - Update
[152]: KB953839 - Update
[153]: KB954211 - Update
[154]: KB954459 - Update
[155]: KB954550-v5 - Update
[156]: KB954600 - Update
[157]: KB955069 - Update
[158]: KB955839 - Update
[159]: KB956391 - Update
[160]: KB956572 - Update
[161]: KB956744 - Update
[162]: KB956802 - Update
[163]: KB956803 - Update
[164]: KB956841 - Update
[165]: KB957095 - Update
[166]: KB957097 - Update
[167]: KB958644 - Update
[168]: KB958687 - Update
[169]: KB958690 - Update
[170]: KB959426 - Update
[171]: KB960225 - Update
[172]: KB960715 - Update
[173]: KB960803 - Update
[174]: KB960859 - Update
[175]: KB961118 - Update
[176]: KB961371 - Update
[177]: KB961373 - Update
[178]: KB961501 - Update
[179]: KB961503 - Update
[180]: KB967715 - Update
[181]: KB968389 - Update
[182]: KB968537 - Update
[183]: KB969898 - Update
[184]: KB970238 - Update
[185]: KB970483 - Update
[186]: KB971557 - Update
[187]: KB971633 - Update
[188]: KB971657 - Update
[189]: KB973346 - Update
[190]: KB973354 - Update
[191]: KB973507 - Update
[192]: KB973815 - Update
[193]: KB973869 - Update
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetXtreme Fast Ethernet
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: D-Link AirPlus G+ DWL-G650+ Wireless Cardbus Adapter
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP :*********************
Adresse(s) IP
[01] : **********************************
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 36 Ko
smss.exe 724 Console 0 108 Ko
csrss.exe 796 Console 0 2ÿ892 Ko
winlogon.exe 820 Console 0 3ÿ488 Ko
services.exe 864 Console 0 1ÿ916 Ko
lsass.exe 876 Console 0 1ÿ668 Ko
ibmpmsvc.exe 1056 Console 0 108 Ko
svchost.exe 1084 Console 0 1ÿ580 Ko
svchost.exe 1152 Console 0 1ÿ652 Ko
svchost.exe 1244 Console 0 168 Ko
svchost.exe 1288 Console 0 14ÿ900 Ko
svchost.exe 1372 Console 0 1ÿ940 Ko
aswUpdSv.exe 1736 Console 0 84 Ko
ashServ.exe 1788 Console 0 23ÿ224 Ko
spoolsv.exe 172 Console 0 1ÿ572 Ko
explorer.exe 616 Console 0 12ÿ144 Ko
tp4serv.exe 924 Console 0 328 Ko
AGRSMMSG.exe 992 Console 0 444 Ko
TPHKMGR.exe 1104 Console 0 356 Ko
QCWLICON.EXE 1112 Console 0 416 Ko
TpKmapMn.exe 1228 Console 0 296 Ko
EzEjMnAp.Exe 1472 Console 0 484 Ko
ashDisp.exe 1480 Console 0 4ÿ224 Ko
igfxtray.exe 1488 Console 0 344 Ko
hkcmd.exe 1496 Console 0 340 Ko
igfxpers.exe 1524 Console 0 348 Ko
ctfmon.exe 1588 Console 0 568 Ko
mDNSResponder.exe 1704 Console 0 548 Ko
inetinfo.exe 1956 Console 0 592 Ko
tcpsvcs.exe 2020 Console 0 236 Ko
mdm.exe 392 Console 0 624 Ko
msdtc.exe 520 Console 0 436 Ko
QCONSVC.EXE 1220 Console 0 260 Ko
TPONSCR.exe 1284 Console 0 328 Ko
TpScrex.exe 1344 Console 0 304 Ko
snmp.exe 652 Console 0 648 Ko
mqsvc.exe 2284 Console 0 840 Ko
mqtgsvc.exe 2856 Console 0 344 Ko
alg.exe 3444 Console 0 196 Ko
wscntfy.exe 3508 Console 0 608 Ko
svchost.exe 368 Console 0 524 Ko
firefox.exe 256 Console 0 172ÿ820 Ko
msnmsgr.exe 3064 Console 0 9ÿ988 Ko
wlcomm.exe 3652 Console 0 13ÿ676 Ko
winsonar.exe 988 Console 0 1ÿ564 Ko
winsonar.exe 4024 Console 0 5ÿ108 Ko
HiJackThis.exe 372 Console 0 3ÿ736 Ko
svchost.exe 2028 Console 0 572 Ko
OUTLOOK.EXE 1632 Console 0 17ÿ052 Ko
List_Killem.exe 3032 Console 0 4ÿ668 Ko
cmd.exe 3192 Console 0 1ÿ744 Ko
wmiprvse.exe 692 Console 0 8ÿ240 Ko
wmiprvse.exe 1216 Console 0 4ÿ836 Ko
tasklist.exe 2440 Console 0 4ÿ392 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\setb4.tmp
"C:\Documents and Settings\*****\Application Data\VMNToolbar"
C:\Documents and Settings\*****\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Trymedia Systems"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGRSMMSG.EXE-0034A7F7.pf
ALG.EXE-0F138680.pf
ASHDISP.EXE-0B874892.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
BMMLREF.EXE-0D520672.pf
CCLEANER.EXE-0BCE437C.pf
COMPONENTLAUNCHER.EXE-0F93BF4B.pf
EXPLORER.EXE-082F38A9.pf
EZEJMNAP.EXE-013FFADC.pf
FIREFOX.EXE-28641590.pf
HKCMD.EXE-1D05234B.pf
IEXPLORE.EXE-27122324.pf
IGFXPERS.EXE-2C07C174.pf
IGFXSRVC.EXE-2FB63FE8.pf
IGFXTRAY.EXE-3391579A.pf
Layout.ini
MOBSYNC.EXE-173EDCEF.pf
MSNMSGR.EXE-030AB647.pf
NTOSBOOT-B00DFAAD.pf
OUTLOOK.EXE-1E64345B.pf
QCWLICON.EXE-02EB657A.pf
S3TRAY2.EXE-0E0BE6A4.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
TEATIMER.EXE-1F57E47A.pf
TP4EX.EXE-321A93B8.pf
TP4SERV.EXE-2930C579.pf
TPHKMGR.EXE-2F805354.pf
TPKMAPMN.EXE-008F20CD.pf
TPONSCR.EXE-2DECBB0A.pf
TPSCREX.EXE-05BAE55F.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINWORD.EXE-29F5CB89.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9C.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci ;)
List'em by g3n-h@ckm@n 1.0.2.8
updated on 22.08.2009 ::::: 11.40
Microsoft Windows XP [version 5.1.2600]
22/08/2009 13:03:24,96
Nom de l'h“te: ****************
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: *****************
Organisation enregistr‚eÿ:
Identificateur de produit: 55711-OEM-0011903-00107
Date d'installation originale: 15/03/2006, 15:12:40
Dur‚e d'activit‚ systŠme: 0 jours, 13 heures, 43 minutes, 52 secondes
Fabricant du systŠme: IBM
ModŠle du systŠme: 23884SG
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2788 MHz
Version du BIOS: IBM - 1200
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 502 Mo
M‚moire physique disponible: 108 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: *************
Serveur d'ouverture de session: \\*********
Correctif(s): 193 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: File 1
[73]: File 1
[74]: File 1
[75]: File 1
[76]: File 1
[77]: File 1
[78]: File 1
[79]: File 1
[80]: File 1
[81]: File 1
[82]: File 1
[83]: File 1
[84]: File 1
[85]: File 1
[86]: Q147222
[87]: KB905915-IE6SP1-20051122.175908 - Update
[88]: Q927978
[89]: Q936181
[90]: Q954430
[91]: KB898458 - Update
[92]: KB923723 - Update
[93]: IDNMitigationAPIs - Update
[94]: NLSDownlevelMapping - Update
[95]: KB954156_WM9L
[96]: KB929399
[97]: KB952069_WM9
[98]: KB973540_WM9
[99]: KB911565
[100]: KB917734_WMP10
[101]: KB936782_WMP11
[102]: KB939683
[103]: KB954154_WM11
[104]: KB959772_WM11
[105]: KB925398_WMP64
[106]: KB941569
[107]: KB928090-IE7 - Update
[108]: KB929969 - Update
[109]: KB931768-IE7 - Update
[110]: KB933566-IE7 - Update
[111]: KB937143-IE7 - Update
[112]: KB938127-IE7 - Update
[113]: KB939653-IE7 - Update
[114]: KB942615-IE7 - Update
[115]: KB944533-IE7 - Update
[116]: KB947864-IE7 - Update
[117]: KB950759-IE7 - Update
[118]: KB953838-IE7 - Update
[119]: KB956390-IE7 - Update
[120]: KB958215-IE7 - Update
[121]: KB960714-IE7 - Update
[122]: KB961260-IE7 - Update
[123]: KB963027-IE7 - Update
[124]: KB969497-IE8 - Update
[125]: KB969897-IE8 - Update
[126]: KB971180-IE8 - Update
[127]: KB971930-IE8 - Update
[128]: KB972260-IE8 - Update
[129]: KB972636-IE8 - Update
[130]: MSCompPackV1 - Update
[131]: KB811113 - Service Pack
[132]: KB936929 - Service Pack
[133]: KB915800-v4 - Update
[134]: KB923561 - Update
[135]: KB938464 - Update
[136]: KB938464-v2 - Update
[137]: KB946648 - Update
[138]: KB950760 - Update
[139]: KB950762 - Update
[140]: KB950974 - Update
[141]: KB951066 - Update
[142]: KB951072-v2 - Update
[143]: KB951376 - Update
[144]: KB951376-v2 - Update
[145]: KB951698 - Update
[146]: KB951748 - Update
[147]: KB951978 - Update
[148]: KB952004 - Update
[149]: KB952287 - Update
[150]: KB952954 - Update
[151]: KB953155 - Update
[152]: KB953839 - Update
[153]: KB954211 - Update
[154]: KB954459 - Update
[155]: KB954550-v5 - Update
[156]: KB954600 - Update
[157]: KB955069 - Update
[158]: KB955839 - Update
[159]: KB956391 - Update
[160]: KB956572 - Update
[161]: KB956744 - Update
[162]: KB956802 - Update
[163]: KB956803 - Update
[164]: KB956841 - Update
[165]: KB957095 - Update
[166]: KB957097 - Update
[167]: KB958644 - Update
[168]: KB958687 - Update
[169]: KB958690 - Update
[170]: KB959426 - Update
[171]: KB960225 - Update
[172]: KB960715 - Update
[173]: KB960803 - Update
[174]: KB960859 - Update
[175]: KB961118 - Update
[176]: KB961371 - Update
[177]: KB961373 - Update
[178]: KB961501 - Update
[179]: KB961503 - Update
[180]: KB967715 - Update
[181]: KB968389 - Update
[182]: KB968537 - Update
[183]: KB969898 - Update
[184]: KB970238 - Update
[185]: KB970483 - Update
[186]: KB971557 - Update
[187]: KB971633 - Update
[188]: KB971657 - Update
[189]: KB973346 - Update
[190]: KB973354 - Update
[191]: KB973507 - Update
[192]: KB973815 - Update
[193]: KB973869 - Update
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetXtreme Fast Ethernet
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: D-Link AirPlus G+ DWL-G650+ Wireless Cardbus Adapter
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP :*********************
Adresse(s) IP
[01] : **********************************
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 36 Ko
smss.exe 724 Console 0 108 Ko
csrss.exe 796 Console 0 2ÿ892 Ko
winlogon.exe 820 Console 0 3ÿ488 Ko
services.exe 864 Console 0 1ÿ916 Ko
lsass.exe 876 Console 0 1ÿ668 Ko
ibmpmsvc.exe 1056 Console 0 108 Ko
svchost.exe 1084 Console 0 1ÿ580 Ko
svchost.exe 1152 Console 0 1ÿ652 Ko
svchost.exe 1244 Console 0 168 Ko
svchost.exe 1288 Console 0 14ÿ900 Ko
svchost.exe 1372 Console 0 1ÿ940 Ko
aswUpdSv.exe 1736 Console 0 84 Ko
ashServ.exe 1788 Console 0 23ÿ224 Ko
spoolsv.exe 172 Console 0 1ÿ572 Ko
explorer.exe 616 Console 0 12ÿ144 Ko
tp4serv.exe 924 Console 0 328 Ko
AGRSMMSG.exe 992 Console 0 444 Ko
TPHKMGR.exe 1104 Console 0 356 Ko
QCWLICON.EXE 1112 Console 0 416 Ko
TpKmapMn.exe 1228 Console 0 296 Ko
EzEjMnAp.Exe 1472 Console 0 484 Ko
ashDisp.exe 1480 Console 0 4ÿ224 Ko
igfxtray.exe 1488 Console 0 344 Ko
hkcmd.exe 1496 Console 0 340 Ko
igfxpers.exe 1524 Console 0 348 Ko
ctfmon.exe 1588 Console 0 568 Ko
mDNSResponder.exe 1704 Console 0 548 Ko
inetinfo.exe 1956 Console 0 592 Ko
tcpsvcs.exe 2020 Console 0 236 Ko
mdm.exe 392 Console 0 624 Ko
msdtc.exe 520 Console 0 436 Ko
QCONSVC.EXE 1220 Console 0 260 Ko
TPONSCR.exe 1284 Console 0 328 Ko
TpScrex.exe 1344 Console 0 304 Ko
snmp.exe 652 Console 0 648 Ko
mqsvc.exe 2284 Console 0 840 Ko
mqtgsvc.exe 2856 Console 0 344 Ko
alg.exe 3444 Console 0 196 Ko
wscntfy.exe 3508 Console 0 608 Ko
svchost.exe 368 Console 0 524 Ko
firefox.exe 256 Console 0 172ÿ820 Ko
msnmsgr.exe 3064 Console 0 9ÿ988 Ko
wlcomm.exe 3652 Console 0 13ÿ676 Ko
winsonar.exe 988 Console 0 1ÿ564 Ko
winsonar.exe 4024 Console 0 5ÿ108 Ko
HiJackThis.exe 372 Console 0 3ÿ736 Ko
svchost.exe 2028 Console 0 572 Ko
OUTLOOK.EXE 1632 Console 0 17ÿ052 Ko
List_Killem.exe 3032 Console 0 4ÿ668 Ko
cmd.exe 3192 Console 0 1ÿ744 Ko
wmiprvse.exe 692 Console 0 8ÿ240 Ko
wmiprvse.exe 1216 Console 0 4ÿ836 Ko
tasklist.exe 2440 Console 0 4ÿ392 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\setb4.tmp
"C:\Documents and Settings\*****\Application Data\VMNToolbar"
C:\Documents and Settings\*****\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Trymedia Systems"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AGRSMMSG.EXE-0034A7F7.pf
ALG.EXE-0F138680.pf
ASHDISP.EXE-0B874892.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
BMMLREF.EXE-0D520672.pf
CCLEANER.EXE-0BCE437C.pf
COMPONENTLAUNCHER.EXE-0F93BF4B.pf
EXPLORER.EXE-082F38A9.pf
EZEJMNAP.EXE-013FFADC.pf
FIREFOX.EXE-28641590.pf
HKCMD.EXE-1D05234B.pf
IEXPLORE.EXE-27122324.pf
IGFXPERS.EXE-2C07C174.pf
IGFXSRVC.EXE-2FB63FE8.pf
IGFXTRAY.EXE-3391579A.pf
Layout.ini
MOBSYNC.EXE-173EDCEF.pf
MSNMSGR.EXE-030AB647.pf
NTOSBOOT-B00DFAAD.pf
OUTLOOK.EXE-1E64345B.pf
QCWLICON.EXE-02EB657A.pf
S3TRAY2.EXE-0E0BE6A4.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
TEATIMER.EXE-1F57E47A.pf
TP4EX.EXE-321A93B8.pf
TP4SERV.EXE-2930C579.pf
TPHKMGR.EXE-2F805354.pf
TPKMAPMN.EXE-008F20CD.pf
TPONSCR.EXE-2DECBB0A.pf
TPSCREX.EXE-05BAE55F.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINWORD.EXE-29F5CB89.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9C.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
22 août 2009 à 13:30
22 août 2009 à 13:30
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 14:40
22 août 2009 à 14:40
Et voilà :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Trymedia Systems"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Trymedia Systems"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 15:10
22 août 2009 à 15:10
Ben c est ce qui s'est affiché à la fin de destruction, j'ai retrouvé dans list'em.txt sur c:\ il y en a pas plus dedans
par contre je viens de trouver un ficher kill'em : c'est ca?
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 22.08.2009 ::::: 11.40
Microsoft Windows XP [version 5.1.2600]
22/08/2009 14:28:03,87
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\setb4.tmp
"C:\Documents and Settings\njh\Application Data\VMNToolbar"
C:\Documents and Settings\njh\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
FP_PL_PFS_INSTALLER.exe.Kill'em
jautoexp.dat.Kill'em
SET10D.tmp.Kill'em
SET10E.tmp.Kill'em
SET10F.tmp.Kill'em
SET110.tmp.Kill'em
SET115.tmp.Kill'em
SET119.tmp.Kill'em
SET11C.tmp.Kill'em
SET11E.tmp.Kill'em
SET87.tmp.Kill'em
setb4.tmp.Kill'em
vmntoolbar.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Trymedia Systems"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
par contre je viens de trouver un ficher kill'em : c'est ca?
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 22.08.2009 ::::: 11.40
Microsoft Windows XP [version 5.1.2600]
22/08/2009 14:28:03,87
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\setb4.tmp
"C:\Documents and Settings\njh\Application Data\VMNToolbar"
C:\Documents and Settings\njh\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
FP_PL_PFS_INSTALLER.exe.Kill'em
jautoexp.dat.Kill'em
SET10D.tmp.Kill'em
SET10E.tmp.Kill'em
SET10F.tmp.Kill'em
SET110.tmp.Kill'em
SET115.tmp.Kill'em
SET119.tmp.Kill'em
SET11C.tmp.Kill'em
SET11E.tmp.Kill'em
SET87.tmp.Kill'em
setb4.tmp.Kill'em
vmntoolbar.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\Software\Trymedia Systems"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
22 août 2009 à 15:22
22 août 2009 à 15:22
ahhhh !! y' a un mieux
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 16:24
22 août 2009 à 16:24
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1k2r2VI.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijHCnO9vy.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijHCnO9vy.txt
Utilisateur anonyme
22 août 2009 à 16:28
22 août 2009 à 16:28
passe par https://www.cjoint.com/ stp
cijoint.fr est redirigé
cijoint.fr est redirigé
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 16:32
22 août 2009 à 16:32
et voilà
https://www.cjoint.com/?iwqFfNKVdg
https://www.cjoint.com/?iwqGrTDFGl
j ai du zippé le otl.txt
https://www.cjoint.com/?iwqFfNKVdg
https://www.cjoint.com/?iwqGrTDFGl
j ai du zippé le otl.txt
Utilisateur anonyme
22 août 2009 à 18:53
22 août 2009 à 18:53
▶ Télécharge HostXpert sur ton Bureau :
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O27 - HKLM IFEO\Your Image File Name Here without a path: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EZEJMNAP"=-
:files
C:\*.sqm
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\actskin4.ocx
C:\WINDOWS\System32\prnjobs.vbs
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\Documents and Settings\Default User\Application Data\VMNTOOLBAR
C:\Documents and Settings\***h\Application Data\VMNTOOLBAR
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O27 - HKLM IFEO\Your Image File Name Here without a path: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EZEJMNAP"=-
:files
C:\*.sqm
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\actskin4.ocx
C:\WINDOWS\System32\prnjobs.vbs
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\Documents and Settings\Default User\Application Data\VMNTOOLBAR
C:\Documents and Settings\***h\Application Data\VMNTOOLBAR
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
nj1974
Messages postés
9
Date d'inscription
samedi 22 août 2009
Statut
Membre
Dernière intervention
23 août 2009
23 août 2009 à 07:53
23 août 2009 à 07:53
ET voilà :
https://www.cjoint.com/?ixh0aNl1xn
Alors? qu'est ce que tu en dis?
Merci
https://www.cjoint.com/?ixh0aNl1xn
Alors? qu'est ce que tu en dis?
Merci
Utilisateur anonyme
23 août 2009 à 08:31
23 août 2009 à 08:31
hello
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)