Sujet Précédent Sujet Suivant

Lenteur, suspicion d'infection? Help?

Fermé
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009 - 22 août 2009 à 11:45
 Utilisateur anonyme - 23 août 2009 à 08:31
Bonjour,

Depuis quelques jours tout est ralenti sur mon PC, et notamment sur firefox au bout de quelques dizaines de minutes.

Je viens d'installer hijackthis pour vous soumettre son rapport. Si vous avez quelques idées de pistes à explorer, merci d avance !!!; )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:28, on 22/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winsonar\winsonar.exe
C:\Program Files\Winsonar\winsonar.exe
C:\Documents and Settings\njh\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/webhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE

19 réponses

Réponse 1 / 19
Utilisateur anonyme
22 août 2009 à 11:50
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse
0
Réponse 2 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 12:39
Salut Hackman,

Merci pour ta réponse, tu vas me dire que je suis parano mais je trouve pas de trace de ton logiciel list &kill'em sur internet ca me gène d installer un .exe en admin sans antivirus ni pare feu quand je sais pas d ou il vient.
J'espère que tu comprendras.

Une autre solution est elle possible?

Merci
0
Réponse 3 / 19
Utilisateur anonyme
22 août 2009 à 12:40
normal que tu trouves rien je viens de le faire y a une semaine , et c'est justement parce qu'il est pas connu qu'il peut etre efficace

n'oublie pas de supprimer ton adresse IP du rapport pour que personne ne la voie
0
Réponse 4 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 12:50
C'est un fichier déclarer suspect par 6 antivirus???

Fichier List_Killem.exe reçu le 2009.08.22 10:55:28 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.22 -
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.21 -
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.22 -
BitDefender 7.2 2009.08.22 DeepScan:Generic.Zlob.CCC60331
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2056 2009.08.22 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 -
GData 19 2009.08.22 DeepScan:Generic.Zlob.CCC60331
Ikarus T3.1.1.68.0 2009.08.22 -
Jiangmin 11.0.800 2009.08.21 Heur:TrojanDropper/Agent
K7AntiVirus 7.10.824 2009.08.21 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5716 2009.08.21 -
McAfee+Artemis 5716 2009.08.21 -
McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.ModifiedUPX.B!87
Microsoft 1.4903 2009.08.22 -
NOD32 4357 2009.08.21 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 -
PCTools 4.4.2.0 2009.08.21 -
Prevx 3.0 2009.08.22 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 -
Sunbelt 3.2.1858.2 2009.08.22 CoreGuardAntivirus2009
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.385 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.21 -
Information additionnelle
File size: 111616 bytes
MD5...: d45cf4096894f359d6824479803e74b2
SHA1..: 0d54fd0f8559830940f04fad5d333d984d1ad1f2
SHA256: 495c3365b8d15d822d62065d8f1882df4ed1982e74bc4f0215937f5f6bba4d5f
ssdeep: 3072:fgtTPFsw020cUwWFStQTjs206KXsoutN7mUs:fgtJZ020R3TYx6esoSN7m<br>
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xdc9b0<br>timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x15000 0x14600 7.99 a1904f1a8ebdc392337656fc2f0a0423<br>.rsrc 0xde000 0x7000 0x6c00 5.79 9a98c4fa6c4963653e20b5e30c1abbe8<br><br>( 7 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> COMCTL32.dll: InitCommonControls<br>> GDI32.dll: SetBkColor<br>> MSVCRT.dll: memset<br>> OLE32.dll: CoInitialize<br>> SHELL32.dll: ShellExecuteExA<br>> USER32.dll: IsChild<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.22 -
AhnLab-V3 5.0.0.2 2009.08.21 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.21 -
Avast 4.8.1335.0 2009.08.21 -
AVG 8.5.0.406 2009.08.22 -
BitDefender 7.2 2009.08.22 DeepScan:Generic.Zlob.CCC60331
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.22 -
Comodo 2056 2009.08.22 -
DrWeb 5.0.0.12182 2009.08.22 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.21 -
F-Secure 8.0.14470.0 2009.08.21 -
Fortinet 3.120.0.0 2009.08.22 -
GData 19 2009.08.22 DeepScan:Generic.Zlob.CCC60331
Ikarus T3.1.1.68.0 2009.08.22 -
Jiangmin 11.0.800 2009.08.21 Heur:TrojanDropper/Agent
K7AntiVirus 7.10.824 2009.08.21 -
Kaspersky 7.0.0.125 2009.08.22 -
McAfee 5716 2009.08.21 -
McAfee+Artemis 5716 2009.08.21 -
McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.ModifiedUPX.B!87
Microsoft 1.4903 2009.08.22 -
NOD32 4357 2009.08.21 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.22 -
Panda 10.0.0.14 2009.08.22 -
PCTools 4.4.2.0 2009.08.21 -
Prevx 3.0 2009.08.22 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.22 -
Sunbelt 3.2.1858.2 2009.08.22 CoreGuardAntivirus2009
Symantec 1.4.4.12 2009.08.22 -
TheHacker 6.3.4.3.385 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
VBA32 3.12.10.9 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.21 -

Information additionnelle
File size: 111616 bytes
MD5...: d45cf4096894f359d6824479803e74b2
SHA1..: 0d54fd0f8559830940f04fad5d333d984d1ad1f2
SHA256: 495c3365b8d15d822d62065d8f1882df4ed1982e74bc4f0215937f5f6bba4d5f
ssdeep: 3072:fgtTPFsw020cUwWFStQTjs206KXsoutN7mUs:fgtJZ020R3TYx6esoSN7m<br>
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification<br>UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xdc9b0<br>timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc9000 0x15000 0x14600 7.99 a1904f1a8ebdc392337656fc2f0a0423<br>.rsrc 0xde000 0x7000 0x6c00 5.79 9a98c4fa6c4963653e20b5e30c1abbe8<br><br>( 7 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> COMCTL32.dll: InitCommonControls<br>> GDI32.dll: SetBkColor<br>> MSVCRT.dll: memset<br>> OLE32.dll: CoInitialize<br>> SHELL32.dll: ShellExecuteExA<br>> USER32.dll: IsChild<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
22 août 2009 à 12:54
oui je sais :)
0
Réponse 6 / 19
Utilisateur anonyme
22 août 2009 à 12:57
Je viens de tester ce programme avec Antivir, dans lequel j'ai une grande confiance, et il n'a rien signalé d'anormal. Je pense que tu peux t'en servir sans risques.
De plus, il peut être considéré comme un "faux positif" par les scanners de certains antivirus. 6/41, 14,64%, ne font même pas 1/4.

Tiobet.
0
Réponse 7 / 19
Utilisateur anonyme
22 août 2009 à 13:04
beaucoup d'outils de desinfection sont considerés comme virus par les antivirus , c'est pour ca que je mets cette phrase en gras au debut du post
0
Réponse 8 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 13:12
Voilà ce que cela donne, alors docteur? un diagnostique?

Merci ;)

List'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows XP [version 5.1.2600]


22/08/2009 13:03:24,96


Nom de l'h“te: ****************
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: *****************
Organisation enregistr‚eÿ:
Identificateur de produit: 55711-OEM-0011903-00107
Date d'installation originale: 15/03/2006, 15:12:40
Dur‚e d'activit‚ systŠme: 0 jours, 13 heures, 43 minutes, 52 secondes
Fabricant du systŠme: IBM
ModŠle du systŠme: 23884SG
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 15 Model 2 Stepping 9 GenuineIntel ~2788 MHz
Version du BIOS: IBM - 1200
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 502 Mo
M‚moire physique disponible: 108 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: *************
Serveur d'ouverture de session: \\*********
Correctif(s): 193 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: File 1
[73]: File 1
[74]: File 1
[75]: File 1
[76]: File 1
[77]: File 1
[78]: File 1
[79]: File 1
[80]: File 1
[81]: File 1
[82]: File 1
[83]: File 1
[84]: File 1
[85]: File 1
[86]: Q147222
[87]: KB905915-IE6SP1-20051122.175908 - Update
[88]: Q927978
[89]: Q936181
[90]: Q954430
[91]: KB898458 - Update
[92]: KB923723 - Update
[93]: IDNMitigationAPIs - Update
[94]: NLSDownlevelMapping - Update
[95]: KB954156_WM9L
[96]: KB929399
[97]: KB952069_WM9
[98]: KB973540_WM9
[99]: KB911565
[100]: KB917734_WMP10
[101]: KB936782_WMP11
[102]: KB939683
[103]: KB954154_WM11
[104]: KB959772_WM11
[105]: KB925398_WMP64
[106]: KB941569
[107]: KB928090-IE7 - Update
[108]: KB929969 - Update
[109]: KB931768-IE7 - Update
[110]: KB933566-IE7 - Update
[111]: KB937143-IE7 - Update
[112]: KB938127-IE7 - Update
[113]: KB939653-IE7 - Update
[114]: KB942615-IE7 - Update
[115]: KB944533-IE7 - Update
[116]: KB947864-IE7 - Update
[117]: KB950759-IE7 - Update
[118]: KB953838-IE7 - Update
[119]: KB956390-IE7 - Update
[120]: KB958215-IE7 - Update
[121]: KB960714-IE7 - Update
[122]: KB961260-IE7 - Update
[123]: KB963027-IE7 - Update
[124]: KB969497-IE8 - Update
[125]: KB969897-IE8 - Update
[126]: KB971180-IE8 - Update
[127]: KB971930-IE8 - Update
[128]: KB972260-IE8 - Update
[129]: KB972636-IE8 - Update
[130]: MSCompPackV1 - Update
[131]: KB811113 - Service Pack
[132]: KB936929 - Service Pack
[133]: KB915800-v4 - Update
[134]: KB923561 - Update
[135]: KB938464 - Update
[136]: KB938464-v2 - Update
[137]: KB946648 - Update
[138]: KB950760 - Update
[139]: KB950762 - Update
[140]: KB950974 - Update
[141]: KB951066 - Update
[142]: KB951072-v2 - Update
[143]: KB951376 - Update
[144]: KB951376-v2 - Update
[145]: KB951698 - Update
[146]: KB951748 - Update
[147]: KB951978 - Update
[148]: KB952004 - Update
[149]: KB952287 - Update
[150]: KB952954 - Update
[151]: KB953155 - Update
[152]: KB953839 - Update
[153]: KB954211 - Update
[154]: KB954459 - Update
[155]: KB954550-v5 - Update
[156]: KB954600 - Update
[157]: KB955069 - Update
[158]: KB955839 - Update
[159]: KB956391 - Update
[160]: KB956572 - Update
[161]: KB956744 - Update
[162]: KB956802 - Update
[163]: KB956803 - Update
[164]: KB956841 - Update
[165]: KB957095 - Update
[166]: KB957097 - Update
[167]: KB958644 - Update
[168]: KB958687 - Update
[169]: KB958690 - Update
[170]: KB959426 - Update
[171]: KB960225 - Update
[172]: KB960715 - Update
[173]: KB960803 - Update
[174]: KB960859 - Update
[175]: KB961118 - Update
[176]: KB961371 - Update
[177]: KB961373 - Update
[178]: KB961501 - Update
[179]: KB961503 - Update
[180]: KB967715 - Update
[181]: KB968389 - Update
[182]: KB968537 - Update
[183]: KB969898 - Update
[184]: KB970238 - Update
[185]: KB970483 - Update
[186]: KB971557 - Update
[187]: KB971633 - Update
[188]: KB971657 - Update
[189]: KB973346 - Update
[190]: KB973354 - Update
[191]: KB973507 - Update
[192]: KB973815 - Update
[193]: KB973869 - Update
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetXtreme Fast Ethernet
Nom de la connexion : Connexion au r‚seau local
tat : Support d‚connect‚
[02]: D-Link AirPlus G+ DWL-G650+ Wireless Cardbus Adapter
Nom de la connexion : Connexion r‚seau sans fil
DHCP activ‚ : Oui
Serveur DHCP :*********************
Adresse(s) IP
[01] : **********************************

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 36 Ko
smss.exe 724 Console 0 108 Ko
csrss.exe 796 Console 0 2ÿ892 Ko
winlogon.exe 820 Console 0 3ÿ488 Ko
services.exe 864 Console 0 1ÿ916 Ko
lsass.exe 876 Console 0 1ÿ668 Ko
ibmpmsvc.exe 1056 Console 0 108 Ko
svchost.exe 1084 Console 0 1ÿ580 Ko
svchost.exe 1152 Console 0 1ÿ652 Ko
svchost.exe 1244 Console 0 168 Ko
svchost.exe 1288 Console 0 14ÿ900 Ko
svchost.exe 1372 Console 0 1ÿ940 Ko
aswUpdSv.exe 1736 Console 0 84 Ko
ashServ.exe 1788 Console 0 23ÿ224 Ko
spoolsv.exe 172 Console 0 1ÿ572 Ko
explorer.exe 616 Console 0 12ÿ144 Ko
tp4serv.exe 924 Console 0 328 Ko
AGRSMMSG.exe 992 Console 0 444 Ko
TPHKMGR.exe 1104 Console 0 356 Ko
QCWLICON.EXE 1112 Console 0 416 Ko
TpKmapMn.exe 1228 Console 0 296 Ko
EzEjMnAp.Exe 1472 Console 0 484 Ko
ashDisp.exe 1480 Console 0 4ÿ224 Ko
igfxtray.exe 1488 Console 0 344 Ko
hkcmd.exe 1496 Console 0 340 Ko
igfxpers.exe 1524 Console 0 348 Ko
ctfmon.exe 1588 Console 0 568 Ko
mDNSResponder.exe 1704 Console 0 548 Ko
inetinfo.exe 1956 Console 0 592 Ko
tcpsvcs.exe 2020 Console 0 236 Ko
mdm.exe 392 Console 0 624 Ko
msdtc.exe 520 Console 0 436 Ko
QCONSVC.EXE 1220 Console 0 260 Ko
TPONSCR.exe 1284 Console 0 328 Ko
TpScrex.exe 1344 Console 0 304 Ko
snmp.exe 652 Console 0 648 Ko
mqsvc.exe 2284 Console 0 840 Ko
mqtgsvc.exe 2856 Console 0 344 Ko
alg.exe 3444 Console 0 196 Ko
wscntfy.exe 3508 Console 0 608 Ko
svchost.exe 368 Console 0 524 Ko
firefox.exe 256 Console 0 172ÿ820 Ko
msnmsgr.exe 3064 Console 0 9ÿ988 Ko
wlcomm.exe 3652 Console 0 13ÿ676 Ko
winsonar.exe 988 Console 0 1ÿ564 Ko
winsonar.exe 4024 Console 0 5ÿ108 Ko
HiJackThis.exe 372 Console 0 3ÿ736 Ko
svchost.exe 2028 Console 0 572 Ko
OUTLOOK.EXE 1632 Console 0 17ÿ052 Ko
List_Killem.exe 3032 Console 0 4ÿ668 Ko
cmd.exe 3192 Console 0 1ÿ744 Ko
wmiprvse.exe 692 Console 0 8ÿ240 Ko
wmiprvse.exe 1216 Console 0 4ÿ836 Ko
tasklist.exe 2440 Console 0 4ÿ392 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\setb4.tmp
"C:\Documents and Settings\*****\Application Data\VMNToolbar"
C:\Documents and Settings\*****\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Trymedia Systems"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AGRSMMSG.EXE-0034A7F7.pf
ALG.EXE-0F138680.pf
ASHDISP.EXE-0B874892.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
BMMLREF.EXE-0D520672.pf
CCLEANER.EXE-0BCE437C.pf
COMPONENTLAUNCHER.EXE-0F93BF4B.pf
EXPLORER.EXE-082F38A9.pf
EZEJMNAP.EXE-013FFADC.pf
FIREFOX.EXE-28641590.pf
HKCMD.EXE-1D05234B.pf
IEXPLORE.EXE-27122324.pf
IGFXPERS.EXE-2C07C174.pf
IGFXSRVC.EXE-2FB63FE8.pf
IGFXTRAY.EXE-3391579A.pf
Layout.ini
MOBSYNC.EXE-173EDCEF.pf
MSNMSGR.EXE-030AB647.pf
NTOSBOOT-B00DFAAD.pf
OUTLOOK.EXE-1E64345B.pf
QCWLICON.EXE-02EB657A.pf
S3TRAY2.EXE-0E0BE6A4.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
TEATIMER.EXE-1F57E47A.pf
TP4EX.EXE-321A93B8.pf
TP4SERV.EXE-2930C579.pf
TPHKMGR.EXE-2F805354.pf
TPKMAPMN.EXE-008F20CD.pf
TPONSCR.EXE-2DECBB0A.pf
TPSCREX.EXE-05BAE55F.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINWORD.EXE-29F5CB89.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9C.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 19
Utilisateur anonyme
22 août 2009 à 13:30
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse
0
Réponse 10 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 14:40
Et voilà :


Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Trymedia Systems"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 19
Utilisateur anonyme
22 août 2009 à 14:50
je peux l avoir entier le rapport ?
0
Réponse 12 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 15:10
Ben c est ce qui s'est affiché à la fin de destruction, j'ai retrouvé dans list'em.txt sur c:\ il y en a pas plus dedans

par contre je viens de trouver un ficher kill'em : c'est ca?

Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows XP [version 5.1.2600]


22/08/2009 14:28:03,87

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\VMNToolbar"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET87.tmp
C:\WINDOWS\System32\setb4.tmp
"C:\Documents and Settings\njh\Application Data\VMNToolbar"
C:\Documents and Settings\njh\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

FP_PL_PFS_INSTALLER.exe.Kill'em
jautoexp.dat.Kill'em
SET10D.tmp.Kill'em
SET10E.tmp.Kill'em
SET10F.tmp.Kill'em
SET110.tmp.Kill'em
SET115.tmp.Kill'em
SET119.tmp.Kill'em
SET11C.tmp.Kill'em
SET11E.tmp.Kill'em
SET87.tmp.Kill'em
setb4.tmp.Kill'em
vmntoolbar.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\Software\Trymedia Systems"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 19
Utilisateur anonyme
22 août 2009 à 15:22
ahhhh !! y' a un mieux

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

ou celui-ci : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 14 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 16:24
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1k2r2VI.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijHCnO9vy.txt
0
Réponse 15 / 19
Utilisateur anonyme
22 août 2009 à 16:28
passe par https://www.cjoint.com/ stp

cijoint.fr est redirigé
0
Réponse 16 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
22 août 2009 à 16:32
et voilà

https://www.cjoint.com/?iwqFfNKVdg
https://www.cjoint.com/?iwqGrTDFGl

j ai du zippé le otl.txt
0
Réponse 17 / 19
Utilisateur anonyme
22 août 2009 à 18:53
▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1609516367-909771743-343892833-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O27 - HKLM IFEO\Your Image File Name Here without a path: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EZEJMNAP"=-

:files
C:\*.sqm
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\actskin4.ocx
C:\WINDOWS\System32\prnjobs.vbs
C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
C:\Documents and Settings\Default User\Application Data\VMNTOOLBAR
C:\Documents and Settings\***h\Application Data\VMNTOOLBAR

:commands
[emptytemp]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 18 / 19
nj1974 Messages postés 9 Date d'inscription samedi 22 août 2009 Statut Membre Dernière intervention 23 août 2009
23 août 2009 à 07:53
ET voilà :
https://www.cjoint.com/?ixh0aNl1xn

Alors? qu'est ce que tu en dis?

Merci
0
Réponse 19 / 19
Utilisateur anonyme
23 août 2009 à 08:31
hello

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0

Discussions similaires

Leboncoin ne fonctionne plus
gussin -
foulq -

2 réponses
Lenteur le boncoin avec Firefox
Rolcar -
fabrice_8976 -

14 réponses
Facebook trop lent
informatiik -
Giu -

87 réponses
Lenteur D'office
sdlonapo -
Nerim -

35 réponses
probleme leboncoin
argesh -
Riton -

4 réponses