Virus security tool
Fermé
choopet
-
2 mars 2010 à 23:10
soubaro Messages postés 90 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 22 mars 2013 - 5 mars 2010 à 13:31
soubaro Messages postés 90 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 22 mars 2013 - 5 mars 2010 à 13:31
A voir également:
- Virus security tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Daemon tool - Télécharger - Émulation & Virtualisation
20 réponses
Utilisateur anonyme
2 mars 2010 à 23:11
2 mars 2010 à 23:11
Normale ces un rogue un faux logiciel de sécurité qui a pour but de te faire payer son produit qui ne marche pas
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
si cela coince, faire la même chose en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
si cela coince, faire la même chose en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
merci beaucoup, pour le moment l'analyse est toujours en cours, ca fait déjà presque 40mn... en tout cas depuis k'il a redémarré tout a l'heure, aucune fenetre security tool n'est apparue
malwarebytes bosse tranquillement
malwarebytes bosse tranquillement
voici le rapport ; après le scan, il m'a demandé de redémarrer le Pc, ce que j'ai fait.
Dans tout les cas ça a l'air d'être une réussite, je n'ai plus l'icone du parasite sur le bureau ni dans ma barre de menu... ouf
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18372
02/03/2010 23:37:58
mbam-log-2010-03-02 (23-37-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 212729
Temps écoulé: 52 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psuffb (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lptae (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\92477837 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\02543418 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eqcyokm (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ggmsc (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qemmkom (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\02543418 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\92477837 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\92477837\92477837.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\02543418\02543418.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP305\A0076439.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\snrbwh.sys (HackTool.Agent) -> Delete on reboot.
C:\Documents and Settings\Devillerrrrrrrrrrr\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Devillerrrrrrrrrrr\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Dans la suite de la procédure de désinfection il faut installer combofix, est-ce vraiment nécessaire?
Dans tout les cas ça a l'air d'être une réussite, je n'ai plus l'icone du parasite sur le bureau ni dans ma barre de menu... ouf
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18372
02/03/2010 23:37:58
mbam-log-2010-03-02 (23-37-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 212729
Temps écoulé: 52 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psuffb (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lptae (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\92477837 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\02543418 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eqcyokm (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ggmsc (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qemmkom (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\02543418 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\92477837 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\psuffb.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\lptae.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\92477837\92477837.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\02543418\02543418.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP305\A0076439.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\snrbwh.sys (HackTool.Agent) -> Delete on reboot.
C:\Documents and Settings\Devillerrrrrrrrrrr\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Devillerrrrrrrrrrr\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Dans la suite de la procédure de désinfection il faut installer combofix, est-ce vraiment nécessaire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai suivi les instructions de ce lien http://www.commentcamarche.net/faq/24055-security-tool qui pour le moment a bien fonctionné, mais l'utilisation ce ce logiciel m'a laissé perplexe car il est précisé que c'est "dangereux".
Sur pas mal de forum les gens n'en parlent pas du tout, c'est pour cela que j'ai préferé demander. je préfère ne pas l'utiliser. Mais y a t il autre chose à faire après l'analyse de malwarebytes? et dois-je supprimer les fichiers qu'il a conservé en quarantaine?
Sur pas mal de forum les gens n'en parlent pas du tout, c'est pour cela que j'ai préferé demander. je préfère ne pas l'utiliser. Mais y a t il autre chose à faire après l'analyse de malwarebytes? et dois-je supprimer les fichiers qu'il a conservé en quarantaine?
Utilisateur anonyme
3 mars 2010 à 00:10
3 mars 2010 à 00:10
pour info il faut que tu utilise mes info pas celle de cette page
élécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
élécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voici le rapport, par ailleurs j'ai eu un message d'erreur sur mon lecteur F qui est un disque dur externe, il m'a dit fichiers endommagés ou illisibles...
############################## | UsbFix V6.097 |
User : Devillerrrrrrrrrrr (Administrateurs) # CHOOPETA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:29:29 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18372
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (28,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,96 Go (1,32 Go free) [CLÉ VD] # FAT
F:\ -> Disque fixe local # 465,76 Go (92,27 Go free) [tvix 6500A] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
E:\ukvr.bat
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3926a962-a136-11d9-9c1f-000fb00e9203}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{abe75458-68cc-11de-9fe8-000fb00e9203}
Shell\AutoRun\command =E:\2a.exe
Shell\open\Command =E:\2a.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : Devillerrrrrrrrrrr (Administrateurs) # CHOOPETA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:29:29 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18372
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (28,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,96 Go (1,32 Go free) [CLÉ VD] # FAT
F:\ -> Disque fixe local # 465,76 Go (92,27 Go free) [tvix 6500A] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
E:\ukvr.bat
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3926a962-a136-11d9-9c1f-000fb00e9203}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{abe75458-68cc-11de-9fe8-000fb00e9203}
Shell\AutoRun\command =E:\2a.exe
Shell\open\Command =E:\2a.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
Utilisateur anonyme
3 mars 2010 à 00:37
3 mars 2010 à 00:37
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir
• Faire un clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Faire un clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
voici le rapport:
############################## | UsbFix V6.097 |
User : Devillerrrrrrrrrrr (Administrateurs) # CHOOPETA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:47:36 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18372
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (27,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,96 Go (1,32 Go free) [CLÉ VD] # FAT
F:\ -> Disque fixe local # 465,76 Go (92,42 Go free) [tvix 6500A] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\NEW32.tmp.exe
Supprimé ! C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\utt31.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-2650488429-1000266984-3032581346-1003
Supprimé ! C:\Recycler\S-1-5-21-2748388240-1707075609-1869043707-1007
Supprimé ! C:\Recycler\S-1-5-21-57989841-1979792683-725345543-1003
Supprimé ! E:\ukvr.bat
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! F:\Recycler\S-1-5-21-1482476501-1220945662-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-1606980848-73586283-725345543-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3926a962-a136-11d9-9c1f-000fb00e9203}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abe75458-68cc-11de-9fe8-000fb00e9203}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/07/2006 16:46|---------|12413447] C:\AVG7QT.DAT
[25/02/2008 21:56|--a------|192] C:\BcBtRmv.log
[02/03/2010 21:42|-rahs----|216] C:\boot.ini
[24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
[26/10/2005 09:31|--a------|279] C:\default.set
[?|?|?] C:\hiberfil.sys
[15/10/2004 23:29|-rahs----|0] C:\IO.SYS
[15/10/2004 23:29|-rahs----|0] C:\MSDOS.SYS
[17/10/2004 11:49|-rahs----|47564] C:\ntdetect.com
[17/10/2004 11:49|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/03/2004 01:53|--a------|142336] C:\release.doc
[02/03/2010 22:42|--a------|603] C:\rkill.log
[11/07/2006 16:18|--a------|161] C:\sedinst.log
[11/07/2006 16:18|--a------|175] C:\sedinst2.log
[11/07/2006 16:24|--a------|32] C:\setup.log
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[03/03/2010 00:51|--a------|3849] C:\UsbFix.txt
[16/11/2009 17:23|--a------|18111] E:\halles et march‚s.odt
[13/10/2009 11:48|--a------|2730345] E:\SAM_0008.JPG
[13/10/2009 11:49|--a------|2710311] E:\SAM_0010.JPG
[13/10/2009 11:59|--a------|2781800] E:\SAM_0011.JPG
[03/03/2010 00:45|--a------|26176] E:\BOOTEX.LOG
[27/10/2009 15:29|--a------|13968] E:\dossier d'inscription … l'inventaire suppl‚mentaire du carreau du temple.odt
[27/01/2010 15:05|--a------|15795] E:\archives de paris, dossier march‚s, serie V.M25.odt
[28/10/2009 11:35|--a------|49687] E:\archives d'architecture du XXe siŠcle.rtf
[13/10/2009 13:02|--a------|2592461] E:\March‚ du temple PV Vieux paris.JPG
[13/10/2009 12:01|--a------|2724592] E:\SAM_0013.JPG
[13/10/2009 12:02|--a------|2750402] E:\SAM_0014.JPG
[13/10/2009 12:03|--a------|2727991] E:\SAM_0016.JPG
[13/10/2009 12:05|--a------|2725505] E:\SAM_0017.JPG
[13/10/2009 12:06|--a------|2506775] E:\SAM_0019.JPG
[13/10/2009 12:06|--a------|2377555] E:\SAM_0020.JPG
[13/10/2009 11:48|--a------|2725041] E:\SAM_0009.JPG
[13/10/2009 12:00|--a------|2729835] E:\SAM_0012.JPG
[13/10/2009 12:02|--a------|2696180] E:\SAM_0015.JPG
[13/10/2009 12:05|--a------|2715148] E:\SAM_0018.JPG
[13/10/2009 19:23|--a------|2668039] E:\SAM_0021.JPG
[21/01/2010 01:10|--a------|268150] E:\democratie parisienne.pdf
[21/01/2010 12:50|--a------|106720] E:\m‚moire M2 nov2009.rtf
[29/01/2010 13:17|--a------|97280] E:\HALLES ET MARCHS SYNTHÔSE.doc
[02/02/2010 18:06|--ah-----|4096] E:\._.Trashes
[02/03/2010 18:01|--a------|73464] E:\CV deviller virginie.pdf
[18/01/2010 17:28|--a------|117446] E:\DEVILLER Virginie, archi terre expo.pdf
[21/10/2009 20:31|--a------|56712] E:\bibliographie.rtf
[06/01/2010 23:33|--a------|23889] E:\m‚moire M2 nov2009.docx
[02/03/2010 18:17|--a------|43980] E:\lettre de motivation Virginie Deviller.pdf
[13/10/2009 20:41|--a------|79763816] E:\memoire 2009.docx
[10/04/2008 00:29|--a------|34648] E:\Syndicat des Copropri‚taires de l.docx
[25/11/2009 18:08|--a------|15543] E:\cv mus‚e Carnavalet.docx
[10/09/2002 07:11|--a------|74] F:\EDID_FAILED.ted
[02/03/2010 20:18|--a------|256] F:\EDID_HCG_0x6301_0x65000000.ted
[12/02/2010 21:36|--a------|128] F:\EDID_PHL_0x5046_0x01010101.ted
[06/05/2009 21:42|--a------|256] F:\EDID_SAM_0x4503_0x00000000.ted
[23/05/2009 19:42|--a------|256] F:\EDID_SNY_0x0108_0x01010101.ted
[27/02/2010 14:39|--a------|19] F:\folder.ini
[29/12/2009 13:44|--a------|851] F:\folder.png
[28/01/2009 14:54|--a------|0] F:\icon.tvix
[12/02/2010 13:03|--a------|4695113523] F:\nocountry_x264hd.mkv
[27/02/2010 16:05|--a------|2145] F:\setup.ini
[02/03/2010 20:18|--a------|3396] F:\setup2.ini
[14/02/2010 22:46|--a------|7017716873] F:\The.Passion.of.the.Christ.2004.720p (1).mkv
[23/01/2010 00:44|--ahs----|5120] F:\Thumbs.db
[05/12/2009 12:38|--a------|68359] F:\tvix.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CHOOPETA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.097 |
User : Devillerrrrrrrrrrr (Administrateurs) # CHOOPETA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:47:36 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18372
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (27,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,96 Go (1,32 Go free) [CLÉ VD] # FAT
F:\ -> Disque fixe local # 465,76 Go (92,42 Go free) [tvix 6500A] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\NEW32.tmp.exe
Supprimé ! C:\DOCUME~1\DEVILL~1\LOCALS~1\Temp\utt31.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-2650488429-1000266984-3032581346-1003
Supprimé ! C:\Recycler\S-1-5-21-2748388240-1707075609-1869043707-1007
Supprimé ! C:\Recycler\S-1-5-21-57989841-1979792683-725345543-1003
Supprimé ! E:\ukvr.bat
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! F:\Recycler\S-1-5-21-1482476501-1220945662-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-1606980848-73586283-725345543-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3926a962-a136-11d9-9c1f-000fb00e9203}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abe75458-68cc-11de-9fe8-000fb00e9203}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/07/2006 16:46|---------|12413447] C:\AVG7QT.DAT
[25/02/2008 21:56|--a------|192] C:\BcBtRmv.log
[02/03/2010 21:42|-rahs----|216] C:\boot.ini
[24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
[26/10/2005 09:31|--a------|279] C:\default.set
[?|?|?] C:\hiberfil.sys
[15/10/2004 23:29|-rahs----|0] C:\IO.SYS
[15/10/2004 23:29|-rahs----|0] C:\MSDOS.SYS
[17/10/2004 11:49|-rahs----|47564] C:\ntdetect.com
[17/10/2004 11:49|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/03/2004 01:53|--a------|142336] C:\release.doc
[02/03/2010 22:42|--a------|603] C:\rkill.log
[11/07/2006 16:18|--a------|161] C:\sedinst.log
[11/07/2006 16:18|--a------|175] C:\sedinst2.log
[11/07/2006 16:24|--a------|32] C:\setup.log
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[03/03/2010 00:51|--a------|3849] C:\UsbFix.txt
[16/11/2009 17:23|--a------|18111] E:\halles et march‚s.odt
[13/10/2009 11:48|--a------|2730345] E:\SAM_0008.JPG
[13/10/2009 11:49|--a------|2710311] E:\SAM_0010.JPG
[13/10/2009 11:59|--a------|2781800] E:\SAM_0011.JPG
[03/03/2010 00:45|--a------|26176] E:\BOOTEX.LOG
[27/10/2009 15:29|--a------|13968] E:\dossier d'inscription … l'inventaire suppl‚mentaire du carreau du temple.odt
[27/01/2010 15:05|--a------|15795] E:\archives de paris, dossier march‚s, serie V.M25.odt
[28/10/2009 11:35|--a------|49687] E:\archives d'architecture du XXe siŠcle.rtf
[13/10/2009 13:02|--a------|2592461] E:\March‚ du temple PV Vieux paris.JPG
[13/10/2009 12:01|--a------|2724592] E:\SAM_0013.JPG
[13/10/2009 12:02|--a------|2750402] E:\SAM_0014.JPG
[13/10/2009 12:03|--a------|2727991] E:\SAM_0016.JPG
[13/10/2009 12:05|--a------|2725505] E:\SAM_0017.JPG
[13/10/2009 12:06|--a------|2506775] E:\SAM_0019.JPG
[13/10/2009 12:06|--a------|2377555] E:\SAM_0020.JPG
[13/10/2009 11:48|--a------|2725041] E:\SAM_0009.JPG
[13/10/2009 12:00|--a------|2729835] E:\SAM_0012.JPG
[13/10/2009 12:02|--a------|2696180] E:\SAM_0015.JPG
[13/10/2009 12:05|--a------|2715148] E:\SAM_0018.JPG
[13/10/2009 19:23|--a------|2668039] E:\SAM_0021.JPG
[21/01/2010 01:10|--a------|268150] E:\democratie parisienne.pdf
[21/01/2010 12:50|--a------|106720] E:\m‚moire M2 nov2009.rtf
[29/01/2010 13:17|--a------|97280] E:\HALLES ET MARCHS SYNTHÔSE.doc
[02/02/2010 18:06|--ah-----|4096] E:\._.Trashes
[02/03/2010 18:01|--a------|73464] E:\CV deviller virginie.pdf
[18/01/2010 17:28|--a------|117446] E:\DEVILLER Virginie, archi terre expo.pdf
[21/10/2009 20:31|--a------|56712] E:\bibliographie.rtf
[06/01/2010 23:33|--a------|23889] E:\m‚moire M2 nov2009.docx
[02/03/2010 18:17|--a------|43980] E:\lettre de motivation Virginie Deviller.pdf
[13/10/2009 20:41|--a------|79763816] E:\memoire 2009.docx
[10/04/2008 00:29|--a------|34648] E:\Syndicat des Copropri‚taires de l.docx
[25/11/2009 18:08|--a------|15543] E:\cv mus‚e Carnavalet.docx
[10/09/2002 07:11|--a------|74] F:\EDID_FAILED.ted
[02/03/2010 20:18|--a------|256] F:\EDID_HCG_0x6301_0x65000000.ted
[12/02/2010 21:36|--a------|128] F:\EDID_PHL_0x5046_0x01010101.ted
[06/05/2009 21:42|--a------|256] F:\EDID_SAM_0x4503_0x00000000.ted
[23/05/2009 19:42|--a------|256] F:\EDID_SNY_0x0108_0x01010101.ted
[27/02/2010 14:39|--a------|19] F:\folder.ini
[29/12/2009 13:44|--a------|851] F:\folder.png
[28/01/2009 14:54|--a------|0] F:\icon.tvix
[12/02/2010 13:03|--a------|4695113523] F:\nocountry_x264hd.mkv
[27/02/2010 16:05|--a------|2145] F:\setup.ini
[02/03/2010 20:18|--a------|3396] F:\setup2.ini
[14/02/2010 22:46|--a------|7017716873] F:\The.Passion.of.the.Christ.2004.720p (1).mkv
[23/01/2010 00:44|--ahs----|5120] F:\Thumbs.db
[05/12/2009 12:38|--a------|68359] F:\tvix.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CHOOPETA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Utilisateur anonyme
3 mars 2010 à 00:57
3 mars 2010 à 00:57
fais un scan en ligne ici http://www.bitdefender.com/scan_fr/scan8/ie.html
et poste le rapport a la fin
et poste le rapport a la fin
je n'y arrive pas, il me dit "impossible de charger le scanner en ligne", pourtant j'utilise bien explorer car c'est ce qui est requis mais impossible...
Je suis passée par un autre lien... c'est bon?
BitDefender QuickScan Beta 32-bit v0.9.9.8
------------------------------------------
Date de l'analyse : Wed Mar 03 01:18:25 2010
ID de la machine : 10192DDC
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> CwService 420 C:\WINDOWS\system32\FsUsbExService.Exe
<verifié> Apple Mobile Device Service 240 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 328 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Google Chrome 3912 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2256 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2780 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 1256 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3452 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> GoogleToolbarNotifier 3780 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U18 636 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> MarkVision for Windows (32 bit) 1756 C:\WINDOWS\system32\LEXBCES.EXE
<verifié> MarkVision for Windows (32 bit) 1820 C:\WINDOWS\system32\LEXPPS.EXE
<verifié> Microsoft® Windows® Operating System 1976 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2240 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1808 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1000 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1064 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1100 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1136 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2040 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1492 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2328 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1596 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1360 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2796 C:\WINDOWS\system32\wuauclt.exe
<verifié> NVIDIA Driver Helper Service, Version 4 968 C:\WINDOWS\System32\nvsvc32.exe
<verifié> Printer Communication System 744 C:\WINDOWS\system32\lxctcoms.exe
<verifié> SoundMAX service agent 1328 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
<verifié> Système d'exploitation Microsoft® Windo 372 C:\WINDOWS\explorer.exe
<verifié> Système d'exploitation Microsoft® Windo 848 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 648 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 804 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 2096 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 2356 C:\Program Files\Internet Explorer\iexplore.exe
Activité du réseau
------------------
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 80.157.151.18
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 194.109.207.126
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 194.109.207.126
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.101
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.227.100
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.148
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.149
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.148
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.155
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 66.235.142.3
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 80.157.151.18
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 92.123.5.115
Processus lxctcoms.exe (744) écoute sur les ports: 10001
Processus svchost.exe (1064) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1492) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus LEXPPS.EXE (1820) écoute sur les ports: 1025 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Quick Launch Buttons C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Samsung PC Studio C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<verifié> Adobe Update Manager C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> cpqset.exe C:\Program Files\HPQ\Default Settings\cpqset.exe
<verifié> Device Monitor C:\Program Files\Lexmark 5400 Series\lxctmon.exe
<verifié> Google Update C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP Photosmart c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
<verifié> HP Photosmart C:\WINDOWS\System32\hphmon05.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Lexmark Connect C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll
<verifié> Lexmark Fast Pics Application C:\Program Files\Lexmark 5400 Series\ezprint.exe
<verifié> Lexmark Fax Solutions Software C:\Program Files\Lexmark 5400 Series\fm3032.exe
<verifié> LiveUpdate C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\System32\NvCpl.dll
<verifié> NVIDIA nView Wizard, Version 47.16 C:\WINDOWS\system32\nwiz.exe
<verifié> NVIDIA® NVMixer C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
<verifié> Sonic Update Manager C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> UpdateTask.exe C:\Program Files\Ask.com\UpdateTask.exe
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> googletoolbar-ff2.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> metrics-ff2.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
<non signé> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin8.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
<verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> AcroIEHelper Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.8\npqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.8\npqslauncher.dll
<verifié> Google Toolbar for Internet Explorer C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
<verifié> Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verifié> googletoolbar-ff3.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<verifié> googletoolbarloader.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> Java Deployment Toolkit 6.0.180.7 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U18 C:\Program Files\Java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U18 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> metrics-ff3.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
<verifié> metricsloader.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Toolbar C:\Program Files\Ask.com\GenericAskToolbar.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Analyse
-------
<non signé> MD5: f86a2fa93291c1f0a8c1c1474ec03c5c C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> MD5: b1de6d08533b5be3e4b1edcea909a8c0 C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
<non signé> MD5: 4b0991cd076b617a2231b19a6663c1c9 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 2dc61f643534045b332d20cccd7a2b9d C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> MD5: 9c626e135b52f704b9934774e37dde4a C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll
<non signé> MD5: e2bbbb295820fecb0146ebc1431c5db6 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<non signé> MD5: ebd688fa928958839696f59f95d7906b C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin8.dll
<non signé> MD5: e7af1f6d89354bdb810a8523613ea2c3 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<non signé> MD5: ebd688fa928958839696f59f95d7906b C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
<non signé> MD5: fabad2bfd44661d8cc627e5485bfafaf C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: 64584e925516568c2f6acf337991e9bc C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<non signé> MD5: 4b423ddb78ab25bcd2ef9bb2f264cbd7 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<non signé> MD5: 790a4ca68f44be35967b3df61f3e4675 C:\WINDOWS\system32\FsUsbExDisk.SYS
<non signé> MD5: d3f9205cc4cb07553f2f9472c767ea87 C:\WINDOWS\system32\FsUsbExService.Exe
<non signé> MD5: e1259669d7354d26f9dbe5e201b5f2c2 C:\WINDOWS\system32\lxctpmrc.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 8 secondes
Trafic total - 0.01 Mo envoyés, 0.29 Ko reçus
658 fichiers et modules analysés - 84 seconds
BitDefender QuickScan Beta 32-bit v0.9.9.8
------------------------------------------
Date de l'analyse : Wed Mar 03 01:18:25 2010
ID de la machine : 10192DDC
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> CwService 420 C:\WINDOWS\system32\FsUsbExService.Exe
<verifié> Apple Mobile Device Service 240 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 328 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Google Chrome 3912 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2256 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2780 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 1256 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3452 C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
<verifié> GoogleToolbarNotifier 3780 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Java(TM) Platform SE 6 U18 636 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> MarkVision for Windows (32 bit) 1756 C:\WINDOWS\system32\LEXBCES.EXE
<verifié> MarkVision for Windows (32 bit) 1820 C:\WINDOWS\system32\LEXPPS.EXE
<verifié> Microsoft® Windows® Operating System 1976 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 2240 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1808 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 1000 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1064 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1100 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1136 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2040 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1492 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2328 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1596 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1360 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2796 C:\WINDOWS\system32\wuauclt.exe
<verifié> NVIDIA Driver Helper Service, Version 4 968 C:\WINDOWS\System32\nvsvc32.exe
<verifié> Printer Communication System 744 C:\WINDOWS\system32\lxctcoms.exe
<verifié> SoundMAX service agent 1328 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
<verifié> Système d'exploitation Microsoft® Windo 372 C:\WINDOWS\explorer.exe
<verifié> Système d'exploitation Microsoft® Windo 848 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 648 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 804 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 2096 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> Windows® Internet Explorer 2356 C:\Program Files\Internet Explorer\iexplore.exe
Activité du réseau
------------------
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus services.exe (848) connecté sur le port 25 (SMTP) - 209.85.222.60
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 80.157.151.18
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 194.109.207.126
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 194.109.207.126
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.101
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.227.100
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 207.46.170.123
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.148
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.149
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.148
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 209.85.229.155
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 66.235.142.3
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 80.157.151.18
Processus chrome.exe (3912) connecté sur le port 80 (HTTP) - 92.123.5.115
Processus lxctcoms.exe (744) écoute sur les ports: 10001
Processus svchost.exe (1064) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1492) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus LEXPPS.EXE (1820) écoute sur les ports: 1025 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Quick Launch Buttons C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> Samsung PC Studio C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<verifié> Adobe Update Manager C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
<verifié> Agere SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> cpqset.exe C:\Program Files\HPQ\Default Settings\cpqset.exe
<verifié> Device Monitor C:\Program Files\Lexmark 5400 Series\lxctmon.exe
<verifié> Google Update C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<verifié> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP Photosmart c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
<verifié> HP Photosmart C:\WINDOWS\System32\hphmon05.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verifié> Lexmark Connect C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll
<verifié> Lexmark Fast Pics Application C:\Program Files\Lexmark 5400 Series\ezprint.exe
<verifié> Lexmark Fax Solutions Software C:\Program Files\Lexmark 5400 Series\fm3032.exe
<verifié> LiveUpdate C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\System32\NvCpl.dll
<verifié> NVIDIA nView Wizard, Version 47.16 C:\WINDOWS\system32\nwiz.exe
<verifié> NVIDIA® NVMixer C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
<verifié> Sonic Update Manager C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> UpdateTask.exe C:\Program Files\Ask.com\UpdateTask.exe
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> googletoolbar-ff2.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> metrics-ff2.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
<non signé> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Internet Explorer\plugins\npqtplugin8.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.2 C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
<verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> AcroIEHelper Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.8\npqscan.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Devillerrrrrrrrrrr\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hbaokpefboaljmnibacdomagkkfmhodl\0.9.9.8\npqslauncher.dll
<verifié> Google Toolbar for Internet Explorer C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
<verifié> Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verifié> googletoolbar-ff3.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<verifié> googletoolbarloader.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> Java Deployment Toolkit 6.0.180.7 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U18 C:\Program Files\Java\jre6\bin\jp2ssv.dll
<verifié> Java(TM) Platform SE 6 U18 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> metrics-ff3.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
<verifié> metricsloader.dll C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Toolbar C:\Program Files\Ask.com\GenericAskToolbar.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Analyse
-------
<non signé> MD5: f86a2fa93291c1f0a8c1c1474ec03c5c C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<non signé> MD5: b1de6d08533b5be3e4b1edcea909a8c0 C:\Documents and Settings\Devillerrrrrrrrrrr\Application Data\Mozilla\Firefox\Profiles/t3qr1jry.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
<non signé> MD5: 4b0991cd076b617a2231b19a6663c1c9 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 2dc61f643534045b332d20cccd7a2b9d C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> MD5: 9c626e135b52f704b9934774e37dde4a C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll
<non signé> MD5: e2bbbb295820fecb0146ebc1431c5db6 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<non signé> MD5: ebd688fa928958839696f59f95d7906b C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Internet Explorer\plugins\npqtplugin8.dll
<non signé> MD5: e7af1f6d89354bdb810a8523613ea2c3 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<non signé> MD5: ebd688fa928958839696f59f95d7906b C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 1f5f295cdc8f5dc1fb401d49ecdd6a82 C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
<non signé> MD5: fabad2bfd44661d8cc627e5485bfafaf C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: 64584e925516568c2f6acf337991e9bc C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<non signé> MD5: 4b423ddb78ab25bcd2ef9bb2f264cbd7 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<non signé> MD5: 790a4ca68f44be35967b3df61f3e4675 C:\WINDOWS\system32\FsUsbExDisk.SYS
<non signé> MD5: d3f9205cc4cb07553f2f9472c767ea87 C:\WINDOWS\system32\FsUsbExService.Exe
<non signé> MD5: e1259669d7354d26f9dbe5e201b5f2c2 C:\WINDOWS\system32\lxctpmrc.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 8 secondes
Trafic total - 0.01 Mo envoyés, 0.29 Ko reçus
658 fichiers et modules analysés - 84 seconds
il se fait tard, je ne sais pas s'il y a encore des choses a faire mais pour moi ça attendra demain...
un grand grand merci pour ton aide ;-)...
Je pense que tout à l'air d'aller vu la conclusion de bitdefender... si jamais il me restait deux ou trois taches à effectuer je le ferai demain en rentrant du boulot donc n'hésite pas à ma laisser tes instructions...
encore mille MERCIS et une excellente nuit
un grand grand merci pour ton aide ;-)...
Je pense que tout à l'air d'aller vu la conclusion de bitdefender... si jamais il me restait deux ou trois taches à effectuer je le ferai demain en rentrant du boulot donc n'hésite pas à ma laisser tes instructions...
encore mille MERCIS et une excellente nuit
soubaro
Messages postés
90
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
22 mars 2013
5
3 mars 2010 à 01:57
3 mars 2010 à 01:57
salut choopet
pour desinstaller completement ce malware suis moi parcesue c un peu ??!!..:
demarre en mode sans echec
fait ctrl+R(executer)
ecrit: "msconfig" et entrer
click sur l'onglet demarrage
tu va trouver dans cette liste un fichire avec des numeros comme 0754826.exe
note le numero dans un blecnote et decoche la case
choisit ok et "quitter sans redemarrer"
fait ctrl+R(executer)
ecrit "regedit" et entrer
click sur edition et puis dur rechercher
note le numero que tu as copié et choisit suivant
sur le fichier trouve (selectionné en bleu) appui sur suppr(la touche supprimer sur le clevier) et valide
appui sur F3
pour chercher encore et supprime
fait cette manip jusqu'au boot
ferme le gestionnaire de registre
sur le bureau tu va trouver le raccourci de "security tool" click droit et choisit proprité
selectionne rechercher la cible
supprime la cible puis clique sur precedente en haut a gauche de la fenetre
supprime le fichier
redemarre l'ordinateur en mode normal
et c fini bye bye virus
tu dois activer le fond d'ecran de nouv
j'attend ta reponse
crdt
pour desinstaller completement ce malware suis moi parcesue c un peu ??!!..:
demarre en mode sans echec
fait ctrl+R(executer)
ecrit: "msconfig" et entrer
click sur l'onglet demarrage
tu va trouver dans cette liste un fichire avec des numeros comme 0754826.exe
note le numero dans un blecnote et decoche la case
choisit ok et "quitter sans redemarrer"
fait ctrl+R(executer)
ecrit "regedit" et entrer
click sur edition et puis dur rechercher
note le numero que tu as copié et choisit suivant
sur le fichier trouve (selectionné en bleu) appui sur suppr(la touche supprimer sur le clevier) et valide
appui sur F3
pour chercher encore et supprime
fait cette manip jusqu'au boot
ferme le gestionnaire de registre
sur le bureau tu va trouver le raccourci de "security tool" click droit et choisit proprité
selectionne rechercher la cible
supprime la cible puis clique sur precedente en haut a gauche de la fenetre
supprime le fichier
redemarre l'ordinateur en mode normal
et c fini bye bye virus
tu dois activer le fond d'ecran de nouv
j'attend ta reponse
crdt
Utilisateur anonyme
3 mars 2010 à 13:37
3 mars 2010 à 13:37
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
ZONE ALARM
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien Vista
▶ Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
_____________
▶ tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
____________
Voila,
Bonne lecture, à bientôt , une fois tout ceci fait,
tu peux mettre le topic en resolu
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
ZONE ALARM
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien Vista
▶ Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
_____________
▶ tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
____________
Voila,
Bonne lecture, à bientôt , une fois tout ceci fait,
tu peux mettre le topic en resolu
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mars 2010 à 15:58
3 mars 2010 à 15:58
Hello ,
Tu as lu cette page ?
Pour info il faut que tu utilise mes info pas celle de cette page
Tu as lu cette page ?
soubaro
Messages postés
90
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
22 mars 2013
5
3 mars 2010 à 16:14
3 mars 2010 à 16:14
c testée et efficace a 100%
Utilisateur anonyme
3 mars 2010 à 19:09
3 mars 2010 à 19:09
oui j('ai lue la page en question
et oui il y a certaine méthode a reprendre mai certaine a ne pas utiliser comme combofix donc si elle demande de l'aide il ne faut pas lancer des outil a tort et a travers du topic sinon on s'en sort plus
et oui il y a certaine méthode a reprendre mai certaine a ne pas utiliser comme combofix donc si elle demande de l'aide il ne faut pas lancer des outil a tort et a travers du topic sinon on s'en sort plus
soubaro
Messages postés
90
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
22 mars 2013
5
5 mars 2010 à 13:31
5 mars 2010 à 13:31
bonjour;
le plus important est le resultat
ravi haker13
crdt
le plus important est le resultat
ravi haker13
crdt
