Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

virus win32, adware navipromo et ... lop !

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Page Précédente
Première Page
Auteur
 Sujet :

virus win32, adware navipromo et ... lop !

Prévenir les modérateurs en cas d'abus 
nono622
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 12:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour voila plusieur jours que mon antivirus capte la présence d'un virus:
 Fichier c:\windows\xdr32.exe\[u pack]
 Nom du logiciel malveillant: win32: warezov_cjm [wrm]
 Type: Virus/ver
 Version vps : 000753-2, 03/07/2007

 voila quesque mon antivirus me dit, je le met tout le temp en quarantaine mai il revien quand meme.
 je lai u sur msn j'ai vu une adresse en conversasion avec un de mes contact et voila maintenant je suis infecté.
 pouvez vous m'aider et la demarche a suivre pour le supprimé.
 merci d'avance.
 cordialement......

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 13:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nono622

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste (copie-colle) le contenu du rapport, surtout si c’ est une procédure ;
 … et si c’ est le cas, mets-la en application.

(Publicité)
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 13:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voil le rapport lop:
 Rapport lopxpMH2 version 2.0 fait à 14:08:37,95 le 04/07/2007
 C:\Documents and Settings\arnauld1\Local Settings\Temporary Internet Files\Content.IE5\KDN6DMCJ

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\All Users\Application Data

 16/08/2004  18:54    <REP>          .
 16/08/2004  18:54    <REP>          ..
 13/05/2007  13:48    <REP>          Adobe
 05/03/2007  21:00    <REP>          AOL
 18/05/2007  15:47    <REP>          audio hole creative mode
 05/03/2007  21:06    <REP>          CyberLink
 06/03/2007  00:00    <REP>          Google
 30/03/2007  11:38    <REP>          Messenger Plus!
 16/08/2004  18:54    <REP>          Microsoft
 26/05/2007  10:45    <REP>          NVIDIA
 27/05/2007  20:33    <REP>          nView_Profiles
 05/03/2007  21:01    <REP>          QuickTime
 16/08/2004  19:28    <REP>          SBSI
 09/03/2007  21:49    <REP>          Skype
 29/05/2007  09:47    <REP>          Spyware Terminator
 05/03/2007  21:03    <REP>          Symantec
 05/03/2007  21:01    <REP>          Viewpoint
 05/03/2007  22:29    <REP>          Windows Genuine Advantage
 05/03/2007  22:15    <REP>          Windows Live Toolbar
 16/08/2004  18:55                62 desktop.ini

1 fichier(s)               62 octets

19 Rép(s)  14 195 798 016 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\arnauld1\Application Data

 05/03/2007  21:27    <REP>          .
 05/03/2007  21:27    <REP>          ..
 05/03/2007  23:34    <REP>          Adobe
 05/03/2007  23:34    <REP>          AdobeUM
 11/04/2007  19:25    <REP>          BonkEnc
 07/03/2007  14:39    <REP>          ContactMusic
 16/03/2007  13:23    <REP>          CyberLink
 18/05/2007  15:47    <REP>          DentBrowseOkay
 09/03/2007  21:39    <REP>          DivX
 30/05/2007  14:43    <REP>          FarStone
 06/03/2007  00:03    <REP>          Google
 16/05/2007  10:24    <REP>          Help
 05/03/2007  21:27    <REP>          Identities
 09/03/2007  23:42    <REP>          Lavasoft
 11/03/2007  14:14    <REP>          Leadertech
 05/03/2007  21:29    <REP>          Macromedia
 31/03/2007  01:24    <REP>          MessengerSkinner
 05/03/2007  21:27    <REP>          Microsoft
 08/05/2007  13:43    <REP>          Mozilla
 30/06/2007  23:44    <REP>          Pro Cycling Manager 2007
 05/03/2007  21:27    <REP>          Real
 30/03/2007  11:39    <REP>          Screenshot Sender
 09/03/2007  21:49    <REP>          Skype
 11/03/2007  14:17    <REP>          Sonic
 29/05/2007  09:47    <REP>          Spyware Terminator
 05/03/2007  21:27    <REP>          Sun
 05/03/2007  21:27    <REP>          Symantec
 09/03/2007  21:03    <REP>          Template
 15/03/2007  19:51    <REP>          Yahoo!
 05/03/2007  21:27    <REP>          You've Got Pictures Screensaver
 05/03/2007  21:27                62 desktop.ini

1 fichier(s)               62 octets

30 Rép(s)  14 195 798 016 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\arnauld1\Local Settings\Application Data

 05/03/2007  21:27    <REP>          .
 05/03/2007  21:27    <REP>          ..
 05/03/2007  21:27    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 05/03/2007  23:34    <REP>          Adobe
 29/05/2007  11:41    <REP>          ApplicationHistory
 04/06/2007  10:54    <REP>          Downloaded Installations
 06/03/2007  00:03    <REP>          Google
 16/05/2007  10:24    <REP>          Help
 05/03/2007  22:19    <REP>          Identities
 05/03/2007  21:27    <REP>          Microsoft
 08/05/2007  13:43    <REP>          Mozilla
 05/03/2007  21:27    <REP>          PowerCinema
 20/03/2007  01:39    <REP>          Stardock
 09/04/2007  14:07    <REP>          WMTools Downloaded Files
 05/03/2007  23:17           241 152 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 29/05/2007  11:41               131 fusioncache.dat
 07/03/2007  13:41            61 304 GDIPFONTCACHEV1.DAT
 31/05/2007  13:36         2 642 260 IconCache.db

4 fichier(s)        2 944 847 octets

14 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\Default User\Application Data

 16/08/2004  18:54    <REP>          .
 16/08/2004  18:54    <REP>          ..
 05/03/2007  21:27    <REP>          Identities
 16/08/2004  18:54    <REP>          Microsoft
 05/03/2007  21:27    <REP>          Real
 05/03/2007  21:27    <REP>          Sun
 05/03/2007  21:27    <REP>          Symantec
 05/03/2007  21:27    <REP>          You've Got Pictures Screensaver
 16/08/2004  18:54                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 16/08/2004  18:55    <REP>          .
 16/08/2004  18:55    <REP>          ..
 05/03/2007  21:27    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 16/08/2004  19:10    <REP>          Microsoft
 05/03/2007  21:27    <REP>          PowerCinema
 05/03/2007  21:27         2 691 416 IconCache.db

1 fichier(s)        2 691 416 octets

5 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 22/05/2007  21:51    <REP>          Google
 16/08/2004  19:18    <REP>          Microsoft
 22/05/2007  21:51    <REP>          Yahoo!

0 fichier(s)                0 octets

5 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 22/05/2007  21:51    <REP>          Google
 16/08/2004  19:18    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 16/08/2004  19:18    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 16/08/2004  19:18    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 16/08/2004  19:16    <REP>          .
 16/08/2004  19:16    <REP>          ..
 05/03/2007  21:27    <REP>          Identities
 16/08/2004  19:16    <REP>          Microsoft
 05/03/2007  21:27    <REP>          Real
 29/05/2007  09:49    <REP>          Spyware Terminator
 05/03/2007  21:27    <REP>          Sun
 05/03/2007  21:27    <REP>          Symantec
 05/03/2007  21:27    <REP>          You've Got Pictures Screensaver
 16/08/2004  19:16                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  14 195 793 920 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 16/08/2004  19:16    <REP>          .
 16/08/2004  19:16    <REP>          ..
 05/03/2007  21:27    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 16/08/2004  19:16    <REP>          Microsoft
 05/03/2007  21:27    <REP>          PowerCinema
 05/03/2007  21:27         2 691 416 IconCache.db

1 fichier(s)        2 691 416 octets

5 Rép(s)  14 195 789 824 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AC9515EF91368​83B.job
  ýA#IµÃæM‰‹¹/?Vº1F æ     <

s       "€!×           < c : \ d o c u m e ~ 1 \ a r n a u l d 1 \ a p p l i c ~ 1 \ d e n t b r ~ 1 \ P r o g r a m   w a y   j u m p . e x e         a r n a u l d 1                 0   Ð                <                    

 C:\WINDOWS\Tasks\At10.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ        ±IÔy6Ì…²Ÿ&ù¶ñ\µõâN’[Eé™H•µä”uÕwçëÒö”ÌM*Pmć¨À–​ë.T3Qó¤ãã

 C:\WINDOWS\Tasks\At11.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ­Ãü„Å--–œÙUÙ:‰ì‰¥B÷.i£Š·é​wı…<`“áŠ&ZÊÓ@G.m&“×MŽBø3iÐ​LpÏ‘

 C:\WINDOWS\Tasks\At12.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ©s]ئf,o$Š›ëôôPÜÊ ìeá`ÎÊ-'BÿM§Ì¤t£MYˆ »rѪنXu¡‹qž[0Nñuâ½

 C:\WINDOWS\Tasks\At13.job
  B‚l~‚Z­L©>áNÝ/÷F ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ        ö321ÎfzÝ7³ãwig'aï笆õžóÙ%±žfÜ1¯³øLÿ xÀD¾÷[ÔõÑ~kÍŠ…A›ˆ‘*ºšg°²

 C:\WINDOWS\Tasks\At14.job
  Ðnšp£šG¢ªú\™óPAF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        Ï=¯MÎÙp†T©¦Ž_¥(J³BGrØ`sµ× q†|yô£.öðh߬.t-NV‡úxGRúÿTô+‰¯

 C:\WINDOWS\Tasks\At15.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        Ôèý ASÍSõÒ<3]›P;˜ª·xwŠ•2TølSm‰í€Hž…+>}gm​—ÀÇ »ôý »ñZ°.l1ÿUëÅíY

 C:\WINDOWS\Tasks\At16.job
  YÉü¶Ò|N½Z"p$ !F ä     <

s       !                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .            0   ×

   €   ÿ        êFl[ø=¨3Z ÞŸ¶Ú£áø÷þA-ÐÁˆ‚´‰nŸ@ƒ©¿¾\f5±ê19“>•û`kÙ$í£=¹-v4 »“

 C:\WINDOWS\Tasks\At17.job

s       !                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .            0   ×                          €   ÿ’|      8³9îQ:…?²éR`0Táì·rÜØ=¶€µâA‚ð‘ ø†H¢ŸËCÀŒ:Íý‹˜8sõ<m“Y04–L

 C:\WINDOWS\Tasks\At18.job

s       !                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .            0   ×                          €   ÿ        §-)¡¬³ði.OX¤
 ± ]ȏP½¯¯¤€žˆä9âVæñ4µ/6ÆžiÐ5​¥A úyéÖAœ·Ê&Å

 C:\WINDOWS\Tasks\At2.job
  ÏAç1Ø)ØK‹>B:9‘ÞwF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        3¦HÙd˜¿5ö #tšårmÁ¨Ç i6-ëå#y3ÙI³`OëεWß,BP~ñ…ª¥x®​ôéT›¼
 Mæ:

 C:\WINDOWS\Tasks\At3.job
  ÚïsWñضA³ÛXÙÓ!F ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ¦7NVíã ü ¦’B ¼Ð›¿Óy¡"4ó3*æI­xùSô'5“Y¡θÔöK​î,d$êMÿ cÏçzÇ

 C:\WINDOWS\Tasks\At4.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ÷^.ØS®ÄÄ%`‹åþH8÷fk¤:•F¨?‚:}8​u kuÀ$ŠtÊ„ƒ ȤVØBõÍ ªœŠ ÚÅw« ÎµÅ

 C:\WINDOWS\Tasks\At5.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        „ŒH ôBöð®r=Žgƒ¡Ë/ÆpæŽ3•XdóÙ‹ô¿ ÍŽ”Û ÍYœ©Ÿ7B“¨>kEÃ6=ÌÈË·=ny2

 C:\WINDOWS\Tasks\At6.job
  Vð÷ÕðI†­_hvÊ rF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ        ˆ Lõ&~¿XGCËÙÜ9@Öz;⃨5CൠƒXŽ†ÊH‚•pXҬ᫠VêâWx|MZƒ?​Aÿ…

 C:\WINDOWS\Tasks\At7.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ         q?€m,GÐdúÜ ëE+—;}¾ÆP.Š”/Ì]ž@Ö©ãa.¼lª#w„¹‡(m;’‰í™gŽE

 C:\WINDOWS\Tasks\At8.job
  ÆÚ1{‡âO¼¤5AHyæùF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ¦      *‡ˆ¹Z~!Âvð¾[•$”ÉÄˤ'ÕBî™½6٬ؤŽ8ƒ¿v​wSPE²\ç¬v“ÔwH

 C:\WINDOWS\Tasks\At9.job
  ª¼ã*ÏoC‘ÖYÜòxºF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        þsVÔtƒß„¶q
 ·¹WA¶h²NëZu0s4ÄOúÆ Wl4%Çö't=%òôÕ–5§jÆ]ôÿÇ_


 C:\WINDOWS\Tasks\Symantec
 Symantec inexploitable


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Program Files

 04/07/2007  13:06    <REP>          .
 04/07/2007  13:06    <REP>          ..
 28/09/2005  10:56           185 856 7za.exe
 09/03/2007  17:08    <REP>          AC3Filter
 25/06/2007  17:27    <REP>          Activision
 04/05/2007  17:26    <REP>          Adobe
 18/05/2007  15:47    <REP>          Adverts
 28/06/2007  18:09    <REP>          AGEIA Technologies
 27/05/2007  11:08    <REP>          Alcohol Soft
 31/05/2007  13:37    <REP>          AlienGUIse
 05/03/2007  21:32    <REP>          Alwil Software
 05/03/2007  22:12    <REP>          AOL 9.0
 05/03/2007  21:01    <REP>          AOL Compagnon
 30/05/2007  15:43    <REP>          BonkEnc
 06/03/2007  00:17    <REP>          CCleaner
 01/06/2007  12:57    <REP>          Common Files
 16/08/2004  19:05    <REP>          ComPlus Applications
 01/07/2007  00:08    <REP>          Cyanide
 05/03/2007  21:06    <REP>          CyberLink
 31/05/2007  12:26    <REP>          DAEMON Tools
 30/05/2007  16:28    <REP>          DaemonTools_WhenUSave_Installe​r
 18/05/2007  15:47    <REP>          DentBrowseOkay
 05/04/2007  22:42    <REP>          Dial-Messenger
 09/03/2007  21:35    <REP>          DivX
 15/03/2007  17:14    <REP>          DivX Video Duplicator
 07/03/2007  14:44    <REP>          DJ show
 25/06/2007  11:23    <REP>          EA SPORTS
 25/06/2007  11:23    <REP>          Electronic Arts
 04/07/2007  12:41    <REP>          eMule
 01/07/2007  21:02    <REP>          EZFace
 30/05/2007  14:40    <REP>          FarStone
 31/05/2007  13:35    <REP>          Fichiers communs
 09/03/2007  17:08    <REP>          Gabest
 30/05/2007  15:42    <REP>          Google
 07/03/2007  14:37    <REP>          Grisoft
 13/06/2007  01:39    <REP>          Internet Explorer
 19/04/2007  22:34    <REP>          Java
 02/07/2007  09:15    <REP>          Konami
 05/03/2007  23:23    <REP>          Lavalys
 29/05/2007  09:33    <REP>          Lavasoft
 05/03/2007  21:01    <REP>          Learn2.com
 04/05/2007  17:20    <REP>          Lexmark X1100 Series
 06/03/2007  03:35    <REP>          Messenger
 20/06/2007  22:50    <REP>          Messenger Plus! Live
 17/05/2007  17:38    <REP>          MessengerSkinner
 16/08/2004  19:11    <REP>          microsoft frontpage
 04/07/2007  13:06    <REP>          microsoft office
 05/03/2007  21:09    <REP>          Microsoft Works
 05/03/2007  21:10    <REP>          Microsoft.NET
 30/05/2007  15:44    <REP>          Morgan
 16/08/2004  19:06    <REP>          Movie Maker
 08/05/2007  17:02    <REP>          Mozilla Firefox
 04/07/2007  13:06    <REP>          MSECache
 27/05/2007  22:21    <REP>          MSI
 29/03/2007  08:45    <REP>          MSN
 16/08/2004  19:03    <REP>          MSN Gaming Zone
 30/03/2007  11:38    <REP>          MSN Messenger
 06/03/2007  03:30    <REP>          MSXML 4.0
 16/08/2004  19:06    <REP>          NetMeeting
 16/08/2004  19:03    <REP>          Online Services
 13/06/2007  01:41    <REP>          Outlook Express
 30/03/2007  20:12    <REP>          PC Camera
 01/06/2007  08:59    <REP>          PENDULO Studios
 05/03/2007  21:01    <REP>          QuickTime
 31/05/2007  19:07    <REP>          Radio Fr Solo
 05/03/2007  21:00    <REP>          Real
 11/06/2007  17:43    <REP>          Registry Mechanic
 05/03/2007  20:55    <REP>          S3Inc
 05/06/2007  08:38    <REP>          Sega
 01/06/2007  13:16    <REP>          serial2
 16/08/2004  19:07    <REP>          Services en ligne
 27/05/2007  22:25    <REP>          Setup Files
 22/05/2007  21:32    <REP>          Sierra On-Line
 08/06/2007  21:02    <REP>          sixteen tons entertainment
 05/03/2007  23:22    <REP>          SLD Codec Pack
 05/03/2007  21:12    <REP>          Sonic
 04/07/2007  11:03    <REP>          Spyware Terminator
 05/03/2007  23:23    <REP>          SuperCopier
 06/03/2007  11:07    <REP>          Symantec
 17/08/2006  16:39           275 456 user32.exe
 27/05/2007  22:29    <REP>          VIA
 08/03/2007  20:49    <REP>          ViddiPlayer
 05/03/2007  21:01    <REP>          Viewpoint
 17/03/2007  13:41    <REP>          VirtualDJ
 09/03/2007  17:08    <REP>          WinASPI
 08/06/2007  15:50    <REP>          Windows Live
 05/03/2007  22:15    <REP>          Windows Live Favorites
 03/07/2007  21:13    <REP>          Windows Live Safety Center
 05/03/2007  22:15    <REP>          Windows Live Toolbar
 05/03/2007  22:31    <REP>          Windows Media Connect 2
 06/03/2007  03:34    <REP>          Windows Media Player
 16/08/2004  19:03    <REP>          Windows NT
 16/05/2007  10:24    <REP>          WinRAR
 16/08/2004  19:11    <REP>          xerox
 25/06/2007  11:16    <REP>          Yahoo!
 29/05/2007  00:43    <REP>          YesMessenger

2 fichier(s)          461 312 octets

94 Rép(s)  14 195 769 344 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.packardbell.com REG_NONE

www.packardbell.co.uk REG_NONE

www.packardbell.at REG_NONE

www.packardbell.dk REG_NONE

www.packardbell.fi REG_NONE

www.packardbell.fr REG_NONE

www.packardbell.de REG_NONE

www.packardbell.it REG_NONE

www.packardbell.no REG_NONE

www.packardbell.es REG_NONE

www.packardbell.se REG_NONE

www.packardbell.ch REG_NONE

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

creative mode hide error REG_SZ C:\Documents and Settings\All Users\Application Data\audio hole creative mode\Comp part.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

Winfrag REG_SZ C:\DOCUME~1\arnauld1\APPLIC~1\​DENTBR~1\Funk lies.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 Rapport lopxpMH2 version 2.0 fait à 14:10:26,28 le 04/07/2007
 C:\Documents and Settings\arnauld1\Local Settings\Temporary Internet Files\Content.IE5\KDN6DMCJ

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\All Users\Application Data

 16/08/2004  18:54    <REP>          .
 16/08/2004  18:54    <REP>          ..
 13/05/2007  13:48    <REP>          Adobe
 05/03/2007  21:00    <REP>          AOL
 18/05/2007  15:47    <REP>          audio hole creative mode
 05/03/2007  21:06    <REP>          CyberLink
 06/03/2007  00:00    <REP>          Google
 30/03/2007  11:38    <REP>          Messenger Plus!
 16/08/2004  18:54    <REP>          Microsoft
 26/05/2007  10:45    <REP>          NVIDIA
 27/05/2007  20:33    <REP>          nView_Profiles
 05/03/2007  21:01    <REP>          QuickTime
 16/08/2004  19:28    <REP>          SBSI
 09/03/2007  21:49    <REP>          Skype
 29/05/2007  09:47    <REP>          Spyware Terminator
 05/03/2007  21:03    <REP>          Symantec
 05/03/2007  21:01    <REP>          Viewpoint
 05/03/2007  22:29    <REP>          Windows Genuine Advantage
 05/03/2007  22:15    <REP>          Windows Live Toolbar
 16/08/2004  18:55                62 desktop.ini

1 fichier(s)               62 octets

19 Rép(s)  14 196 699 136 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\arnauld1\Application Data

 05/03/2007  21:27    <REP>          .
 05/03/2007  21:27    <REP>          ..
 05/03/2007  23:34    <REP>          Adobe
 05/03/2007  23:34    <REP>          AdobeUM
 11/04/2007  19:25    <REP>          BonkEnc
 07/03/2007  14:39    <REP>          ContactMusic
 16/03/2007  13:23    <REP>          CyberLink
 18/05/2007  15:47    <REP>          DentBrowseOkay
 09/03/2007  21:39    <REP>          DivX
 30/05/2007  14:43    <REP>          FarStone
 06/03/2007  00:03    <REP>          Google
 16/05/2007  10:24    <REP>          Help
 05/03/2007  21:27    <REP>          Identities
 09/03/2007  23:42    <REP>          Lavasoft
 11/03/2007  14:14    <REP>          Leadertech
 05/03/2007  21:29    <REP>          Macromedia
 31/03/2007  01:24    <REP>          MessengerSkinner
 05/03/2007  21:27    <REP>          Microsoft
 08/05/2007  13:43    <REP>          Mozilla
 30/06/2007  23:44    <REP>          Pro Cycling Manager 2007
 05/03/2007  21:27    <REP>          Real
 30/03/2007  11:39    <REP>          Screenshot Sender
 09/03/2007  21:49    <REP>          Skype
 11/03/2007  14:17    <REP>          Sonic
 29/05/2007  09:47    <REP>          Spyware Terminator
 05/03/2007  21:27    <REP>          Sun
 05/03/2007  21:27    <REP>          Symantec
 09/03/2007  21:03    <REP>          Template
 15/03/2007  19:51    <REP>          Yahoo!
 05/03/2007  21:27    <REP>          You've Got Pictures Screensaver
 05/03/2007  21:27                62 desktop.ini

1 fichier(s)               62 octets

30 Rép(s)  14 196 695 040 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\arnauld1\Local Settings\Application Data

 05/03/2007  21:27    <REP>          .
 05/03/2007  21:27    <REP>          ..
 05/03/2007  21:27    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 05/03/2007  23:34    <REP>          Adobe
 29/05/2007  11:41    <REP>          ApplicationHistory
 04/06/2007  10:54    <REP>          Downloaded Installations
 06/03/2007  00:03    <REP>          Google
 16/05/2007  10:24    <REP>          Help
 05/03/2007  22:19    <REP>          Identities
 05/03/2007  21:27    <REP>          Microsoft
 08/05/2007  13:43    <REP>          Mozilla
 05/03/2007  21:27    <REP>          PowerCinema
 20/03/2007  01:39    <REP>          Stardock
 09/04/2007  14:07    <REP>          WMTools Downloaded Files
 05/03/2007  23:17           241 152 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 29/05/2007  11:41               131 fusioncache.dat
 07/03/2007  13:41            61 304 GDIPFONTCACHEV1.DAT
 31/05/2007  13:36         2 642 260 IconCache.db

4 fichier(s)        2 944 847 octets

14 Rép(s)  14 196 695 040 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\Default User\Application Data

 16/08/2004  18:54    <REP>          .
 16/08/2004  18:54    <REP>          ..
 05/03/2007  21:27    <REP>          Identities
 16/08/2004  18:54    <REP>          Microsoft
 05/03/2007  21:27    <REP>          Real
 05/03/2007  21:27    <REP>          Sun
 05/03/2007  21:27    <REP>          Symantec
 05/03/2007  21:27    <REP>          You've Got Pictures Screensaver
 16/08/2004  18:54                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)  14 196 695 040 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 16/08/2004  18:55    <REP>          .
 16/08/2004  18:55    <REP>          ..
 05/03/2007  21:27    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 16/08/2004  19:10    <REP>          Microsoft
 05/03/2007  21:27    <REP>          PowerCinema
 05/03/2007  21:27         2 691 416 IconCache.db

1 fichier(s)        2 691 416 octets

5 Rép(s)  14 196 695 040 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 22/05/2007  21:51    <REP>          Google
 16/08/2004  19:18    <REP>          Microsoft
 22/05/2007  21:51    <REP>          Yahoo!

0 fichier(s)                0 octets

5 Rép(s)  14 196 695 040 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 22/05/2007  21:51    <REP>          Google
 16/08/2004  19:18    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  14 196 690 944 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 16/08/2004  19:18    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  14 196 690 944 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 16/08/2004  19:18    <REP>          .
 16/08/2004  19:18    <REP>          ..
 16/08/2004  19:18    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  14 196 690 944 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 16/08/2004  19:16    <REP>          .
 16/08/2004  19:16    <REP>          ..
 05/03/2007  21:27    <REP>          Identities
 16/08/2004  19:16    <REP>          Microsoft
 05/03/2007  21:27    <REP>          Real
 29/05/2007  09:49    <REP>          Spyware Terminator
 05/03/2007  21:27    <REP>          Sun
 05/03/2007  21:27    <REP>          Symantec
 05/03/2007  21:27    <REP>          You've Got Pictures Screensaver
 16/08/2004  19:16                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  14 196 690 944 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 16/08/2004  19:16    <REP>          .
 16/08/2004  19:16    <REP>          ..
 05/03/2007  21:27    <REP>          {7148F0A6-6813-11D6-A77B-00B0D​0142050}
 16/08/2004  19:16    <REP>          Microsoft
 05/03/2007  21:27    <REP>          PowerCinema
 05/03/2007  21:27         2 691 416 IconCache.db

1 fichier(s)        2 691 416 octets

5 Rép(s)  14 196 690 944 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\AC9515EF91368​83B.job
  ýA#IµÃæM‰‹¹/?Vº1F æ     <

s       "€!×           < c : \ d o c u m e ~ 1 \ a r n a u l d 1 \ a p p l i c ~ 1 \ d e n t b r ~ 1 \ P r o g r a m   w a y   j u m p . e x e         a r n a u l d 1                 0   Ð                <                    

 C:\WINDOWS\Tasks\At10.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ        ±IÔy6Ì…²Ÿ&ù¶ñ\µõâN’[Eé™H•µä”uÕwçëÒö”ÌM*Pmć¨À–​ë.T3Qó¤ãã

 C:\WINDOWS\Tasks\At11.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ­Ãü„Å--–œÙUÙ:‰ì‰¥B÷.i£Š·é​wı…<`“áŠ&ZÊÓ@G.m&“×MŽBø3iÐ​LpÏ‘

 C:\WINDOWS\Tasks\At12.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ©s]ئf,o$Š›ëôôPÜÊ ìeá`ÎÊ-'BÿM§Ì¤t£MYˆ »rѪنXu¡‹qž[0Nñuâ½

 C:\WINDOWS\Tasks\At13.job
  B‚l~‚Z­L©>áNÝ/÷F ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ        ö321ÎfzÝ7³ãwig'aï笆õžóÙ%±žfÜ1¯³øLÿ xÀD¾÷[ÔõÑ~kÍŠ…A›ˆ‘*ºšg°²

 C:\WINDOWS\Tasks\At14.job
  Ðnšp£šG¢ªú\™óPAF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        Ï=¯MÎÙp†T©¦Ž_¥(J³BGrØ`sµ× q†|yô£.öðh߬.t-NV‡úxGRúÿTô+‰¯

 C:\WINDOWS\Tasks\At15.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        Ôèý ASÍSõÒ<3]›P;˜ª·xwŠ•2TølSm‰í€Hž…+>}gm​—ÀÇ »ôý »ñZ°.l1ÿUëÅíY

 C:\WINDOWS\Tasks\At16.job
  YÉü¶Ò|N½Z"p$ !F ä     <

s       !                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .            0   ×

   €   ÿ        êFl[ø=¨3Z ÞŸ¶Ú£áø÷þA-ÐÁˆ‚´‰nŸ@ƒ©¿¾\f5±ê19“>•û`kÙ$í£=¹-v4 »“

 C:\WINDOWS\Tasks\At17.job

s       !                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .            0   ×                          €   ÿ’|      8³9îQ:…?²éR`0Táì·rÜØ=¶€µâA‚ð‘ ø†H¢ŸËCÀŒ:Íý‹˜8sõ<m“Y04–L

 C:\WINDOWS\Tasks\At18.job

s       !                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .            0   ×                          €   ÿ        §-)¡¬³ði.OX¤
 ± ]ȏP½¯¯¤€žˆä9âVæñ4µ/6ÆžiÐ5​¥A úyéÖAœ·Ê&Å

 C:\WINDOWS\Tasks\At2.job
  ÏAç1Ø)ØK‹>B:9‘ÞwF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        3¦HÙd˜¿5ö #tšårmÁ¨Ç i6-ëå#y3ÙI³`OëεWß,BP~ñ…ª¥x®​ôéT›¼
 Mæ:

 C:\WINDOWS\Tasks\At3.job
  ÚïsWñضA³ÛXÙÓ!F ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ¦7NVíã ü ¦’B ¼Ð›¿Óy¡"4ó3*æI­xùSô'5“Y¡θÔöK​î,d$êMÿ cÏçzÇ

 C:\WINDOWS\Tasks\At4.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        ÷^.ØS®ÄÄ%`‹åþH8÷fk¤:•F¨?‚:}8​u kuÀ$ŠtÊ„ƒ ȤVØBõÍ ªœŠ ÚÅw« ÎµÅ

 C:\WINDOWS\Tasks\At5.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        „ŒH ôBöð®r=Žgƒ¡Ë/ÆpæŽ3•XdóÙ‹ô¿ ÍŽ”Û ÍYœ©Ÿ7B“¨>kEÃ6=ÌÈË·=ny2

 C:\WINDOWS\Tasks\At6.job
  Vð÷ÕðI†­_hvÊ rF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ        ˆ Lõ&~¿XGCËÙÜ9@Öz;⃨5CൠƒXŽ†ÊH‚•pXҬ᫠VêâWx|MZƒ?​Aÿ…

 C:\WINDOWS\Tasks\At7.job

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ         q?€m,GÐdúÜ ëE+—;}¾ÆP.Š”/Ì]ž@Ö©ãa.¼lª#w„¹‡(m;’‰í™gŽE

 C:\WINDOWS\Tasks\At8.job
  ÆÚ1{‡âO¼¤5AHyæùF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   × 

      ÿ¦      *‡ˆ¹Z~!Âvð¾[•$”ÉÄˤ'ÕBî™½6٬ؤŽ8ƒ¿v​wSPE²\ç¬v“ÔwH

 C:\WINDOWS\Tasks\At9.job
  ª¼ã*ÏoC‘ÖYÜòxºF ä     <

s      ¨!                  ! C : \ W I N D O W S \ s y s t e m 3 2 \ w u n a u c l t . e x e        S Y S T E M    C r é é   p a r   N e t S c h e d u l e J o b A d d .       €     0   ×                             ÿ        þsVÔtƒß„¶q
 ·¹WA¶h²NëZu0s4ÄOúÆ Wl4%Çö't=%òôÕ–5§jÆ]ôÿÇ_


 C:\WINDOWS\Tasks\Symantec
 Symantec inexploitable


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F030-F8F5

 Répertoire de C:\Program Files

 04/07/2007  13:06    <REP>          .
 04/07/2007  13:06    <REP>          ..
 28/09/2005  10:56           185 856 7za.exe
 09/03/2007  17:08    <REP>          AC3Filter
 25/06/2007  17:27    <REP>          Activision
 04/05/2007  17:26    <REP>          Adobe
 18/05/2007  15:47    <REP>          Adverts
 28/06/2007  18:09    <REP>          AGEIA Technologies
 27/05/2007  11:08    <REP>          Alcohol Soft
 31/05/2007  13:37    <REP>          AlienGUIse
 05/03/2007  21:32    <REP>          Alwil Software
 05/03/2007  22:12    <REP>          AOL 9.0
 05/03/2007  21:01    <REP>          AOL Compagnon
 30/05/2007  15:43    <REP>          BonkEnc
 06/03/2007  00:17    <REP>          CCleaner
 01/06/2007  12:57    <REP>          Common Files
 16/08/2004  19:05    <REP>          ComPlus Applications
 01/07/2007  00:08    <REP>          Cyanide
 05/03/2007  21:06    <REP>          CyberLink
 31/05/2007  12:26    <REP>          DAEMON Tools
 30/05/2007  16:28    <REP>          DaemonTools_WhenUSave_Installe​r
 18/05/2007  15:47    <REP>          DentBrowseOkay
 05/04/2007  22:42    <REP>          Dial-Messenger
 09/03/2007  21:35    <REP>          DivX
 15/03/2007  17:14    <REP>          DivX Video Duplicator
 07/03/2007  14:44    <REP>          DJ show
 25/06/2007  11:23    <REP>          EA SPORTS
 25/06/2007  11:23    <REP>          Electronic Arts
 04/07/2007  12:41    <REP>          eMule
 01/07/2007  21:02    <REP>          EZFace
 30/05/2007  14:40    <REP>          FarStone
 31/05/2007  13:35    <REP>          Fichiers communs
 09/03/2007  17:08    <REP>          Gabest
 30/05/2007  15:42    <REP>          Google
 07/03/2007  14:37    <REP>          Grisoft
 13/06/2007  01:39    <REP>          Internet Explorer
 19/04/2007  22:34    <REP>          Java
 02/07/2007  09:15    <REP>          Konami
 05/03/2007  23:23    <REP>          Lavalys
 29/05/2007  09:33    <REP>          Lavasoft
 05/03/2007  21:01    <REP>          Learn2.com
 04/05/2007  17:20    <REP>          Lexmark X1100 Series
 06/03/2007  03:35    <REP>          Messenger
 20/06/2007  22:50    <REP>          Messenger Plus! Live
 17/05/2007  17:38    <REP>          MessengerSkinner
 16/08/2004  19:11    <REP>          microsoft frontpage
 04/07/2007  13:06    <REP>          microsoft office
 05/03/2007  21:09    <REP>          Microsoft Works
 05/03/2007  21:10    <REP>          Microsoft.NET
 30/05/2007  15:44    <REP>          Morgan
 16/08/2004  19:06    <REP>          Movie Maker
 08/05/2007  17:02    <REP>          Mozilla Firefox
 04/07/2007  13:06    <REP>          MSECache
 27/05/2007  22:21    <REP>          MSI
 29/03/2007  08:45    <REP>          MSN
 16/08/2004  19:03    <REP>          MSN Gaming Zone
 30/03/2007  11:38    <REP>          MSN Messenger
 06/03/2007  03:30    <REP>          MSXML 4.0
 16/08/2004  19:06    <REP>          NetMeeting
 16/08/2004  19:03    <REP>          Online Services
 13/06/2007  01:41    <REP>          Outlook Express
 30/03/2007  20:12    <REP>          PC Camera
 01/06/2007  08:59    <REP>          PENDULO Studios
 05/03/2007  21:01    <REP>          QuickTime
 31/05/2007  19:07    <REP>          Radio Fr Solo
 05/03/2007  21:00    <REP>          Real
 11/06/2007  17:43    <REP>          Registry Mechanic
 05/03/2007  20:55    <REP>          S3Inc
 05/06/2007  08:38    <REP>          Sega
 01/06/2007  13:16    <REP>          serial2
 16/08/2004  19:07    <REP>          Services en ligne
 27/05/2007  22:25    <REP>          Setup Files
 22/05/2007  21:32    <REP>          Sierra On-Line
 08/06/2007  21:02    <REP>          sixteen tons entertainment
 05/03/2007  23:22    <REP>          SLD Codec Pack
 05/03/2007  21:12    <REP>          Sonic
 04/07/2007  11:03    <REP>          Spyware Terminator
 05/03/2007  23:23    <REP>          SuperCopier
 06/03/2007  11:07    <REP>          Symantec
 17/08/2006  16:39           275 456 user32.exe
 27/05/2007  22:29    <REP>          VIA
 08/03/2007  20:49    <REP>          ViddiPlayer
 05/03/2007  21:01    <REP>          Viewpoint
 17/03/2007  13:41    <REP>          VirtualDJ
 09/03/2007  17:08    <REP>          WinASPI
 08/06/2007  15:50    <REP>          Windows Live
 05/03/2007  22:15    <REP>          Windows Live Favorites
 03/07/2007  21:13    <REP>          Windows Live Safety Center
 05/03/2007  22:15    <REP>          Windows Live Toolbar
 05/03/2007  22:31    <REP>          Windows Media Connect 2
 06/03/2007  03:34    <REP>          Windows Media Player
 16/08/2004  19:03    <REP>          Windows NT
 16/05/2007  10:24    <REP>          WinRAR
 16/08/2004  19:11    <REP>          xerox
 25/06/2007  11:16    <REP>          Yahoo!
 29/05/2007  00:43    <REP>          YesMessenger

2 fichier(s)          461 312 octets

94 Rép(s)  14 196 678 656 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.packardbell.com REG_NONE

www.packardbell.co.uk REG_NONE

www.packardbell.at REG_NONE

www.packardbell.dk REG_NONE

www.packardbell.fi REG_NONE

www.packardbell.fr REG_NONE

www.packardbell.de REG_NONE

www.packardbell.it REG_NONE

www.packardbell.no REG_NONE

www.packardbell.es REG_NONE

www.packardbell.se REG_NONE

www.packardbell.ch REG_NONE

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

creative mode hide error REG_SZ C:\Documents and Settings\All Users\Application Data\audio hole creative mode\Comp part.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

Winfrag REG_SZ C:\DOCUME~1\arnauld1\APPLIC~1\​DENTBR~1\Funk lies.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 13:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je regarde et t' envoie une procédure ...

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 13:15:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport genproc me di de faire ca doige le faire.

 Rapport GenProc 0.57 [2] effectué le 04/07/2007 à 14:12:53,07 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "arnauld1" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 13:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je regarde le premier rapport que tu as adressé, puis t' envoie une
 procédure. Ensuite, on s' occupera de la 2 ème procédure GenProc, que tu
 devras appliquer une fois que je t' aurais dis quoi faire ...

 A toute  ;)

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 13:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pas de probleme jattend ta eponse merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 13:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Note comment démarrer en mode sans échec ...
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 [:Poulbot:6] Tu vas t’ en servir de l’ étape 3 à 8

 1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
 Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
 du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 2/ Crée un nouveau document texte :
 Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
 Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous
 (copie tout d'un trait) :

 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "creative mode hide error"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Winfrag"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-
 "netbios-wait.com"=-
 "www.netbios-wait.com"=-


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de reglop.reg doit ressembler à -->  [:jean-chretien1:2]  

 ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
 (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***


 3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
 recherche un fichier "uninstall..." dans un répertoire du même nom,
 dans C:\Program Files et exécute-le)

 DentBrowseOkay
 DaemonTools_WhenUSave_Installe​r
 MessengerSkinner


 4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
 Ouvrir un dossier ; n'importe lequel. Aller dans :
 Outils > Options des dossiers > Affichage et,
 - cocher "Afficher les dossiers et fichiers cachés" ;
 - décocher "Masquer les extensions des fichiers dont le type est connu" ;
 - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
 "Appliquer" et "Ok"


 5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 C:\Program Files\Adverts
 C:\Program Files\DentBrowseOkay
 C:\Program Files\DaemonTools_WhenUSave_Installe​r
 C:\Program Files\MessengerSkinner
 C:\Documents and Settings\All Users\Application Data\audio hole creative mode
 C:\Documents and Settings\arnauld1\Application Data\DentBrowseOkay
 C:\Documents and Settings\arnauld1\Application Data\MessengerSkinner
 
 6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
 Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre :

 del /a C:\WINDOWS\Tasks\AC9515EF91368​83B.job

 Valide par "Entrée", puis ferme la fenêtre de commande.

 7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "Oui".

 8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 9/ Redémarre normalement.

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
 ainsi que l'évolution de la situation.

(Publicité)
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 14:03:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fai ca de suite

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 15:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai vu ton message privé j'ai modifié mon titre tu poura m'aider pour mes otre virus.
 Quand je suis revenu en mode normale j'ai u un message me disant que je suis en mode selectif doit-je revenir en mode normal .
 Dans l'etape 3 j'ai pas trouver comment déssinstaller dentbrowseokay
 etape  4 pas de probleme
 etape 5  j'ai pas trouver c:\documents and settings\allusers\application data\dentbrowseokay    et messengerskinner
 lotre oui
 etape 6
 il a rien ki c'est affiché il me disait ke la commande et introuvable
 voila

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 18:46:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 "... Quand je suis revenu en mode normale j'ai u un message me disant
 que je suis en mode selectif doit-je revenir en mode normal
OUI.
 Dans l'etape 3 j'ai pas trouver comment déssinstaller dentbrowseokay OK
 etape 4 pas de probleme OK
 etape 5 j'ai pas trouver
 c:\documents and settings\allusers\application data\dentbrowseokay et messengerskinner
OK"

 Passe à la 2 ème procédure  ;) ...

(Publicité)
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 19:37:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fai le 2ieme raprt ke g envoyer

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 19:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.200

 Rapport fait à 20:57:53,64, 04/07/2007
 Executé à partir de C:\Documents and Settings\arnauld1\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\winsys2.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\QuickTime\qttask.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\windows\system32\iahzovv.ex​e
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\AGEIA Technologies\TrayIcon.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\msprwinn.e​xe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\user32.exe PRESENT !
 C:\WINDOWS\Tasks\At?.job PRESENT !
 C:\WINDOWS\Tasks\At??.job PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\arnauld1


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\arnauld1\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\arnauld1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\serial.zip PRESENT !
 C:\Program Files\user32.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{04404BA8-40BC-405F-A574-A​350E6ED4ADE}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{04404BA8-40BC-405F-A574-A​350E6ED4ADE}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{04404BA8-40BC-405F-A574-A​350E6ED4ADE}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 20:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 21:36:34, on 04/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\winsys2.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\AGEIA Technologies\TrayIcon.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\arnauld1\Local Settings\Temporary Internet Files\Content.IE5\NV8LWU05\HiJ​ackThis_v2[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - A53D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - 8A0D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - @%497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - (no file)
 O2 - BHO: (no name) - rsion - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.ex​e
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Winfrag] C:\DOCUME~1\arnauld1\APPLIC~1\​DENTBR~1\Funk lies.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://www.msi.com.tw
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://lensoiscelinearnauld.sp [...] nPUpld.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3133393796
 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2​C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/a [...] nstall.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O20 - Winlogon Notify: msprwinn - C:\WINDOWS\system32\msprwinn.d​ll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12064 bytes

(Publicité)
nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 20:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.200

 Rapport fait à 21:27:07,15, 04/07/2007
 Executé à partir de C:\Documents and Settings\arnauld1\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
 127.0.0.1 download.errorsafe.com ## added by CiD
 127.0.0.1 download.systemdoctor.com ## added by CiD
 127.0.0.1 download.winantispyware.com ## added by CiD
 127.0.0.1 download.windrivecleaner.com ## added by CiD
 127.0.0.1 download.winfixer.com ## added by CiD
 127.0.0.1 drivecleaner.com ## added by CiD
 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
 127.0.0.1 errorprotector.com ## added by CiD
 127.0.0.1 errorsafe.com ## added by CiD
 127.0.0.1 es.winantivirus.com ## added by CiD
 127.0.0.1 fr.winantivirus.com ## added by CiD
 127.0.0.1 fr.winfixer.com ## added by CiD
 127.0.0.1 go.drivecleaner.com ## added by CiD
 127.0.0.1 go.errorsafe.com ## added by CiD
 127.0.0.1 go.winantispyware.com ## added by CiD
 127.0.0.1 go.winantivirus.com ## added by CiD
 127.0.0.1 hk.winantivirus.com ## added by CiD
 127.0.0.1 instlog.errorsafe.com ## added by CiD
 127.0.0.1 instlog.winantivirus.com ## added by CiD
 127.0.0.1 instlog.winfixer.com ## added by CiD
 127.0.0.1 jsp.drivecleaner.com ## added by CiD
 127.0.0.1 kb.errorsafe.com ## added by CiD
 127.0.0.1 kb.winantivirus.com ## added by CiD
 127.0.0.1 nl.errorsafe.com ## added by CiD
 127.0.0.1 se.errorsafe.com ## added by CiD
 127.0.0.1 secure.drivecleaner.com ## added by CiD
 127.0.0.1 secure.errorsafe.com ## added by CiD
 127.0.0.1 secure.winantispam.com ## added by CiD
 127.0.0.1 secure.winantispy.com ## added by CiD
 127.0.0.1 secure.winantivirus.com ## added by CiD
 127.0.0.1 support.winantivirus.com ## added by CiD
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 127.0.0.1 ulog.winantivirus.com ## added by CiD
 127.0.0.1 utils.errorsafe.com ## added by CiD
 127.0.0.1 utils.winantivirus.com ## added by CiD
 127.0.0.1 utils.winfixer.com ## added by CiD
 127.0.0.1 winantispyware.com ## added by CiD
 127.0.0.1 winantivirus.com ## added by CiD
 127.0.0.1 winfixer.com ## added by CiD
 127.0.0.1 winfixer2006.com ## added by CiD
 127.0.0.1 winsoftware.com ## added by CiD
 127.0.0.1 www.drivecleaner.com ## added by CiD
 127.0.0.1 www.errorprotector.com ## added by CiD
 127.0.0.1 www.errorsafe.com ## added by CiD
 127.0.0.1 www.systemdoctor.com ## added by CiD
 127.0.0.1 www.utils.winfixer.com ## added by CiD
 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
 127.0.0.1 www.win-virus-pro.com ## added by CiD
 127.0.0.1 www.winantispam.com ## added by CiD
 127.0.0.1 www.winantispy.com ## added by CiD
 127.0.0.1 www.winantispyware.com ## added by CiD
 127.0.0.1 www.winantivirus.com ## added by CiD
 127.0.0.1 www.winantiviruspro.com ## added by CiD
 127.0.0.1 www.windrivecleaner.com ## added by CiD
 127.0.0.1 www.windrivesafe.com ## added by CiD
 127.0.0.1 www.winfixer.com ## added by CiD
 127.0.0.1 www.winfixer2006.com ## added by CiD
 127.0.0.1 www.winsoftware.com ## added by CiD

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{04404BA8-40BC-405F-A574-A​350E6ED4ADE}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{04404BA8-40BC-405F-A574-A​350E6ED4ADE}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{04404BA8-40BC-405F-A574-A​350E6ED4ADE}: DhcpNameServer=212.27.53.252 212.27.54.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 20:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Navipromo.bat 0.73 effectué le 04/07/2007 à 21:16:29,04
 C:\Documents and Settings\arnauld1\Bureau
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ** Recherche...

 1/ iahzovv trouvé, recherche de iahzovv*
 C:\WINDOWS\system32\iahzovv.da​t
 C:\WINDOWS\system32\iahzovv.ex​e
 C:\WINDOWS\system32\iahzovv_na​v.dat
 C:\WINDOWS\system32\iahzovv_na​vps.dat
 C:\WINDOWS\prefetch\IAHZOVV.EX​E-1C26E71C.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

iahzovv REG_SZ c:\windows\system32\iahzovv.ex​e iahzovv

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de iahzovv* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\iahzovv* déplacé avec succès !
 C:\WINDOWS\prefetch\iahzovv* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\iahzovv.d​at
 C:\Navipromo\Backups\iahzovv.e​xe
 C:\Navipromo\Backups\IAHZOVV.E​XE-1C26E71C.pf
 C:\Navipromo\Backups\iahzovv_n​av.dat
 C:\Navipromo\Backups\iahzovv_n​avps.dat
 C:\Navipromo\Backups\Messenger​Skinner
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\Messenger​Skinner\Userdata
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\celine.arnaul​d@free.fr
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\defaultPack.c​ab
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\languages.xml
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\languages_v2.​xml
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\pack1.cab
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\celine.arnaul​d@free.fr\funnyfacy

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 04/07/2007 à 21:17:14,75
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe

 Ajout d'extension .off aux backups
 Backups exe renommés avec succès

 ## Fin du rapport Heuristique

 Voila les 3 rapport son faire si dessus jattend vo ordre
 merci encore de votre aide

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 20:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g toujour le virus win 32 je sais pas si c normarle mai je vs le di o ca s ou
 merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 21:22:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - A53D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 Fuzzy Algorithmcheck (3.74 / 5.00), Safe
 O2 - BHO: (no name) - 8A0D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - @%497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - (no file)
 O2 - BHO: (no name) - rsion - (no file)
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [Winfrag] C:\DOCUME~1\arnauld1\APPLIC~1\​DENTBR~1\Funk lies.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O20 - Winlogon Notify: msprwinn - C:\WINDOWS\system32\msprwinn.d​ll

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/a [...] ncipal.htm
 Double-clique sur la fenêtre > Scan your pc now.
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur > See report, puis Save report
 (Sauvegarde le rapport) et colle-le dans ta réponse.

 [:Poulbot:6] Comme tu possèdes Avast, tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...

 ***********
 PS : si tu pouvais éviter le langage Sms ... [:Totonyus:5]

 Merci d' avance :) .

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 23:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Incident                                                                        Statut                        Analyse                                                                                                    Virus:Trj/Spamtaload.EN                                                         Désinfecté                    Système d’exploitation                                                                                                    Virus:Generic Malware                                                           Désinfecté                    Système d’exploitation                                                                                                    Adware:adware/comet                                                             No Désinfecté                 Registre Windows                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\arnauld1\Application Data\DentBrowseOkay\ahtnoufc.e​xe                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\arnauld1\Application Data\DentBrowseOkay\Funk lies.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\arnauld1\Bureau\Nouve​au dossier\SmitfraudFix\Process.e​xe                                                                                                    Virus:Trj/Shutdown.Z                                                            Désinfecté                    C:\Documents and Settings\arnauld1\Bureau\Nouve​au dossier\SmitfraudFix\restart.e​xe                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe.off                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\Program Files\Alwil Software\Avast4\DATA\moved\xdr​32.exe.vir                                                                                                    Virus:W32/Spamta.AAB.worm                                                       Désinfecté                    C:\WINDOWS\aqw.exe                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\mcngsk22.exe                                                                                                    Virus:W32/Spamta.ZH.worm                                                        Désinfecté                    C:\WINDOWS\sysc10trg.exe                                                                                                    Virus:Generic Malware                                                           Désinfecté                    C:\WINDOWS\system32\6to4seri.d​ll                                                                                                    Virus:W32/Spamta.AAB.worm                                                       Désinfecté                    C:\WINDOWS\system32\aqw32.exe                                                                                                    Virus:W32/Spamta.ZH.worm                                                        Désinfecté                    C:\WINDOWS\system32\cnnperf.ex​e                                                                                                    Virus:W32/Spamta.ZH.worm                                                        Désinfecté                    C:\WINDOWS\system32\cnnprf32.d​ll                                                                                                    Virus:W32/Spamta.ZH.worm                                                        Désinfecté                    C:\WINDOWS\system32\confcnn.dl​l                                                                                                    Virus:W32/Gaobot.FEL.worm                                                       Désinfecté                    C:\WINDOWS\system32\e1.dll                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\system32\mcngsk22.e​xe                                                                                                    Virus:Trj/Spamtaload.EN                                                         Désinfecté                    C:\WINDOWS\system32\mshtmsdt.d​ll                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\system32\msk.exe                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\system32\msnmsgr.ex​e                                                                                                    Virus:W32/Spamta.ZH.worm                                                        Désinfecté                    C:\WINDOWS\system32\sysc10trg.​exe                                                                                                    Virus:W32/Spamta.AAE.worm                                                       Désinfecté                    C:\WINDOWS\system32\teg.exe                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\system32\xdr32.exe                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\xdr.exe                                                                                                    Virus:W32/Spamta.ZZ.worm                                                        Désinfecté                    C:\WINDOWS\xdr32.exe                                                                                                    voila le rapport
 désoler pour l'ecriture en sms.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2007 à 23:27:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Supprime GenProc sur le bureau.

 Réinstalle-le.
 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  …
 et poste le contenu du rapport qui s'ouvre.

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2007 à 23:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 0.57 [1] effectué le 05/07/2007 à  0:31:59,81 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "arnauld1" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 voila

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2007 à 08:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est-ce que je doit faire ca??

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 15:39:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nono622

 Oui. Mets la procédure en application.

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2007 à 20:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est le meme que j'ai fai je fais ca de suite

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 14:29:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nono622

 :super:

 N' oublie pas de poster le rapport HijackThis et le contenu
 du fichier Navipromo.txt qui se trouve dans Poste de travail C:\


nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 15:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Navipromo.bat 0.73 effectué le 04/07/2007 à 21:16:29,04
 C:\Documents and Settings\arnauld1\Bureau
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ** Recherche...

 1/ iahzovv trouvé, recherche de iahzovv*
 C:\WINDOWS\system32\iahzovv.da​t
 C:\WINDOWS\system32\iahzovv.ex​e
 C:\WINDOWS\system32\iahzovv_na​v.dat
 C:\WINDOWS\system32\iahzovv_na​vps.dat
 C:\WINDOWS\prefetch\IAHZOVV.EX​E-1C26E71C.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

iahzovv REG_SZ c:\windows\system32\iahzovv.ex​e iahzovv

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de iahzovv* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\iahzovv* déplacé avec succès !
 C:\WINDOWS\prefetch\iahzovv* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\iahzovv.d​at
 C:\Navipromo\Backups\iahzovv.e​xe
 C:\Navipromo\Backups\IAHZOVV.E​XE-1C26E71C.pf
 C:\Navipromo\Backups\iahzovv_n​av.dat
 C:\Navipromo\Backups\iahzovv_n​avps.dat
 C:\Navipromo\Backups\Messenger​Skinner
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\Messenger​Skinner\Userdata
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\celine.arnaul​d@free.fr
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\defaultPack.c​ab
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\languages.xml
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\languages_v2.​xml
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\pack1.cab
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\celine.arnaul​d@free.fr\funnyfacy

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 04/07/2007 à 21:17:14,75
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe

 Ajout d'extension .off aux backups
 Backups exe renommés avec succès

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:20:33,56
 C:\Documents and Settings\arnauld1\Bureau
 -- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:20:33,67
 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe.off
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe.off
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe.off
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe.off

 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:21:03,54
 C:\Documents and Settings\arnauld1\Bureau
 -- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:21:03,60
 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe.off
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe.off
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe.off
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe.off

 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:21:49,50
 Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe.off
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe.off
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe.off
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe.off

 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:31:23,89
 C:\Documents and Settings\arnauld1\Bureau
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:31:24,64
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe.off
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe.off
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe.off
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe.off

 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 06/07/2007 à 16:32:44,06
 L'opération se déroule en mode sans échec sous le compte "arnauld1"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hvlfbtujr.exe.off
 C:\Navipromo\Backups\Heuristic​\kdeavpo.exe.off
 C:\Navipromo\Backups\Heuristic​\kuyrvg.exe.off
 C:\Navipromo\Backups\Heuristic​\nbbjrhfvjx.exe.off

 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 15:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:41:10, on 06/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\winsys2.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\AGEIA Technologies\TrayIcon.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\WINDOWS\system32\vpgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\SuperCopier\SuperCopier.​exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\arnauld1\Local Settings\Temporary Internet Files\Content.IE5\PM9GCPT0\HiJ​ackThis_v2[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.ex​e
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [vpgr.exe] C:\WINDOWS\system32\vpgr.exe -s
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.​exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://www.msi.com.tw
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://lensoiscelinearnauld.sp [...] nPUpld.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 3133393796
 O16 - DPF: {8167C273-DF59-4416-B647-C8BB2​C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/a [...] nstall.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O20 - Winlogon Notify: msprwinn - C:\WINDOWS\system32\msprwinn.d​ll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11214 bytes

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 15:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c'est fais  :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 15:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nono622

 Télécharge VundoFix.exe (par Atribune) sur ton bureau.
 http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES.
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK.
 * Démarre ton PC à nouveau.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 16:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.4.2.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 17:00:58 06/07/2007

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

 voila

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 16:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Rends-toi sur ce site ...
 http://translate.google.com/tr [...] %26hl%3Dfr

 Clique sur Distribute, puis dans la fenêtre à côté de Parcourir,
 copie-colle ...

 C:\WINDOWS\system32\vpgr.exe -s

 et clique sur Send.

 L' analyse va se mettre en route mais, comme tu es sur une file d' attente,
 il va te falloir patienter un peu.

 A la fin du scan, dès que tu aperçois FINISHED, tu copies-colles
 le rapport pour le poster dans ta réponse.

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 16:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il me marque ca quand j'ai fai send c'est normal je laisse la page ouverte?

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 16:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
0 bytes size received / Se ha recibido un archivo vacio

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 16:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Clique sur Parcourir et remonte le chemin jusqu' au fichier
 en question, puis clique sur Send.

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 16:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c fais il a rien qui se passe il faut attendre.

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 16:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une question est ce qu'il faut que "Distribute" soit barrer

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 17:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Oui.

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 17:43:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur la page du site c'est marquer erreur sur la page j'appuie sur send et il a rien ki ce passe ca fai un moment k'il est comme ca

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/07/2007 à 17:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Essaie sur ce lien ...
 http://www.virustotal.com/en/virustotalx.html

nono622
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/07/2007 à 19:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file :             DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
 News Hot news in the virus/antivirus sector.
 Estadisticas Statistics of VirusTotal procesing.
 Virustotal More info about Virustotal.
 

 STATUS: FINISHEDComplete scanning result of "vpgr.exe", received in VirusTotal at 07.06.2007, 20:49:21 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.06.2007  no virus found
 AntiVir 7.4.0.39 07.06.2007 Worm/Stration.HO
 Authentium 4.93.8 07.06.2007  no virus found
 Avast 4.7.997.0 07.06.2007  no virus found
 AVG 7.5.0.476 07.06.2007  no virus found
 BitDefender 7.2 07.06.2007 Win32.Stration.Gen@mm
 CAT-QuickHeal 9.00 07.06.2007  no virus found
 ClamAV devel-20070416 07.06.2007 Worm.Stration.AOX-1
 DrWeb 4.33 07.06.2007 Win32.HLLM.Limar
 eSafe 7.0.15.0 07.05.2007 suspicious Trojan/Worm
 eTrust-Vet 30.8.3767 07.06.2007  no virus found
 Ewido 4.0 07.06.2007  no virus found
 FileAdvisor 1 07.06.2007  no virus found
 Fortinet 2.91.0.0 07.06.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 F-Secure 6.70.13260.0 07.06.2007 W32/Horst.gen33
 Ikarus T3.1.1.8 07.06.2007 Win32.Stration
 Kaspersky 4.0.2.24 07.06.2007 Email-Worm.Win32.Warezov.pe
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.06.2007  no virus found
 NOD32v2 2382 07.06.2007 a variant of Win32/Stration
 Norman 5.80.02 07.06.2007 W32/Horst.gen33
 Panda 9.0.0.4 07.06.2007  no virus found
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.06.2007  no virus found
 Symantec 10 07.06.2007  no virus found
 TheHacker 6.1.6.143 07.05.2007  no virus found
 VBA32 3.12.0.2 07.06.2007 MalwareScope.Worm.Warezov.1
 VirusBuster 4.3.23:9 07.06.2007  no virus found
 Webwasher-Gateway 6.0.1 07.06.2007 Worm.Stration.HO


 Aditional Information
 File size: 190976 bytes
 MD5: 9c41b9d92c81eb442493b6658493c5​ec
 SHA1: 229d56857b8956b7b0210802897886​f8b789baf6
 packers: UPX
 packers: UPX
 packers: UPX

 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
 > Ir a: Inicio Contactar En Español
 ------------------------------​------------------------------​--------------------
 www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com  

 Page :
1  2  3
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Win32:Agent-HKJ [Trj] help !!!!! virus dans system 32 (pb résolu)
Help ! (virus sur MSN) Virus msn
au secour virus et ordi qui s'arrete au secour virus resolu
Please help virus myalbum2007 Comment supprimer le virus my album 2007 je suis perdue!!!
Plusieur trojan et probablement des virus virus msn Win32:Agent-HKJ [Trj]
Plus de sujets relatifs à : virus win32, adware navipromo et ... lop !