arnold30

Bonjour Dylav, Je n'arrive pas à indiquer que mon problème est résolu. La fenêtre "enregistrer les modifications" "utiliser l'éditeur complet" s'ouvre furtivement et disparait aussitôt sans que j'ai le temps de faire le nécessaire. Merci de bien vouloir résoudre ce problème.

Bonjour Pear, Le Programme OTM à la fermeture n'a jamais voulu répondre. j'ai donc fait un redémarrage de mon PC. J'ai constaté que les deux clés de registre avaient bien été supprimées, mais le dossier C:\_OTM\MovedFiles est vide. Le malware a bien été supprimé. merci pour votre patience et votre aide.

Voici le Rapport SEAFlog.txt CJoint.com, 2012

Bonjour Pear, j'ai fait le nécessaire suivant vos instructions. Voici le rapport ZHPFix. Sauf erreur de ma part, il semblerait que ce problème ne soit pas résolu. CJoint.com, 2012

Bonjour Pear, Il reste un problème non résolu. Dans les moteurs de recherche IE il y a toujours un module "Protected Search" état par défaut qui semble générer un Spyware.ProtectedSearch. Vous trouverez ci-joint le Tableau des moteurs de recherche IE de mon système ainsi qu'un nouveau rapport zhpdiag. Merci d'avance pour votre aide. CJoint.com, 2012 CJoint.com, 2012

Bonjour Pear, Je ne me mélange pas les pinceaux. J'ai fait un copier/coller des différents rapports et au moment ou j'ai envoyé mon message, j'ai eu des coupures sur Internet. c'est pour cela certainement que les fichiers sont incomplets! Désolé, j'essaie de vous transmettre à nouveau mes rapports. © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012

Bonsoir Pear, J'ai suivi vos instructions sans rencontrer de problème. Voici les différents rapports. Merci de me tenir au courant.# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 17:06:15 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Utilisateur\Documents\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Présente : HKU\S-1-5-21-3560021713-929230594-2555399937-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v21.0 (fr) Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zg6l4yp6.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime.# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 17:06:15 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Utilisateur\Documents\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Présente : HKU\S-1-5-21-3560021713-929230594-2555399937-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v21.0 (fr) Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zg6l4yp6.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v27.0.1453.94 Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R34].txt - [1365 octets] - [24/05/2013 17:06:15] ########## EOF - C:\AdwCleaner[R34].txt - [1426 octets] ########## -\\ Google Chrome v27.0.1453.94~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Home Premium x64 Ran by Utilisateur on 24/05/2013 at 17:30:35,87 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\pc1data" Successfully deleted: [Folder] "C:\Users\Utilisateur\AppData\Roaming\drivercure" Successfully deleted: [Folder] "C:\Users\Utilisateur\AppData\Roaming\pcpro" Successfully deleted: [Folder] "C:\Users\Utilisateur\AppData\Roaming\systweak" Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{1FF4A3E8-7D19-4C07-A401-9C12C5AC62C5} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{27C92C6F-0986-4C16-8412-CA93507C9E25} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{29B8C398-549B-49F5-B591-DE7EB890B854} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{2A593E55-373B-44DF-9729-881BADD37D44} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{31311169-80AD-4DE3-A437-0329EB5224DC} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{38C61F51-8CA9-4CD0-9F52-E85F30A4828B} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{4057AB9D-98DC-4362-8D22-6194C6E1CB7D} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{42B85DB2-02D9-41F3-958C-25250D0BE594} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{44020A60-0DA9-439E-AA0A-E1E62059A9C0} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{455082DE-F2AE-41D8-B6F7-8F39D0C4BCAC} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{65645549-4F69-41A4-B2C9-E51F4F0A2395} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{67B7EF93-26DE-462C-A79E-6645B5DA6E7E} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{6BC80C93-C948-43B3-9CDE-EBAA2D6BE41C} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{71057F20-DF12-4EC0-AE6D-B1EF7DE6BEAC} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{73C21C8F-54E7-4595-ADCE-42F4C8C291D2} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{78A77218-F07A-4150-BC95-E90FB0BB0B0F} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{8635A56F-33F8-48D8-84CD-B5D9FE3F48A8} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{8C40455C-10E9-4C49-9165-DE43E7EB04D7} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{92F87659-563E-4A66-BD44-A2FE9AC6CE7A} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{96E9C5B4-8E9F-49DC-BE13-BF2122248215} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{A960EA83-927E-4F1C-905C-3E0055582F40} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{AB2A862B-E833-4B83-97AE-532AFCB1A46A} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{B322F4A1-2134-494E-B559-0D22A8BEBDC1} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{C1077043-5F43-41F5-AAA8-AE7D88D59443} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{D5AA200E-4A07-42AD-9D9A-1F859D4E6040} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{D648B9C8-6AE9-4C5C-BF6C-B8CAC1B48709} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{EB436A96-67C5-4912-BB72-4F378F1044B2} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{FA9D67ED-BB3A-4A00-A0D4-EDAE3562108A} Successfully deleted: [Empty Folder] C:\Users\Utilisateur\appdata\local\{FBD9D85D-8F55-4C9C-B266-0410CFFA2231} ~~~ Event Viewer Logs were cleared Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013 Fichier d'export Registre : Run by Utilisateur at 24/05/2013 18:30:18 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Clé(s) du Registre ========== ERREUR Key****: SearchScopes :{0D845BFC-85B0-4F6C-B107-98864459E9A7} SUPPRIME Driver Key: HWiNFO32 SUPPRIME Key: Service: McComponentHostService ERREUR Key****: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{990D3307-4843-4315-B324-342F3D814D1E} SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof ========== Valeur(s) du Registre ========== ABSENT URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : {05D50FC5-7B05-491C-9677-BF8DFB404608} SUPPRIME FirewallRaz (Private) : {06ED3070-2DEC-40D1-8970-48E880D95BF1} SUPPRIME FirewallRaz (Public) : {0A201B97-EFF7-47A5-BC16-AB63386DB0B8} SUPPRIME FirewallRaz (Public) : {AF8232CC-1B15-42F8-9A26-BDE55263DB4B} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\windows\prefetch\wisediskcleaner.exe-c5b09b73.pf SUPPRIME File: c:\users\utilisateur\desktop\hwinfo64 program.lnk ABSENT File: c:\program files (x86)\hwinfo64\hwinfo64.exe SUPPRIME File: c:\windows\prefetch\oalinst.exe-77b1e6de.pf SUPPRIME File: c:\windows\prefetch\taskschedule.exe-f9df18ad.pf SUPPRIME File: c:\windows\prefetch\iwsimf.exe-acbd52d0.pf SUPPRIME File: c:\windows\prefetch\diskscan.exe-4110b52c.pf SUPPRIME File: c:\windows\prefetch\drivermax.exe-0eeb5770.pf SUPPRIME File: c:\program files (x86)\mcafee security scan\3.0.318\mcchsvc.exe SUPPRIME File: c:\users\utilisateur\appdata\local\google\toolbar cache\7.4.3607.2246\fr\translate_element.js.content SUPPRIME File: c:\users\utilisateur\appdata\local\google\toolbar cache\7.4.3607.2246\fr\translate_languages.json.content SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIME Task: {0507CA3D-188F-4F7D-9718-6438901BB569} SUPPRIME Task: {B28DB8E5-54B1-4F85-9CA4-638590B9E932} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE McAfee Security Scan Plus v3.0.318.3 ========== Récapitulatif ========== 6 : Clé(s) du Registre 13 : Valeur(s) du Registre 1 : Dossier(s) 13 : Fichier(s) 2 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 00mn 13s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R10].txt - 12/02/2013 18:06:41 [2469] C:\ZHP\ZHPFix[R11].txt - 12/02/2013 10:21:01 [1287] C:\ZHP\ZHPFix[R12].txt - 12/02/2013 10:22:54 [1322] C:\ZHP\ZHPFix[R13].txt - 12/02/2013 10:26:57 [1381] C:\ZHP\ZHPFix[R14].txt - 12/02/2013 14:17:41 [1446] C:\ZHP\ZHPFix[R15].txt - 12/02/2013 14:36:42 [1481] C:\ZHP\ZHPFix[R16].txt - 12/02/2013 18:17:40 [1517] C:\ZHP\ZHPFix[R17].txt - 12/02/2013 18:26:19 [3957] C:\ZHP\ZHPFix[R18].txt - 12/02/2013 15:51:26 [2114] C:\ZHP\ZHPFix[R19].txt - 12/02/2013 16:00:42 [1901] C:\ZHP\ZHPFix[R1].txt - 12/02/2013 18:29:06 [754] C:\ZHP\ZHPFix[R20].txt - 12/02/2013 16:23:55 [1941] C:\ZHP\ZHPFix[R21].txt - 12/02/2013 17:00:28 [1598] C:\ZHP\ZHPFix[R22].txt - 12/02/2013 18:22:18 [1651] C:\ZHP\ZHPFix[R23].txt - 12/02/2013 11:29:20 [1887] C:\ZHP\ZHPFix[R24].txt - 12/02/2013 18:45:31 [3661] C:\ZHP\ZHPFix[R25].txt - 12/02/2013 16:49:23 [3864] C:\ZHP\ZHPFix[R26].txt - 12/02/2013 17:30:42 [2217] C:\ZHP\ZHPFix[R27].txt - 12/02/2013 14:32:07 [1924] C:\ZHP\ZHPFix[R28].txt - 18/02/2013 10:02:27 [2097] C:\ZHP\ZHPFix[R29].txt - 18/02/2013 15:55:53 [2830] C:\ZHP\ZHPFix[R2].txt - 12/02/2013 18:49:33 [802] C:\ZHP\ZHPFix[R30].txt - 23/02/2013 15:42:20 [12120] C:\ZHP\ZHPFix[R31].txt - 19/03/2013 12:03:29 [2715] C:\ZHP\ZHPFix[R32].txt - 20/04/2013 09:19:50 [2327] C:\ZHP\ZHPFix[R33].txt - 07/05/2013 14:37:07 [3750] C:\ZHP\ZHPFix[R34].txt - 07/05/2013 15:21:04 [2294] C:\ZHP\ZHPFix[R35].txt - 15/05/2013 16:05:12 [2366] C:\ZHP\ZHPFix[R36].txt - 18/05/2013 14:55:36 [2540] C:\ZHP\ZHPFix[R37].txt - 18/05/2013 15:15:09 [2472] C:\ZHP\ZHPFix[R38].txt - 19/05/2013 18:03:29 [2508] C:\ZHP\ZHPFix[R3].txt - 12/02/2013 14:52:59 [853] C:\ZHP\ZHPFix[R4].txt - 12/02/2013 10:21:26 [994] C:\ZHP\ZHPFix[R5].txt - 12/02/2013 17:49:00 [955] C:\ZHP\ZHPFix[R6].txt - 12/02/2013 15:16:37 [1190] C:\ZHP\ZHPFix[R7].txt - 12/02/2013 18:01:02 [1059] C:\ZHP\ZHPFix[R8].txt - 12/02/2013 18:03:18 [3715] C:\ZHP\ZHPFix[R9].txt - 12/02/2013 18:04:37 [1424] C:\ZHP\ZHPFix[R39].txt - 24/05/2013 18:30:18 [5041] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 24/05/2013 at 17:39:40,13 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R34].txt - [1365 octets] - [24/05/2013 17:06:15] ########## EOF - C:\AdwCleaner[R34].txt - [1426 octets] ##########

Bonjour Pear, Vous trouverez ci-joint mon rapport ZHPDiag pour analyse. Merci de bien vouloir m'indiquer la marche à suivre pour éradiquer ces malwares. L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :

Bonjour, Dans la liste de mes moteurs de recherche, s'affiche un moteur anormal "Protected Search" état par défaut . Ce moteur s'est introduit à mon insu. J'utilise habituellement Google par défaut (qui ne peut d'ailleurs s'enregistrer au niveau des options générales d'IE). J'ai essayé de supprimer dans l'affichage du tableau les moteurs dont je n'ai pas d'utilité, mais après déconnection et reconnexion à internet explorer, ils s'affichent tous à nouveau. J'ai vérifié dans mes programmes si je trouvais un programme douteux relatif à protected search. Il n'y en a aucun. J'ai lancé un diagnostic complet de mon Système à l'aide de ZHP Diag. Effectivement, le rapport indique qu'il y a des malwares. Pourriez- vous m'indiquer la marche à suivre pour résoudre tous ces problèmes? Mon Système fonctionne sous Windows 7 édition Familiale Premium pack 1 64bits, IE 10, mémoire 4G0, disque dur SATA 500Go, Antivirus gratuit Avast. L'ensemble fonctionne bien actuellement. Dans la liste de mes moteurs de recherche, s'affiche un moteur anormal "Protected Search" état par défaut . Ce moteur s'est introduit à mon insu. J'utilise habituellement Google par défaut (qui ne peut d'ailleurs s'enregistrer au niveau des options générales d'IE). J'ai essayé de supprimer dans l'affichage du tableau les moteurs dont je n'ai pas d'utilité, mais après déconnection et reconnexion à internet explorer, ils s'affichent tous à nouveau. J'ai vérifié dans mes programmes si je trouvais un programme douteux relatif à protected search. Il n'y en a aucun. J'ai lancé un diagnostic complet de mon Système à l'aide de ZHP Diag. Effectivement, le rapport indique qu'il y a des malwares. Pourriez- vous m'indiquer la marche à suivre pour résoudre tous ces problèmes? Mon Système fonctionne sous Windows 7 édition Familiale Premium pack 1 64bits, IE 10, mémoire 4G0, disque dur SATA 500Go, Antivirus gratuit Avast. L'ensemble fonctionne bien actuellement. Pourriez-vous m'indiquer comment vous transmettre le rapport d'analyse du programme ZHP Diag ainsi que la liste de mes moteurs de recherche? Merci d'avance

Bonjour Bleuet, J'ai été absent plusieurs jours et je ne sais plus si je t'avais adressé le lien du rapport de Getsysteminfo. Je te l'envoie à nouveau. Bon week-end. - Brazilian - Dutch - English - Estonian - French - German - Hongarian - Italian - Polish - Portuguese - Russian - Simplified Chinese - Spanish - Turkish - French - Brazilian - Dutch - English - Estonian - French - German - Hongarian - Italian - Polish - Portuguese - Russian - Simplified Chinese - Spanish - TurkishDefaultBlackAnitchkaHalloweenChristmasDefaultDefaultBlackAnitchkaHalloweenChristmasSe connecter (Mot de passe perdu ?) Créez un compte (Gratuit et rapide)ForumNote des versions InstructionsSuivez le guide (Anglais)Téléchargement Félicitations ! Votre rapport a été créé avec succès! Vous pouvez le faire analyser par des spécialistes en partageant le lien suivant: Si vous souhaitez l'analyser vous-même (pour les experts uniquement), cliquez ici Copyright © 2006 - 2011 GetSystemInfo.com. All rights reserved.

Bonjour Bleuet, Tu trouveras ci-joint le lien concernant GetSystemInfo. Bon Week-end. GetSystemInfo Parser 2.96 Je t - Brazilian - Dutch - English - Estonian - French - German - Hongarian - Italian - Polish - Portuguese - Russian - Simplified Chinese - Spanish - Turkish - French - Brazilian - Dutch - English - Estonian - French - German - Hongarian - Italian - Polish - Portuguese - Russian - Simplified Chinese - Spanish - TurkishDefaultBlackAnitchkaHalloweenChristmasDefaultDefaultBlackAnitchkaHalloweenChristmasSe connecter (Mot de passe perdu ?) Créez un compte (Gratuit et rapide)ForumNote des versions InstructionsSuivez le guide (Anglais)Téléchargement Félicitations ! Votre rapport a été créé avec succès! Vous pouvez le faire analyser par des spécialistes en partageant le lien suivant: Si vous souhaitez l'analyser vous-même (pour les experts uniquement), cliquez ici Copyright © 2006 - 2011 GetSystemInfo.com. All rights reserved.

VT Community Sign in ▼ My account ▼ Sign outSigning out... Languages ▼ VirusTotal's website has changed, we need new translations, do you feel like helping the community? info@virustotal.comSign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy. emailpassword Keep me logged inSign in Signing in, please wait... Login failed, please try againForgot your password?Create an accountEdit my profile View my profile Inbox Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: PhysicalDisk0_MBR.bin Submission date: 2011-09-09 09:29:10 (UTC) Current status: queuedqueuedanalysingfinished Result: 0/ 44 (0.0%) VT Community not reviewed Safety score: - CompactPrint resultsAntivirusVersionLast UpdateResultAhnLab-V32011.09.09.002011.09.09-AntiVir7.11.14.1532011.09.09-Antiy-AVL2.0.3.72011.09.09-Avast4.8.1351.02011.09.08-Avast55.0.677.02011.09.08-AVG10.0.0.11902011.09.09-BitDefender7.22011.09.09-ByteHero1.0.0.12011.08.22-CAT-QuickHeal11.002011.09.09-ClamAV0.97.0.02011.09.09-Commtouch5.3.2.62011.09.09-Comodo100432011.09.08-DrWeb5.0.2.033002011.09.09-Emsisoft5.1.0.112011.09.09-eSafe7.0.17.02011.09.07-eTrust-Vet36.1.85482011.09.09-F-Prot4.6.2.1172011.09.09-F-Secure9.0.16440.02011.09.09-Fortinet4.3.370.02011.09.09-GData222011.09.09-IkarusT3.1.1.107.02011.09.09-Jiangmin13.0.9002011.09.08-K7AntiVirus9.112.51082011.09.08-Kaspersky9.0.0.8372011.09.09-McAfee5.400.0.11582011.09.09-McAfee-GW-Edition2010.1D2011.09.08-Microsoft1.76042011.09.09-NOD3264482011.09.09-Norman6.07.112011.09.08-nProtect2011-09-09.012011.09.09-Panda10.0.3.52011.09.08-PCTools8.0.0.52011.09.09-Prevx3.02011.09.09-Rising23.74.03.032011.09.09-Sophos4.69.02011.09.09-SUPERAntiSpyware4.40.0.10062011.09.09-Symantec20111.2.0.822011.09.09-TheHacker6.7.0.1.2912011.09.08-TrendMicro9.500.0.10082011.09.06-TrendMicro-HouseCall9.500.0.10082011.09.09-VBA323.12.16.42011.09.08-VIPRE104172011.09.09-ViRobot2011.9.9.46652011.09.09-VirusBuster14.0.204.12011.09.08-Additional informationShow allMD5 : 02cd129ac83ce2c001abbfc01887dc73SHA1 : 7b833cab3a41c1878c52c88f55fdcfdf10911382SHA256: a946046239bc532dc415b4f6c0d8baf4d8c77a5e60248ac7d0d7a7cbcdc05defssdeep: 6:GHcimqQ0hFlc1tWZVLTqvFh226ALwPr0w2ZnRIyFT06pxJtAKCFWHWLLGAKCFWf1:cdm6lc1E BclMPAlBvyStYcWLTCL6qFile size : 512 bytesFirst seen: 2011-09-09 08:18:17Last seen : 2011-09-09 09:29:10TrID: Unknown!sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned VT Community 0 Thi s file ha s never been reviewed by any VT Community member. Be the fir s t one to comment on it! VirusTotal TeamAdd your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments? You can add basic styles to your comments using the following accepted bbcode tags: text -- bold text -- italics text -- underline text -- strikethrough text -- preformatted text You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for. GoodwareMalwareSpam attachment/link P2P downloadPropagating via IMNetwork worm Drive-by-download Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review. Preview commentEdit commentPost comment Posting comment... Comment successfully posted ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. VirusTotal © Hispasec Sistemas - [/url] Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy PolicyBonjour Bleuet, Tu trouveras ci-joint le Rapport de VirusTotal.VT Community Sign in ▼ My account ▼ Sign outSigning out... Languages ▼ VirusTotal's website has changed, we need new translations, do you feel like helping the community? info@virustotal.comSign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy. emailpassword Keep me logged inSign in Signing in, please wait... Login failed, please try againForgot your password?Create an accountEdit my profile View my profile Inbox Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: PhysicalDisk0_MBR.bin Submission date: 2011-09-09 08:18:17 (UTC) Current status: finished Result: 0/44 (0.0%) VT Community not reviewed Safety score: - CompactPrint resultsAntivirusVersionLast UpdateResultAhnLab-V32011.09.09.002011.09.09-AntiVir7.11.14.1522011.09.08-Antiy-AVL2.0.3.72011.09.09-Avast4.8.1351.02011.09.08-Avast55.0.677.02011.09.08-AVG10.0.0.11902011.09.09-BitDefender7.22011.09.09-ByteHero1.0.0.12011.09.01-CAT-QuickHealNone2011.09.09-ClamAV0.97.0.02011.09.09-Commtouch5.3.2.62011.09.09-Comodo100432011.09.08-DrWeb5.0.2.033002011.09.09-Emsisoft5.1.0.112011.09.09-eSafe7.0.17.02011.09.07-eTrust-Vet36.1.85472011.09.08-F-Prot4.6.2.1172011.09.09-F-Secure9.0.16440.02011.09.09-Fortinet4.3.370.02011.09.09-GData222011.09.09-IkarusT3.1.1.107.02011.09.09-Jiangmin13.0.9002011.09.08-K7AntiVirus9.112.51082011.09.08-Kaspersky9.0.0.8372011.09.09-McAfee5.400.0.11582011.09.09-McAfee-GW-Edition2010.1D2011.09.08-Microsoft1.76042011.09.09-NOD3264482011.09.09-Norman6.07.112011.09.08-nProtect2011-09-09.012011.09.09-Panda10.0.3.52011.09.08-PCTools8.0.0.52011.09.09-Prevx3.02011.09.09-Rising23.74.03.032011.09.09-Sophos4.69.02011.09.09-SUPERAntiSpyware4.40.0.10062011.09.09-Symantec20111.2.0.822011.09.09-TheHacker6.7.0.1.2912011.09.08-TrendMicro9.500.0.10082011.09.06-TrendMicro-HouseCall9.500.0.10082011.09.09-VBA323.12.16.42011.09.08-VIPRE104172011.09.09-ViRobot2011.9.9.46642011.09.09-VirusBuster14.0.204.12011.09.08-Additional informationShow allMD5 : 02cd129ac83ce2c001abbfc01887dc73SHA1 : 7b833cab3a41c1878c52c88f55fdcfdf10911382SHA256: a946046239bc532dc415b4f6c0d8baf4d8c77a5e60248ac7d0d7a7cbcdc05defssdeep: 6:GHcimqQ0hFlc1tWZVLTqvFh226ALwPr0w2ZnRIyFT06pxJtAKCFWHWLLGAKCFWf1:cdm6lc1E BclMPAlBvyStYcWLTCL6qFile size : 512 bytesFirst seen: 2011-09-09 08:18:17Last seen : 2011-09-09 08:18:17Magic: x86 boot sector; partition 1: ID=0x7, active, starthead 32, startsector 2048, 204800 sectors; partition 2: ID=0x7, starthead 223, startsector 206848, 976564224 sectorsTrID: Unknown!sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD: -Androguard: -ExifTool: - VT Community 0 Thi s file ha s never been reviewed by any VT Community member. Be the fir s t one to comment on it! VirusTotal TeamAdd your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments? You can add basic styles to your comments using the following accepted bbcode tags: text -- bold text -- italics text -- underline text -- strikethrough text - preformatted text You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for. GoodwareMalwareSpam attachment/link P2P downloadPropagating via IMNetwork worm Drive-by-download Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review. Preview commentEdit commentPost comment Posting comment... Comment successfully posted ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy Policy

Bonjour Bleuet, Tu trouveras ci-joint le Rapport de VirusTotal VT Community Sign in ▼ My account ▼ Sign outSigning out... Languages ▼ VirusTotal's website has changed, we need new translations, do you feel like helping the community? info@virustotal.comSign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy. emailpassword Keep me logged inSign in Signing in, please wait... Login failed, please try againForgot your password?Create an accountEdit my profile View my profile Inbox Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: PhysicalDisk0_MBR.bin Submission date: 2011-09-09 08:18:17 (UTC) Current status: finished Result: 0/44 (0.0%) VT Community not reviewed Safety score: - CompactPrint resultsAntivirusVersionLast UpdateResultAhnLab-V32011.09.09.002011.09.09-AntiVir7.11.14.1522011.09.08-Antiy-AVL2.0.3.72011.09.09-Avast4.8.1351.02011.09.08-Avast55.0.677.02011.09.08-AVG10.0.0.11902011.09.09-BitDefender7.22011.09.09-ByteHero1.0.0.12011.09.01-CAT-QuickHealNone2011.09.09-ClamAV0.97.0.02011.09.09-Commtouch5.3.2.62011.09.09-Comodo100432011.09.08-DrWeb5.0.2.033002011.09.09-Emsisoft5.1.0.112011.09.09-eSafe7.0.17.02011.09.07-eTrust-Vet36.1.85472011.09.08-F-Prot4.6.2.1172011.09.09-F-Secure9.0.16440.02011.09.09-Fortinet4.3.370.02011.09.09-GData222011.09.09-IkarusT3.1.1.107.02011.09.09-Jiangmin13.0.9002011.09.08-K7AntiVirus9.112.51082011.09.08-Kaspersky9.0.0.8372011.09.09-McAfee5.400.0.11582011.09.09-McAfee-GW-Edition2010.1D2011.09.08-Microsoft1.76042011.09.09-NOD3264482011.09.09-Norman6.07.112011.09.08-nProtect2011-09-09.012011.09.09-Panda10.0.3.52011.09.08-PCTools8.0.0.52011.09.09-Prevx3.02011.09.09-Rising23.74.03.032011.09.09-Sophos4.69.02011.09.09-SUPERAntiSpyware4.40.0.10062011.09.09-Symantec20111.2.0.822011.09.09-TheHacker6.7.0.1.2912011.09.08-TrendMicro9.500.0.10082011.09.06-TrendMicro-HouseCall9.500.0.10082011.09.09-VBA323.12.16.42011.09.08-VIPRE104172011.09.09-ViRobot2011.9.9.46642011.09.09-VirusBuster14.0.204.12011.09.08-Additional informationShow allMD5 : 02cd129ac83ce2c001abbfc01887dc73SHA1 : 7b833cab3a41c1878c52c88f55fdcfdf10911382SHA256: a946046239bc532dc415b4f6c0d8baf4d8c77a5e60248ac7d0d7a7cbcdc05defssdeep: 6:GHcimqQ0hFlc1tWZVLTqvFh226ALwPr0w2ZnRIyFT06pxJtAKCFWHWLLGAKCFWf1:cdm6lc1E BclMPAlBvyStYcWLTCL6qFile size : 512 bytesFirst seen: 2011-09-09 08:18:17Last seen : 2011-09-09 08:18:17Magic: x86 boot sector; partition 1: ID=0x7, active, starthead 32, startsector 2048, 204800 sectors; partition 2: ID=0x7, starthead 223, startsector 206848, 976564224 sectorsTrID: Unknown!sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD: -Androguard: -ExifTool: - VT Community 0 Thi s file ha s never been reviewed by any VT Community member. Be the fir s t one to comment on it! VirusTotal TeamAdd your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments? You can add basic styles to your comments using the following accepted bbcode tags: text -- bold text -- italics text -- underline text -- strikethrough text - preformatted text You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for. GoodwareMalwareSpam attachment/link P2P downloadPropagating via IMNetwork worm Drive-by-download Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review. Preview commentEdit commentPost comment Posting comment... Comment successfully posted ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com - TOS & Privacy Policy

Bonjour Bleuet, J'ai transmis le fichier sur Cijoint.fr. Merci d'avance pour ton aide. Lien CJoint.com AIjaDPEixig

Bonjour Bleuet, Comme tu me l'as demandé tu trouveras ci-joint le rapport DIAG mis à jour aujourd'hui. Merci d'avance pour ton aide. Arnold30

Bonjour, Dans mon Rapport, je constate plusieurs anomalies. Le système d'exploitation recensé est windows xp Home service Pack 2 alors que je possède le système d'exploitation Windows 7 édition familiale premium service pack 1. Mon OS est authentique et a bien été activé. D'autre part, dans la partie "Info" du rapport, les messages suivants sont indiqués : Windows Genuine Advantage KO => Windows Genuine Advantage Désactivé. R5 HKCU\oftware\Microsoft\Windows \urrentVersion\nternet Settings MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely 05 control.iniHKLM\. \Control Panel inetcpl.cpl=no =>Panneau de controle Internet Explorer désactivé. user: error reading MBR error: Read Descripteur non valide kernel:error reading MBR => OS not supported by MBR. Me contacter S.V.P. Pourriez-vous m'indiquer les actions à effectuer pour résoudre ces problèmes? Merci d'avance.