Sujet Précédent Sujet Suivant

Trojan droppers SEH

Résolu
alone -  
 Utilisateur anonyme -
Bonjour,
J'ai scanner mon pc avec spyware doctor, il a détecté un trojan dropper. SEH et je ne sais comment m'en débarrasser, mon anti virus ne le détecte pas j'ai avira antivir personnal, un pare feu norton, spybot and destroy, a-squared, spyware terminatior rien y faire, y'a que spyware doctor qui trouve ce virus, je suis novice dans ce domaine alors aidez moi SVP ! Je ne sais même pas si c'est dangereux ou pas ! Merci beaucoup.
A voir également:

60 réponses

Précédent
Réponse 41 / 60
Utilisateur anonyme
 
---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
c:\RecInfo\RecInfo.exe
C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
C:\AuResult.ini
C:\Users\alone\AppData\Roaming\install.txt

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo555]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{971eceaa-f069-11dd-891f-001d92d78571}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : a2h2
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

0
alone
 
Salut ! Je n'ai pas OTMoveit3.exe !!!
0
Réponse 42 / 60
Utilisateur anonyme
 
salut c'est rien c'est mon copier/coller qui prend pas tout lol

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau
0
alone
 
Voilà le rapport de OT Move it :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\RecInfo\RecInfo.exe moved successfully.
Folder move failed. C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} scheduled to be moved on reboot.
File move failed. C:\AuResult.ini scheduled to be moved on reboot.
C:\Users\alone\AppData\Roaming\install.txt moved successfully.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo555\\ .
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{971eceaa-f069-11dd-891f-001d92d78571}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\alone\AppData\Local\Temp\~DF5D6B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\alone\AppData\Local\Temp\~DF5DEA.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03252009_071813
0
alone
 
Et voilà le rapport de OAD :

25/03/2009 ---- 7:37:57,81

----------------------------------
§§§§§§ [a2h2] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 43 / 60
Utilisateur anonyme
 
ok relances le log.txt de rsit stp :)
0
alone
 
voilà le rapoort de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by alone at 2009-03-25 08:42:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 111 GB (57%) free of 196 GB
Total RAM: 2815 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:10, on 25/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\alone\Searches\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\alone.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60343
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 44 / 60
Utilisateur anonyme
 
desinstalle Navilog1

ensuite :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

c:\RecInfo\RecInfo.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

* Fais la même chose avec ces fichiers :

C:\AuResult.ini
C:\Windows\System32\drivers\pctgntdi.sys
C:\Windows\System32\drivers\pctplfw.sys

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:services
Bonjour Service

:files
C:\resultat.txt
C:\fixnavi.txt
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
C:\ProgramData\NortonInstaller

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
alone
 
Je n'ai pas d'option des dossiers je ne sais pas où le trouver , pas dans le panneau de configuration en tous les cas.
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
Utilisateur anonyme
 
tu l as dans le menu outils dans le poste de travail en haut
0
alone
 
Salut ! Je suis vraiment désolée mais je ne le trouve pas et je ne sais pas ou est le poste de travail , y'a pas ça sur mon bureau et mes connaissance en informatique sont trés limitées.
0
Réponse 46 / 60
Utilisateur anonyme
 
salut :

demarrer / ordinateur

en haut : outils / options des dossiers
0
alone
 
Voilà le rapport pur RecInfo.exe :

Fichier RecInfo.exe.manifest reçu le 2009.01.31 17:08:56 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.01.31 -
AhnLab-V3 5.0.0.2 2009.01.31 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 -
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 955 2009.01.31 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.30 -
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 -
K7AntiVirus 7.10.612 2009.01.31 -
Kaspersky 7.0.0.125 2009.01.31 -
McAfee 5511 2009.01.30 -
McAfee+Artemis 5511 2009.01.30 -
Microsoft 1.4306 2009.01.31 -
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.31 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.31 -
PCTools 4.4.2.0 2009.01.31 -
Prevx1 V2 2009.01.31 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.241 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.30 -
Information additionnelle
File size: 3619 bytes
MD5...: b7c1563141ff7ebdc639043a76aaa90d
SHA1..: d225ed18c61e5fcdb97bed43b3762d044d06ecb2
SHA256: 8afb44e7f38bf59cd7dc93ed9c7c7f62a49f5972e92eb9d042fed093daa65420
SHA512: c4034ba3ca7927afa78507c31c7e107956f6c8b980b3234f862e00391b157b18<br>b32581f239fa765aa12fbf3f32f54d178113d628f1899c8967376c006931c361<br>
ssdeep: 48:3qP9oa1jZ8Cg0RSOgO8jlZRB7ys7yd7yV9xX7UrQH+bm0mzOgU6N0kkQdWXS6<br>d0e:aPWa1jfRScqZbVGS4vyZ5kfkGZD<br>
PEiD..: -
TrID..: File type identification<br>Text - UTF-8 encoded (100.0%)
PEInfo: -
packers (F-Prot): UTF-8

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.01.31 -
AhnLab-V3 5.0.0.2 2009.01.31 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 -
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 955 2009.01.31 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.30 -
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 -
K7AntiVirus 7.10.612 2009.01.31 -
Kaspersky 7.0.0.125 2009.01.31 -
McAfee 5511 2009.01.30 -
McAfee+Artemis 5511 2009.01.30 -
Microsoft 1.4306 2009.01.31 -
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.31 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.31 -
PCTools 4.4.2.0 2009.01.31 -
Prevx1 V2 2009.01.31 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.241 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.30 -

Information additionnelle
File size: 3619 bytes
MD5...: b7c1563141ff7ebdc639043a76aaa90d
SHA1..: d225ed18c61e5fcdb97bed43b3762d044d06ecb2
SHA256: 8afb44e7f38bf59cd7dc93ed9c7c7f62a49f5972e92eb9d042fed093daa65420
SHA512: c4034ba3ca7927afa78507c31c7e107956f6c8b980b3234f862e00391b157b18<br>b32581f239fa765aa12fbf3f32f54d178113d628f1899c8967376c006931c361<br>
ssdeep: 48:3qP9oa1jZ8Cg0RSOgO8jlZRB7ys7yd7yV9xX7UrQH+bm0mzOgU6N0kkQdWXS6<br>d0e:aPWa1jfRScqZbVGS4vyZ5kfkGZD<br>
PEiD..: -
TrID..: File type identification<br>Text - UTF-8 encoded (100.0%)
PEInfo: -
packers (F-Prot): UTF-8
0
alone
 
le rapport de auresult.ini :

Fichier AuResult.ini reçu le 2009.02.23 17:33:27 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.23 -
AhnLab-V3 2009.2.24.0 2009.02.23 -
AntiVir 7.9.0.87 2009.02.23 -
Authentium 5.1.0.4 2009.02.23 -
Avast 4.8.1335.0 2009.02.23 -
AVG 8.0.0.237 2009.02.23 -
BitDefender 7.2 2009.02.23 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.23 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.23 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6369 2009.02.23 -
F-Prot 4.4.4.56 2009.02.23 -
F-Secure 8.0.14470.0 2009.02.23 -
Fortinet 3.117.0.0 2009.02.23 -
GData 19 2009.02.23 -
Ikarus T3.1.1.45.0 2009.02.23 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.23 -
McAfee 5533 2009.02.22 -
McAfee+Artemis 5533 2009.02.22 -
Microsoft 1.4306 2009.02.23 -
NOD32 3881 2009.02.23 -
Norman 6.00.06 2009.02.23 -
nProtect 2009.1.8.0 2009.02.23 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.23 -
Prevx1 V2 2009.02.23 -
Rising 21.18.02.00 2009.02.23 -
SecureWeb-Gateway 6.7.6 2009.02.23 -
Sophos 4.39.0 2009.02.23 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.23 -
TheHacker 6.3.2.5.263 2009.02.23 -
TrendMicro 8.700.0.1004 2009.02.23 -
VBA32 3.12.10.0 2009.02.22 -
ViRobot 2009.2.23.1618 2009.02.23 -
VirusBuster 4.5.11.0 2009.02.22 -
Information additionnelle
File size: 11 bytes
MD5...: d5ad4e8a4b73b22a5adcc7225ed80f93
SHA1..: b7de743a5fc777b548ed068377ea1bebf8b6852c
SHA256: 487ac8bebb50c742812fe0aa5dcb79be48f9a66a573fff6b8b0f616dfaea959c
SHA512: 0ff6111eaf36627586f7d8384f09d0a3e714b851adc5e84031a168d130d7e985<br>d4b86769971c6fa21e334738e45e72fd380f7aa282b66b4c5a15477ca4a19d79
ssdeep: 3:sYS:sYS<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.23 -
AhnLab-V3 2009.2.24.0 2009.02.23 -
AntiVir 7.9.0.87 2009.02.23 -
Authentium 5.1.0.4 2009.02.23 -
Avast 4.8.1335.0 2009.02.23 -
AVG 8.0.0.237 2009.02.23 -
BitDefender 7.2 2009.02.23 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.23 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.23 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6369 2009.02.23 -
F-Prot 4.4.4.56 2009.02.23 -
F-Secure 8.0.14470.0 2009.02.23 -
Fortinet 3.117.0.0 2009.02.23 -
GData 19 2009.02.23 -
Ikarus T3.1.1.45.0 2009.02.23 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.23 -
McAfee 5533 2009.02.22 -
McAfee+Artemis 5533 2009.02.22 -
Microsoft 1.4306 2009.02.23 -
NOD32 3881 2009.02.23 -
Norman 6.00.06 2009.02.23 -
nProtect 2009.1.8.0 2009.02.23 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.23 -
Prevx1 V2 2009.02.23 -
Rising 21.18.02.00 2009.02.23 -
SecureWeb-Gateway 6.7.6 2009.02.23 -
Sophos 4.39.0 2009.02.23 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.23 -
TheHacker 6.3.2.5.263 2009.02.23 -
TrendMicro 8.700.0.1004 2009.02.23 -
VBA32 3.12.10.0 2009.02.22 -
ViRobot 2009.2.23.1618 2009.02.23 -
VirusBuster 4.5.11.0 2009.02.22 -

Information additionnelle
File size: 11 bytes
MD5...: d5ad4e8a4b73b22a5adcc7225ed80f93
SHA1..: b7de743a5fc777b548ed068377ea1bebf8b6852c
SHA256: 487ac8bebb50c742812fe0aa5dcb79be48f9a66a573fff6b8b0f616dfaea959c
SHA512: 0ff6111eaf36627586f7d8384f09d0a3e714b851adc5e84031a168d130d7e985<br>d4b86769971c6fa21e334738e45e72fd380f7aa282b66b4c5a15477ca4a19d79
ssdeep: 3:sYS:sYS<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
0
alone
 
le rapport de windows/system32/driver :

Fichier pctgntdi.sys reçu le 2009.02.04 18:27:16 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.04 -
AhnLab-V3 5.0.0.2 2009.02.04 -
AntiVir 7.9.0.71 2009.02.04 -
Authentium 5.1.0.4 2009.02.04 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.04 -
BitDefender 7.2 2009.02.04 -
CAT-QuickHeal 10.00 2009.02.04 -
ClamAV 0.94.1 2009.02.04 -
Comodo 964 2009.02.04 -
DrWeb 4.44.0.09170 2009.02.04 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6341 2009.02.04 -
F-Prot 4.4.4.56 2009.02.04 -
F-Secure 8.0.14470.0 2009.02.04 -
Fortinet 3.117.0.0 2009.02.04 -
GData 19 2009.02.04 -
Ikarus T3.1.1.45.0 2009.02.04 -
K7AntiVirus 7.10.618 2009.02.04 -
Kaspersky 7.0.0.125 2009.02.04 -
McAfee 5515 2009.02.03 -
McAfee+Artemis 5515 2009.02.03 -
Microsoft 1.4306 2009.02.04 -
NOD32 3826 2009.02.04 -
Norman 6.00.02 2009.02.04 -
nProtect 2009.1.8.0 2009.02.04 -
Panda 9.5.1.2 2009.02.03 -
PCTools 4.4.2.0 2009.02.03 -
Prevx1 V2 2009.02.04 -
Rising 21.15.20.00 2009.02.04 -
SecureWeb-Gateway 6.7.6 2009.02.04 -
Sophos 4.38.0 2009.02.04 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.04 -
TheHacker 6.3.1.5.246 2009.02.04 -
TrendMicro 8.700.0.1004 2009.02.04 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.4.1589 2009.02.04 -
VirusBuster 4.5.11.0 2009.02.04 -
Information additionnelle
File size: 159600 bytes
MD5...: bf770a5817fa8fba1402b2286a7f394c
SHA1..: a5254a552fdba460d6656f22859a4e1d162d422c
SHA256: 323f5d4c93e977048480207af81a805fc877ea4a53f52a82faa94abbc7f69332
SHA512: 9a6cefecbbba396c48db0f385da073eb896a0d8ae1e4185d0bacb85739717a6c<br>4e780acf9d2c8e01a2c86852e20b5f20df033cacedf5db6f909f8c17b81c5e68<br>
ssdeep: 3072:7VLXLNSNmd/s1p3tZKvmBXhfd/i3OsMpKBAFUGxpFO:NNS8u3tokXriehpK<br>BA62n<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x23685<br>timedatestamp.....: 0x49400f00 (Wed Dec 10 18:48:32 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0x218ac 0x21900 6.50 c0cec0ad40079bfcc48091deafe71208<br>.rdata 0x21d80 0x78c 0x800 5.68 d87c67f49df817994f723fe677f4e3d7<br>.data 0x22580 0x1008 0x1080 0.07 514cd814bd2ca70210bfd01128b8f7d1<br>.edata 0x23600 0x75 0x80 4.00 bde76f2d41a191ad8c2d169fdd0e7004<br>INIT 0x23680 0x986 0xa00 5.48 bb3f6135be8b9fd19961b67ec6b45e38<br>.rsrc 0x24080 0x360 0x380 3.13 c59c303d29b9496bfe5bcbc1bebbaf19<br>.reloc 0x24400 0x1382 0x1400 6.17 3bfd271c3524df2eb2d428f19155bbd7<br><br>( 3 imports ) <br>> ntoskrnl.exe: KeSetEvent, KeQuerySystemTime, KeInitializeEvent, PsGetCurrentProcessId, IofCompleteRequest, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, PsTerminateSystemThread, KeWaitForSingleObject, memcpy, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, MmIsAddressValid, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoStartTimer, IoStopTimer, IoInitializeTimer, IofCallDriver, RtlQueryRegistryValues, DbgPrint, PsGetCurrentThreadId, IoAttachDeviceToDeviceStack, IoGetDeviceObjectPointer, IoDetachDevice, IoGetAttachedDeviceReference, IoBuildDeviceIoControlRequest, ProbeForRead, NtBuildNumber, IoFreeMdl, MmMapLockedPagesSpecifyCache, KeResetEvent, IoAllocateIrp, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoFreeIrp, IoCancelIrp, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeLeaveCriticalRegion, ExReleaseResourceLite, ZwUnloadDriver, ExInitializeResourceLite, ExDeleteResourceLite, MmGetSystemRoutineAddress, ZwClose, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwCreateFile, towlower, MmUnlockPages, MmProbeAndLockPages, ZwReadFile, ZwQueryInformationFile, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, KeReadStateEvent, ExFreePoolWithTag, ExAllocatePoolWithTag, KeClearEvent, KeTickCount, KeBugCheckEx, ObReferenceObjectByHandle, ObfDereferenceObject, memset, memmove, ExInterlockedPushEntrySList, KeGetCurrentThread, ExInterlockedPopEntrySList, RtlUnwind, RtlFreeUnicodeString, PsCreateSystemThread, _wcsnicmp, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _wcsicmp, wcsncpy, MmUnmapLockedPages, strstr, _strlwr<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br>> TDI.SYS: TdiReturnChainedReceives, TdiMapUserRequest<br><br>( 2 exports ) <br>PctTdiRegisterPlugin, PctTdiUnRegisterPlugin<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.04 -
AhnLab-V3 5.0.0.2 2009.02.04 -
AntiVir 7.9.0.71 2009.02.04 -
Authentium 5.1.0.4 2009.02.04 -
Avast 4.8.1281.0 2009.02.03 -
AVG 8.0.0.229 2009.02.04 -
BitDefender 7.2 2009.02.04 -
CAT-QuickHeal 10.00 2009.02.04 -
ClamAV 0.94.1 2009.02.04 -
Comodo 964 2009.02.04 -
DrWeb 4.44.0.09170 2009.02.04 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6341 2009.02.04 -
F-Prot 4.4.4.56 2009.02.04 -
F-Secure 8.0.14470.0 2009.02.04 -
Fortinet 3.117.0.0 2009.02.04 -
GData 19 2009.02.04 -
Ikarus T3.1.1.45.0 2009.02.04 -
K7AntiVirus 7.10.618 2009.02.04 -
Kaspersky 7.0.0.125 2009.02.04 -
McAfee 5515 2009.02.03 -
McAfee+Artemis 5515 2009.02.03 -
Microsoft 1.4306 2009.02.04 -
NOD32 3826 2009.02.04 -
Norman 6.00.02 2009.02.04 -
nProtect 2009.1.8.0 2009.02.04 -
Panda 9.5.1.2 2009.02.03 -
PCTools 4.4.2.0 2009.02.03 -
Prevx1 V2 2009.02.04 -
Rising 21.15.20.00 2009.02.04 -
SecureWeb-Gateway 6.7.6 2009.02.04 -
Sophos 4.38.0 2009.02.04 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.04 -
TheHacker 6.3.1.5.246 2009.02.04 -
TrendMicro 8.700.0.1004 2009.02.04 -
VBA32 3.12.8.12 2009.02.04 -
ViRobot 2009.2.4.1589 2009.02.04 -
VirusBuster 4.5.11.0 2009.02.04 -

Information additionnelle
File size: 159600 bytes
MD5...: bf770a5817fa8fba1402b2286a7f394c
SHA1..: a5254a552fdba460d6656f22859a4e1d162d422c
SHA256: 323f5d4c93e977048480207af81a805fc877ea4a53f52a82faa94abbc7f69332
SHA512: 9a6cefecbbba396c48db0f385da073eb896a0d8ae1e4185d0bacb85739717a6c<br>4e780acf9d2c8e01a2c86852e20b5f20df033cacedf5db6f909f8c17b81c5e68<br>
ssdeep: 3072:7VLXLNSNmd/s1p3tZKvmBXhfd/i3OsMpKBAFUGxpFO:NNS8u3tokXriehpK<br>BA62n<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x23685<br>timedatestamp.....: 0x49400f00 (Wed Dec 10 18:48:32 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0x218ac 0x21900 6.50 c0cec0ad40079bfcc48091deafe71208<br>.rdata 0x21d80 0x78c 0x800 5.68 d87c67f49df817994f723fe677f4e3d7<br>.data 0x22580 0x1008 0x1080 0.07 514cd814bd2ca70210bfd01128b8f7d1<br>.edata 0x23600 0x75 0x80 4.00 bde76f2d41a191ad8c2d169fdd0e7004<br>INIT 0x23680 0x986 0xa00 5.48 bb3f6135be8b9fd19961b67ec6b45e38<br>.rsrc 0x24080 0x360 0x380 3.13 c59c303d29b9496bfe5bcbc1bebbaf19<br>.reloc 0x24400 0x1382 0x1400 6.17 3bfd271c3524df2eb2d428f19155bbd7<br><br>( 3 imports ) <br>> ntoskrnl.exe: KeSetEvent, KeQuerySystemTime, KeInitializeEvent, PsGetCurrentProcessId, IofCompleteRequest, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, PsTerminateSystemThread, KeWaitForSingleObject, memcpy, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, MmIsAddressValid, IoDeleteDevice, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoStartTimer, IoStopTimer, IoInitializeTimer, IofCallDriver, RtlQueryRegistryValues, DbgPrint, PsGetCurrentThreadId, IoAttachDeviceToDeviceStack, IoGetDeviceObjectPointer, IoDetachDevice, IoGetAttachedDeviceReference, IoBuildDeviceIoControlRequest, ProbeForRead, NtBuildNumber, IoFreeMdl, MmMapLockedPagesSpecifyCache, KeResetEvent, IoAllocateIrp, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoFreeIrp, IoCancelIrp, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeLeaveCriticalRegion, ExReleaseResourceLite, ZwUnloadDriver, ExInitializeResourceLite, ExDeleteResourceLite, MmGetSystemRoutineAddress, ZwClose, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwCreateFile, towlower, MmUnlockPages, MmProbeAndLockPages, ZwReadFile, ZwQueryInformationFile, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, KeReadStateEvent, ExFreePoolWithTag, ExAllocatePoolWithTag, KeClearEvent, KeTickCount, KeBugCheckEx, ObReferenceObjectByHandle, ObfDereferenceObject, memset, memmove, ExInterlockedPushEntrySList, KeGetCurrentThread, ExInterlockedPopEntrySList, RtlUnwind, RtlFreeUnicodeString, PsCreateSystemThread, _wcsnicmp, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _wcsicmp, wcsncpy, MmUnmapLockedPages, strstr, _strlwr<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br>> TDI.SYS: TdiReturnChainedReceives, TdiMapUserRequest<br><br>( 2 exports ) <br>PctTdiRegisterPlugin, PctTdiUnRegisterPlugin<br>
0
alone
 
le rapport de windows/system32/drivers\pctplfw.sys



Fichier pctplfw.sys reçu le 2009.03.26 11:04:09 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.26 -
AhnLab-V3 5.0.0.2 2009.03.26 -
AntiVir 7.9.0.126 2009.03.26 -
Antiy-AVL 2.0.3.1 2009.03.26 -
Authentium 5.1.2.4 2009.03.26 -
Avast 4.8.1335.0 2009.03.25 -
AVG 8.5.0.283 2009.03.25 -
BitDefender 7.2 2009.03.26 -
CAT-QuickHeal 10.00 2009.03.26 -
ClamAV 0.94.1 2009.03.26 -
Comodo 1084 2009.03.25 -
DrWeb 4.44.0.09170 2009.03.26 -
eSafe 7.0.17.0 2009.03.25 -
eTrust-Vet 31.6.6418 2009.03.26 -
F-Prot 4.4.4.56 2009.03.26 -
F-Secure 8.0.14470.0 2009.03.26 -
Fortinet 3.117.0.0 2009.03.26 -
GData 19 2009.03.26 -
Ikarus T3.1.1.48.0 2009.03.26 -
K7AntiVirus 7.10.680 2009.03.24 -
Kaspersky 7.0.0.125 2009.03.26 -
McAfee 5564 2009.03.25 -
McAfee+Artemis 5564 2009.03.25 -
McAfee-GW-Edition 6.7.6 2009.03.26 -
Microsoft 1.4502 2009.03.26 -
NOD32 3963 2009.03.25 -
Norman 6.00.06 2009.03.25 -
nProtect 2009.1.8.0 2009.03.26 -
Panda 10.0.0.10 2009.03.25 -
Prevx1 V2 2009.03.26 -
Rising 21.22.32.00 2009.03.26 -
Sophos 4.39.0 2009.03.26 -
Sunbelt 3.2.1858.2 2009.03.26 -
Symantec 1.4.4.12 2009.03.26 -
TheHacker 6.3.3.7.292 2009.03.26 -
TrendMicro 8.700.0.1004 2009.03.26 -
VBA32 3.12.10.1 2009.03.26 -
ViRobot 2009.3.25.1663 2009.03.25 -
VirusBuster 4.6.5.0 2009.03.25 -
Information additionnelle
File size: 95640 bytes
MD5...: 0eec24affc5ab0a2bbe4a6a886230aa5
SHA1..: fdbf08fb185383516944bf470bf3f14caf00ee8b
SHA256: 6b1806cf13d9061e960808502db7a75545ca1ef085e19837f92cec0aed5c3dcd
SHA512: 2b62feec3ae0817df48821708e0bf2b93319dfd816c233cfb439eda2aee848fd<br>9e16f6e73fc5e1225a51f57fa4b425d10e0a2ffe3bff833d548236c9e04049ec
ssdeep: 1536:M2SbSl57dW4SVpAY7h450QngN9d6c5eDzBw8spY0Abl:MjSZVSnA+hslgN9<br>d6ckzEp5e<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (51.1%)<br>Win16/32 Executable Delphi generic (12.4%)<br>Clipper DOS Executable (12.1%)<br>Generic Win/DOS Executable (12.0%)<br>DOS Executable Generic (12.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14c85<br>timedatestamp.....: 0x493d93ec (Mon Dec 08 21:38:52 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0x140f4 0x14100 6.48 2f81ff62ef13c1faa9e5f080c75e4fef<br>.rdata 0x14580 0x308 0x380 4.65 19c44d0247dfbfcfd70d6aa27e06701d<br>.data 0x14900 0x31c 0x380 0.43 2c90aa128075a04132c4cf911612db79<br>INIT 0x14c80 0x3ee 0x400 5.40 c82f730e6a029eced5e6dce0c49dd99d<br>.rsrc 0x15080 0x358 0x380 3.10 5a7d1d9e605e9770a7a38489b454609f<br>.reloc 0x15400 0x9be 0xa00 5.69 a3fa1e3128a607320b308b92a79eb377<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeClearEvent, KeWaitForSingleObject, PsGetCurrentProcessId, PsGetCurrentThreadId, KeInitializeEvent, memcpy, IoIsWdmVersionAvailable, KeResetEvent, KeTickCount, KeBugCheckEx, KeSetEvent, memmove, PsTerminateSystemThread, _purecall, MmIsAddressValid, ExFreePoolWithTag, ExAllocatePoolWithTag, memset, towlower, IoCreateDevice, RtlInitUnicodeString, KeReadStateEvent, IoStopTimer, IoInitializeTimer, IoStartTimer, ExAllocatePool, IoDeleteDevice, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, ObfDereferenceObject, MmGetSystemRoutineAddress, strstr, _strlwr, RtlUnwind<br>> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.26 -
AhnLab-V3 5.0.0.2 2009.03.26 -
AntiVir 7.9.0.126 2009.03.26 -
Antiy-AVL 2.0.3.1 2009.03.26 -
Authentium 5.1.2.4 2009.03.26 -
Avast 4.8.1335.0 2009.03.25 -
AVG 8.5.0.283 2009.03.25 -
BitDefender 7.2 2009.03.26 -
CAT-QuickHeal 10.00 2009.03.26 -
ClamAV 0.94.1 2009.03.26 -
Comodo 1084 2009.03.25 -
DrWeb 4.44.0.09170 2009.03.26 -
eSafe 7.0.17.0 2009.03.25 -
eTrust-Vet 31.6.6418 2009.03.26 -
F-Prot 4.4.4.56 2009.03.26 -
F-Secure 8.0.14470.0 2009.03.26 -
Fortinet 3.117.0.0 2009.03.26 -
GData 19 2009.03.26 -
Ikarus T3.1.1.48.0 2009.03.26 -
K7AntiVirus 7.10.680 2009.03.24 -
Kaspersky 7.0.0.125 2009.03.26 -
McAfee 5564 2009.03.25 -
McAfee+Artemis 5564 2009.03.25 -
McAfee-GW-Edition 6.7.6 2009.03.26 -
Microsoft 1.4502 2009.03.26 -
NOD32 3963 2009.03.25 -
Norman 6.00.06 2009.03.25 -
nProtect 2009.1.8.0 2009.03.26 -
Panda 10.0.0.10 2009.03.25 -
Prevx1 V2 2009.03.26 -
Rising 21.22.32.00 2009.03.26 -
Sophos 4.39.0 2009.03.26 -
Sunbelt 3.2.1858.2 2009.03.26 -
Symantec 1.4.4.12 2009.03.26 -
TheHacker 6.3.3.7.292 2009.03.26 -
TrendMicro 8.700.0.1004 2009.03.26 -
VBA32 3.12.10.1 2009.03.26 -
ViRobot 2009.3.25.1663 2009.03.25 -
VirusBuster 4.6.5.0 2009.03.25 -

Information additionnelle
File size: 95640 bytes
MD5...: 0eec24affc5ab0a2bbe4a6a886230aa5
SHA1..: fdbf08fb185383516944bf470bf3f14caf00ee8b
SHA256: 6b1806cf13d9061e960808502db7a75545ca1ef085e19837f92cec0aed5c3dcd
SHA512: 2b62feec3ae0817df48821708e0bf2b93319dfd816c233cfb439eda2aee848fd<br>9e16f6e73fc5e1225a51f57fa4b425d10e0a2ffe3bff833d548236c9e04049ec
ssdeep: 1536:M2SbSl57dW4SVpAY7h450QngN9d6c5eDzBw8spY0Abl:MjSZVSnA+hslgN9<br>d6ckzEp5e<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (51.1%)<br>Win16/32 Executable Delphi generic (12.4%)<br>Clipper DOS Executable (12.1%)<br>Generic Win/DOS Executable (12.0%)<br>DOS Executable Generic (12.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x14c85<br>timedatestamp.....: 0x493d93ec (Mon Dec 08 21:38:52 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0x140f4 0x14100 6.48 2f81ff62ef13c1faa9e5f080c75e4fef<br>.rdata 0x14580 0x308 0x380 4.65 19c44d0247dfbfcfd70d6aa27e06701d<br>.data 0x14900 0x31c 0x380 0.43 2c90aa128075a04132c4cf911612db79<br>INIT 0x14c80 0x3ee 0x400 5.40 c82f730e6a029eced5e6dce0c49dd99d<br>.rsrc 0x15080 0x358 0x380 3.10 5a7d1d9e605e9770a7a38489b454609f<br>.reloc 0x15400 0x9be 0xa00 5.69 a3fa1e3128a607320b308b92a79eb377<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeClearEvent, KeWaitForSingleObject, PsGetCurrentProcessId, PsGetCurrentThreadId, KeInitializeEvent, memcpy, IoIsWdmVersionAvailable, KeResetEvent, KeTickCount, KeBugCheckEx, KeSetEvent, memmove, PsTerminateSystemThread, _purecall, MmIsAddressValid, ExFreePoolWithTag, ExAllocatePoolWithTag, memset, towlower, IoCreateDevice, RtlInitUnicodeString, KeReadStateEvent, IoStopTimer, IoInitializeTimer, IoStartTimer, ExAllocatePool, IoDeleteDevice, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, ObfDereferenceObject, MmGetSystemRoutineAddress, strstr, _strlwr, RtlUnwind<br>> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
0
alone
 
J'ai un problème avec OTMoveit, quand j'ai voulu l'ouvrir j'ai été infectée par un virus et maintenant je ne peux plus l'ouvrir ot moveit, que dois-je faire ? j'ai aussi a-squared qui a détecté trace directory viruskeeper pro a2.
0
Réponse 47 / 60
Utilisateur anonyme
 
ok j attends otmoveit :)
0
Réponse 48 / 60
Utilisateur anonyme
 
ok comment sais tu que tu as ete infectée par un virus a l ouverture d'otmoveit?

as-tu bien lu et executé en tant que tel ? :)
0
alone
 
Dés que j'ai double-cliqué sur OTMoveit, avira m'a signalé un virus j'ai refusé l'accés et depuis je ne peux plus accéder à mes logiciels. sauf a- squared qui m'a signalé le virus keeper pro 2009 a2
0
Réponse 49 / 60
Utilisateur anonyme
 
a la premiere utilisation de otmoveit il etait clairement expliqué qu'iil fallait desactiver l'antivirus car il etait reconne a tort comme infection
0
alone
 
Mille excuses c'est moi la fautive mais y'avait quand même un autre virus qui est passé par là mais normalement il a dû être détruit. Voilà le rapport de OTMoveit :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Bonjour Service not found.
Unable to delete service\driver keyBonjour Service.
========== FILES ==========
File move failed. C:\resultat.txt scheduled to be moved on reboot.
File move failed. C:\fixnavi.txt scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\NortonInstaller\Logs\2-23-2009-12h36m40s scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\NortonInstaller\Logs scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\NortonInstaller scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter\\ .
========== COMMANDS ==========
File delete failed. C:\Users\alone\AppData\Local\Temp\~DFE592.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\alone\AppData\Local\Temp\~DFE5EC.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_135001
0
Réponse 50 / 60
Utilisateur anonyme
 
le logiciel t'a t-il fait redémarrer la machine à la fin de son execution ?
0
alone
 
Oui, il m'a fait redémarrer mon ordi.
0
Réponse 51 / 60
Utilisateur anonyme
 
bonjour peux-tu réeffectuer le otmoveit en mode sans echec sans prise en charge réseau stp ?
0
alone
 
Salut ! Voilà le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Bonjour Service deleted successfully.
========== FILES ==========
C:\resultat.txt moved successfully.
C:\fixnavi.txt moved successfully.
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86 moved successfully.
C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 moved successfully.
C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} moved successfully.
C:\ProgramData\NortonInstaller\Logs\2-23-2009-12h36m40s moved successfully.
C:\ProgramData\NortonInstaller\Logs moved successfully.
C:\ProgramData\NortonInstaller moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03272009_111801
0
Réponse 52 / 60
Utilisateur anonyme
 
ok maintenant c'est bon renvoies un rsit pour controle s'il te plait :)
0
alone
 
Le rapport de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by alone at 2009-03-27 13:42:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 112 GB (57%) free of 196 GB
Total RAM: 2815 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:34, on 27/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Users\alone\Program Files\DNA\btdna.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\alone\Searches\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\alone.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60343
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\alone\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 53 / 60
Utilisateur anonyme
 
> Télécharge Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
alone
 
Salut ! Voilà le rapport de dr web, mais je n'ai pas pu cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Il n'y avait rien donc j'ai continuer la suite. :

RegUBP2b-alone.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
0
Réponse 54 / 60
Utilisateur anonyme
 
encore des soucis ? vide toutes tes quarantaines
0
alone
 
Ok, j'ai vidé toutes les quarantaine, ensuite ?
0
Réponse 55 / 60
Utilisateur anonyme
 
Encore des soucis ?
0
alone
 
Salut ! Non, je n'ai plus de soucis. Je te remercie pour ton aide trés précieuse. Si j'ai un jour d'autre soucis, tu pourras encore m'aider ? Un trés grand merciiiiiii .
0
alone
 
Encore une petite question : Dois-je garder tous les logiciel que tu m'as donné ? Dr web, RSIT etc ...
0
Réponse 56 / 60
Utilisateur anonyme
 
non car on va les virer :

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

---> Télécharge ToolCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé :
_________________________________________________

> Peux-tu vérifier Console Java ? :

, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________

Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Gen-hackman

0
alone
 
Mais comment fait - on pour mettre en résolu ?
0
Réponse 57 / 60
Utilisateur anonyme
 
ah lol

tu peux pas t'es pas inscrit clique sur le triangle jaune avec le "!" et signale que tu voudrais mettre en resolu
0
alone
 
Si je suis membre sauf que je n'ai pas utiliser mon identifiant mais je suis membre c'est pour ça que je te l'ai demander maintenant que je le sais je le ferais dés que j'aurais effectué les quelques tâches que tu m'as demandé de faire. MERCI !!!
0
alone
 
Toujours le même problème " impossible de créer le fichier c:/TCleaner.txt, mais j'ai copier ce qui était écrit sur mon écran :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\03272009_111801\fixnavi.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\_OTMoveIt\MovedFiles\03272009_111801\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
0
Réponse 58 / 60
Utilisateur anonyme
 
ok passe le en mode sans echec il marchera

sinon tu peux les detruire manuellement
0
alone
 
salut ! Voilà le rapport de tCleaner :

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\alone\Searches\Downloads\OTMoveIt3.exe: trouvé !
C:\Users\alone\Searches\Downloads\Rsit.exe: trouvé !
C:\_OTMoveIt\MovedFiles\03272009_111801\fixnavi.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\alone\Searches\Downloads\OTMoveIt3.exe: supprimé !
C:\Users\alone\Searches\Downloads\Rsit.exe: supprimé !
C:\_OTMoveIt\MovedFiles\03272009_111801\fixnavi.txt: supprimé !
C:\_OtMoveIt: supprimé !
0
Réponse 59 / 60
Utilisateur anonyme
 
tu vois ? je te l avais dit :)

tu peux finir :)
0
alone
 
J'ai fini !! Tout est ok à présent MERCI.
0
Réponse 60 / 60
Utilisateur anonyme
 
Au plaisir et bon surf :)
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses