Enorme souci malware, trojan, virus, Phishing
Fermé
nix62
-
6 févr. 2009 à 15:57
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 11 févr. 2009 à 08:47
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 11 févr. 2009 à 08:47
A voir également:
- Enorme souci malware, trojan, virus, Phishing
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Malware byte - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
14 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 févr. 2009 à 00:12
10 févr. 2009 à 00:12
Bonsoir,
les perspectives sont très sombres.
Il n'existe pas aujourd'hui de procédure et d'outils qui permettent d'éviter le formatage.
Il faut donc gérer correctement celui-ci.
Il y a des solutions pour sauvegarder les fichiers personnels en passant par des "Live CD".
Par contre, il ne faut pas songer à sauvegarder les fichiers .exe et .scr (ainsi que les archives compressées qui les contiennent). Il semble aussi que les risques sur les fichiers de type htm ou html amènent à ne pas chercher à sauvegarder.
====================
Ceci dit, tu as écrit ceci :
Etant donner que ce PC est situé à mon bureau.
C'est un ordi professionel ? C'est toi le patron de l'entreprise ?
Sinon, je pense que tu dois avertir ton entreprise.
Il y a de vrais risques de sécurité, y compris sur la confidentialité et l'intégrité des données.
C'est donc à un responsable qualifié de l'entreprise de prendre les décisions sur les suites à donner.
====================
Pour information de ceux qui liront ce post :je ne sais pas dans quelles conditions cet ordi a été infecté. Ce qui remonte comme informations sur les origines de l'infection met généralement en cause des sites de cracks.
Il faut bien voir que, par rapport aux "infections courantes", cette infection est très destructrice.
les perspectives sont très sombres.
Il n'existe pas aujourd'hui de procédure et d'outils qui permettent d'éviter le formatage.
Il faut donc gérer correctement celui-ci.
Il y a des solutions pour sauvegarder les fichiers personnels en passant par des "Live CD".
Par contre, il ne faut pas songer à sauvegarder les fichiers .exe et .scr (ainsi que les archives compressées qui les contiennent). Il semble aussi que les risques sur les fichiers de type htm ou html amènent à ne pas chercher à sauvegarder.
====================
Ceci dit, tu as écrit ceci :
Etant donner que ce PC est situé à mon bureau.
C'est un ordi professionel ? C'est toi le patron de l'entreprise ?
Sinon, je pense que tu dois avertir ton entreprise.
Il y a de vrais risques de sécurité, y compris sur la confidentialité et l'intégrité des données.
C'est donc à un responsable qualifié de l'entreprise de prendre les décisions sur les suites à donner.
====================
Pour information de ceux qui liront ce post :je ne sais pas dans quelles conditions cet ordi a été infecté. Ce qui remonte comme informations sur les origines de l'infection met généralement en cause des sites de cracks.
Il faut bien voir que, par rapport aux "infections courantes", cette infection est très destructrice.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 févr. 2009 à 08:47
11 févr. 2009 à 08:47
Re,
Bonjour Lyonnais,
C'était surtout pour pouvoir transmettre les fichiers à Laurent.
Aussi puisque MsnFix traite particulièrement les F2 lues en HJT.
Regarde pour hhupd.exe ici https://www.symantec.com?md5=a151e9a0bce696051bb00d80dceeb014 ,
File MD5: 0xA151E9A0BCE696051BB00D80DCEEB014 ; Filesize: 63 488 bytes
==> Ce ne sont ni le même MD5, ni la même taille que dans l'analyse chez VirusTotal
Chez VirusTotal File size: 64512 bytes et MD5...: 025cb4ac9a52114c551edb16376ba580
Rien de plus.
Ce n'est qu'un avis.
Cordialement
Al.
Bonjour Lyonnais,
C'était surtout pour pouvoir transmettre les fichiers à Laurent.
Aussi puisque MsnFix traite particulièrement les F2 lues en HJT.
Regarde pour hhupd.exe ici https://www.symantec.com?md5=a151e9a0bce696051bb00d80dceeb014 ,
File MD5: 0xA151E9A0BCE696051BB00D80DCEEB014 ; Filesize: 63 488 bytes
==> Ce ne sont ni le même MD5, ni la même taille que dans l'analyse chez VirusTotal
Chez VirusTotal File size: 64512 bytes et MD5...: 025cb4ac9a52114c551edb16376ba580
Rien de plus.
Ce n'est qu'un avis.
Cordialement
Al.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 16:36
6 févr. 2009 à 16:36
Bonjour,
* Télécharge hijackthis https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
* Télécharge hijackthis https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Bonjour Plopus,
Comme tu me la demandais voici le Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:15, on 06/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\hhupd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\usbservice.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\idaw64.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [FinishOptions] C:\DOCUME~1\INFORM~1\LOCALS~1\Temp\hpbinxst.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Secure System Restorese32] w32usb.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-4707147814-9126965639-694465576-3225\mwau.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3" -"http://v3d.pagesjaunes.fr/paris/go.php?x=2.289064&y=48.884386&epsg=4326&stat=PJ-FR-YES-V3D-DT-LR-VIA_PJ"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe
Comme tu me la demandais voici le Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:15, on 06/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\hhupd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\usbservice.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\idaw64.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [FinishOptions] C:\DOCUME~1\INFORM~1\LOCALS~1\Temp\hpbinxst.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Secure System Restorese32] w32usb.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-4707147814-9126965639-694465576-3225\mwau.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3" -"http://v3d.pagesjaunes.fr/paris/go.php?x=2.289064&y=48.884386&epsg=4326&stat=PJ-FR-YES-V3D-DT-LR-VIA_PJ"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Usb Service 2.0 - Unknown owner - C:\WINDOWS\usbservice.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 16:59
6 févr. 2009 à 16:59
donc deja clic ici puis clic sur parcourir et va checher ces fichiers un par un et fait les analyser te poste le rapport si on te dit que le fichier a deja ete analyser réanalyse le
C:\WINDOWS\ usbservice.exe
et
C:\WINDOWS\system32\hhupd.exe
puis
arrive tu as faire une mise a jour et un scan avec kaspersky si oui fait le et poste le rapport (supprime tout ce qu'il trouve
puis
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
C:\WINDOWS\ usbservice.exe
et
C:\WINDOWS\system32\hhupd.exe
puis
arrive tu as faire une mise a jour et un scan avec kaspersky si oui fait le et poste le rapport (supprime tout ce qu'il trouve
puis
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
"donc deja clic ici puis clic sur parcourir et va checher ces fichiers un par un et fait les analyser te poste le rapport si on te dit que le fichier a deja ete analyser réanalyse le"
Désolé de t'opportuner mais je n'ai pas eu le lien sur le Ici :(
Pourrais-tu peut-être me le donner directement
Merci ;)
Désolé de t'opportuner mais je n'ai pas eu le lien sur le Ici :(
Pourrais-tu peut-être me le donner directement
Merci ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 17:05
6 févr. 2009 à 17:05
re
desolée voici le lien https://www.virustotal.com/gui/
desolée voici le lien https://www.virustotal.com/gui/
Me revoila
Donc comme demander je viens de faire une verification le usbservice.exe est introuvable par contre pour l'autre voici ce qu'il m'indique :
Fichier hhupd.exe reçu le 2009.02.06 17:18:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 24/39 (61.54%)
a-squared 4.0.0.93 2009.02.06 Email-Worm.Win32.Mydoom.bj!IK
AhnLab-V3 5.0.0.2 2009.02.06 -
AntiVir 7.9.0.74 2009.02.06 TR/Crypt.U.Gen
Authentium 5.1.0.4 2009.02.05 -
Avast 4.8.1335.0 2009.02.06 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.02.06 SpamTool.AQY
BitDefender 7.2 2009.02.06 Trojan.Agent.AGSP
CAT-QuickHeal 10.00 2009.02.06 -
ClamAV 0.94.1 2009.02.06 Trojan.Agent-7550
Comodo 967 2009.02.06 -
DrWeb 4.44.0.09170 2009.02.06 -
eSafe 7.0.17.0 2009.02.05 Suspicious File
eTrust-Vet 31.6.6345 2009.02.06 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.05 -
F-Secure 8.0.14470.0 2009.02.06 Mydoom.DX
Fortinet 3.117.0.0 2009.02.06 -
GData 19 2009.02.06 Trojan.Agent.AGSP
Ikarus T3.1.1.45.0 2009.02.06 Email-Worm.Win32.Mydoom.bj
K7AntiVirus 7.10.622 2009.02.06 -
Kaspersky 7.0.0.125 2009.02.06 -
McAfee 5517 2009.02.06 W32/Virut.n
McAfee+Artemis 5517 2009.02.06 W32/Virut.n
Microsoft 1.4306 2009.02.05 TrojanSpy:Win32/Festeal.gen!A
NOD32 3833 2009.02.06 Win32/Virut.NBK
Norman 6.00.02 2009.02.06 Mydoom.DX
nProtect 2009.1.8.0 2009.02.06 Trojan.Agent.AGSP
Panda 9.5.1.2 2009.02.06 W32/Mydoom.FI.worm
PCTools 4.4.2.0 2009.02.06 Trojan.Agent.DEL
Prevx1 V2 2009.02.06 -
Rising 21.15.40.00 2009.02.06 -
SecureWeb-Gateway 6.7.6 2009.02.06 Trojan.Crypt.U.Gen
Sophos 4.38.0 2009.02.06 W32/Scribble-A
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.06 W32.Mytob@mm
TheHacker 6.3.1.5.248 2009.02.06 -
TrendMicro 8.700.0.1004 2009.02.06 PE_VIRUX.A-3
VBA32 3.12.8.12 2009.02.05 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.06 Trojan.Agent.DEL
Information additionnelle
File size: 64512 bytes
MD5...: 025cb4ac9a52114c551edb16376ba580
SHA1..: 5bd1740bde86c97fd52cd5309738a301d05fa558
SHA256: 53d40a132131dd5a909df842e26f2d5b4bc0a78f480bae0c06290a14ae2777a7
SHA512: c628b745c6aabdac9a7802f3ebaec4d3c44514b8b7d0ed676276076379447d37
83ba9ad6abfb34b5ae9e6d5fa35fd36041fb50b7ff87ca60d154e64d898fc88f
ssdeep: 1536:V+8oHDAbgO0gw/Z0HPAas5vG+dGvHlwyFh1vGKzF:VIUb3W0HYa72EwAHGA
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1d093
timedatestamp.....: 0x46d6fefa (Thu Aug 30 17:31:38 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x11000 0xb000 0xa400 7.89 98b5061ce0c300d6e0697aae0bf7f8a0
.rsrc 0x1c000 0x6000 0x5400 7.35 9b48929691efeda3b5fb9668d07bc173
( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegCloseKey
> USER32.dll: wsprintfA
> WS2_32.dll: -
Je viens également de faire la mise à jour de Kapersky et la actuellement j'ai lancer un balayage de tout mon disque il est encore à 1% mais je t'envoi le rapport dés que celui-ci est fini ;)
Donc comme demander je viens de faire une verification le usbservice.exe est introuvable par contre pour l'autre voici ce qu'il m'indique :
Fichier hhupd.exe reçu le 2009.02.06 17:18:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 24/39 (61.54%)
a-squared 4.0.0.93 2009.02.06 Email-Worm.Win32.Mydoom.bj!IK
AhnLab-V3 5.0.0.2 2009.02.06 -
AntiVir 7.9.0.74 2009.02.06 TR/Crypt.U.Gen
Authentium 5.1.0.4 2009.02.05 -
Avast 4.8.1335.0 2009.02.06 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.02.06 SpamTool.AQY
BitDefender 7.2 2009.02.06 Trojan.Agent.AGSP
CAT-QuickHeal 10.00 2009.02.06 -
ClamAV 0.94.1 2009.02.06 Trojan.Agent-7550
Comodo 967 2009.02.06 -
DrWeb 4.44.0.09170 2009.02.06 -
eSafe 7.0.17.0 2009.02.05 Suspicious File
eTrust-Vet 31.6.6345 2009.02.06 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.05 -
F-Secure 8.0.14470.0 2009.02.06 Mydoom.DX
Fortinet 3.117.0.0 2009.02.06 -
GData 19 2009.02.06 Trojan.Agent.AGSP
Ikarus T3.1.1.45.0 2009.02.06 Email-Worm.Win32.Mydoom.bj
K7AntiVirus 7.10.622 2009.02.06 -
Kaspersky 7.0.0.125 2009.02.06 -
McAfee 5517 2009.02.06 W32/Virut.n
McAfee+Artemis 5517 2009.02.06 W32/Virut.n
Microsoft 1.4306 2009.02.05 TrojanSpy:Win32/Festeal.gen!A
NOD32 3833 2009.02.06 Win32/Virut.NBK
Norman 6.00.02 2009.02.06 Mydoom.DX
nProtect 2009.1.8.0 2009.02.06 Trojan.Agent.AGSP
Panda 9.5.1.2 2009.02.06 W32/Mydoom.FI.worm
PCTools 4.4.2.0 2009.02.06 Trojan.Agent.DEL
Prevx1 V2 2009.02.06 -
Rising 21.15.40.00 2009.02.06 -
SecureWeb-Gateway 6.7.6 2009.02.06 Trojan.Crypt.U.Gen
Sophos 4.38.0 2009.02.06 W32/Scribble-A
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.06 W32.Mytob@mm
TheHacker 6.3.1.5.248 2009.02.06 -
TrendMicro 8.700.0.1004 2009.02.06 PE_VIRUX.A-3
VBA32 3.12.8.12 2009.02.05 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.06 Trojan.Agent.DEL
Information additionnelle
File size: 64512 bytes
MD5...: 025cb4ac9a52114c551edb16376ba580
SHA1..: 5bd1740bde86c97fd52cd5309738a301d05fa558
SHA256: 53d40a132131dd5a909df842e26f2d5b4bc0a78f480bae0c06290a14ae2777a7
SHA512: c628b745c6aabdac9a7802f3ebaec4d3c44514b8b7d0ed676276076379447d37
83ba9ad6abfb34b5ae9e6d5fa35fd36041fb50b7ff87ca60d154e64d898fc88f
ssdeep: 1536:V+8oHDAbgO0gw/Z0HPAas5vG+dGvHlwyFh1vGKzF:VIUb3W0HYa72EwAHGA
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1d093
timedatestamp.....: 0x46d6fefa (Thu Aug 30 17:31:38 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x10000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x11000 0xb000 0xa400 7.89 98b5061ce0c300d6e0697aae0bf7f8a0
.rsrc 0x1c000 0x6000 0x5400 7.35 9b48929691efeda3b5fb9668d07bc173
( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegCloseKey
> USER32.dll: wsprintfA
> WS2_32.dll: -
Je viens également de faire la mise à jour de Kapersky et la actuellement j'ai lancer un balayage de tout mon disque il est encore à 1% mais je t'envoi le rapport dés que celui-ci est fini ;)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 17:27
6 févr. 2009 à 17:27
ok
pour celui que tu as pas trouvé essaye sa et retourne voir :
ouvre le Poste de Travail en double cliquant sur son icône
- Cliquez dans la barre de menus du haut sur "Outils => Options des dossiers... .
Vous aurez ensuite une fenêtre qui s'ouvrira, dans laquelle vous cliquerez sur "Affichage".
Recherchez Fichiers et dossiers cachés" , puis cochez la case "Afficher les fichiers et dossiers cachés"
en cas de probleme clic ici : http://www.aidoforum.com/tutoriaux-18-afficher-les-dossiers-caches.html
après poste le rapport de kaspersky
puis fait malwarebyte
puis reposte un hijackthis
pour celui que tu as pas trouvé essaye sa et retourne voir :
ouvre le Poste de Travail en double cliquant sur son icône
- Cliquez dans la barre de menus du haut sur "Outils => Options des dossiers... .
Vous aurez ensuite une fenêtre qui s'ouvrira, dans laquelle vous cliquerez sur "Affichage".
Recherchez Fichiers et dossiers cachés" , puis cochez la case "Afficher les fichiers et dossiers cachés"
en cas de probleme clic ici : http://www.aidoforum.com/tutoriaux-18-afficher-les-dossiers-caches.html
après poste le rapport de kaspersky
puis fait malwarebyte
puis reposte un hijackthis
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 17:42
6 févr. 2009 à 17:42
ok pas grave on le supprimera + tard si aucun des scan ne le detecte, par contre comment tu le vois desfois ?
en clair c'est un petit cadre d'information de Kaspersky qui apparait pour me dire que ce fichier est infecter en moyenne 10 fois par jour et cela commence dés le démarrage.
Pour le moment je suis toujours sur le scan de la machine avec kaspersky et j'en suis à 5%
Sachant que je quitte le bureau vers 18h cela te dérange que je te poste tout lundi matin à la première heure?
Pour le moment je suis toujours sur le scan de la machine avec kaspersky et j'en suis à 5%
Sachant que je quitte le bureau vers 18h cela te dérange que je te poste tout lundi matin à la première heure?
Je viens de faire un petit Ctrl alt supp pour regarder ma mémoire car mon pc ram un peu, et j'ai detecter dans les processus cette apllication usbservice.exe
Donc j'ai fait ma petite recherche et j'ai découvert plusieur dossier usbservice.exe :
USBSERVICE.EXE-194424E5.pf situer dans c:/Windows/Prefetch
USBSERVICE.EXE-2CB74911.pf situer dans c:/Windows/Prefetch
usbservice.exe situer dans c:/Windows/Temp
Donc j'ai fait ma petite recherche et j'ai découvert plusieur dossier usbservice.exe :
USBSERVICE.EXE-194424E5.pf situer dans c:/Windows/Prefetch
USBSERVICE.EXE-2CB74911.pf situer dans c:/Windows/Prefetch
usbservice.exe situer dans c:/Windows/Temp
bon j'ai fiat une analyse avec virustotal sur le usbservice.exe que j'ai trouver voici le rapport:
Fichier usbservice.exe reçu le 2009.02.06 18:02:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/39 (66.67%)
a-squared 4.0.0.93 2009.02.06 Backdoor.Win32.SdBot!IK
AhnLab-V3 5.0.0.2 2009.02.06 Win32/IRCBot.worm.Gen
AntiVir 7.9.0.74 2009.02.06 HEUR/Malware
Authentium 5.1.0.4 2009.02.05 W32/Scribble.A
Avast 4.8.1335.0 2009.02.06 Win32:Rbot-DTQ
AVG 8.0.0.229 2009.02.06 -
BitDefender 7.2 2009.02.06 Dropped:Generic.Malware.IFXg.0810C191
CAT-QuickHeal 10.00 2009.02.06 -
ClamAV 0.94.1 2009.02.06 Backdoor.Agent-10
Comodo 967 2009.02.06 -
DrWeb 4.44.0.09170 2009.02.06 WIN.IRC.WORM.Virus
eSafe 7.0.17.0 2009.02.05 -
eTrust-Vet 31.6.6345 2009.02.06 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.05 W32/Scribble.A
F-Secure 8.0.14470.0 2009.02.06 -
Fortinet 3.117.0.0 2009.02.06 -
GData 19 2009.02.06 Dropped:Generic.Malware.IFXg.0810C191
Ikarus T3.1.1.45.0 2009.02.06 Backdoor.Win32.SdBot
K7AntiVirus 7.10.622 2009.02.06 -
Kaspersky 7.0.0.125 2009.02.06 Heur.Worm.Generic
McAfee 5517 2009.02.06 W32/Virut.n
McAfee+Artemis 5517 2009.02.06 W32/Virut.n
Microsoft 1.4306 2009.02.05 Worm:Win32/Neeris.gen!C
NOD32 3833 2009.02.06 Win32/Virut.NBK
Norman 6.00.02 2009.02.06 W32/Virut.BS
nProtect 2009.1.8.0 2009.02.06 Dropped:Generic.Malware.IFXg.0810C191
Panda 9.5.1.2 2009.02.06 Suspicious file
PCTools 4.4.2.0 2009.02.06 Worm.RBot.Gen.16
Prevx1 V2 2009.02.06 -
Rising 21.15.40.00 2009.02.06 -
SecureWeb-Gateway 6.7.6 2009.02.06 Heuristic.Malware
Sophos 4.38.0 2009.02.06 W32/Scribble-A
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.06 W32.Virut.CF
TheHacker 6.3.1.5.248 2009.02.06 -
TrendMicro 8.700.0.1004 2009.02.06 PE_VIRUX.A
VBA32 3.12.8.12 2009.02.05 suspected of Backdoor.xBot.1 (paranoid heuristics)
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.06 -
Fichier usbservice.exe reçu le 2009.02.06 18:02:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 26/39 (66.67%)
a-squared 4.0.0.93 2009.02.06 Backdoor.Win32.SdBot!IK
AhnLab-V3 5.0.0.2 2009.02.06 Win32/IRCBot.worm.Gen
AntiVir 7.9.0.74 2009.02.06 HEUR/Malware
Authentium 5.1.0.4 2009.02.05 W32/Scribble.A
Avast 4.8.1335.0 2009.02.06 Win32:Rbot-DTQ
AVG 8.0.0.229 2009.02.06 -
BitDefender 7.2 2009.02.06 Dropped:Generic.Malware.IFXg.0810C191
CAT-QuickHeal 10.00 2009.02.06 -
ClamAV 0.94.1 2009.02.06 Backdoor.Agent-10
Comodo 967 2009.02.06 -
DrWeb 4.44.0.09170 2009.02.06 WIN.IRC.WORM.Virus
eSafe 7.0.17.0 2009.02.05 -
eTrust-Vet 31.6.6345 2009.02.06 Win32/Virut.17408
F-Prot 4.4.4.56 2009.02.05 W32/Scribble.A
F-Secure 8.0.14470.0 2009.02.06 -
Fortinet 3.117.0.0 2009.02.06 -
GData 19 2009.02.06 Dropped:Generic.Malware.IFXg.0810C191
Ikarus T3.1.1.45.0 2009.02.06 Backdoor.Win32.SdBot
K7AntiVirus 7.10.622 2009.02.06 -
Kaspersky 7.0.0.125 2009.02.06 Heur.Worm.Generic
McAfee 5517 2009.02.06 W32/Virut.n
McAfee+Artemis 5517 2009.02.06 W32/Virut.n
Microsoft 1.4306 2009.02.05 Worm:Win32/Neeris.gen!C
NOD32 3833 2009.02.06 Win32/Virut.NBK
Norman 6.00.02 2009.02.06 W32/Virut.BS
nProtect 2009.1.8.0 2009.02.06 Dropped:Generic.Malware.IFXg.0810C191
Panda 9.5.1.2 2009.02.06 Suspicious file
PCTools 4.4.2.0 2009.02.06 Worm.RBot.Gen.16
Prevx1 V2 2009.02.06 -
Rising 21.15.40.00 2009.02.06 -
SecureWeb-Gateway 6.7.6 2009.02.06 Heuristic.Malware
Sophos 4.38.0 2009.02.06 W32/Scribble-A
Sunbelt 3.2.1847.2 2009.02.06 -
Symantec 10 2009.02.06 W32.Virut.CF
TheHacker 6.3.1.5.248 2009.02.06 -
TrendMicro 8.700.0.1004 2009.02.06 PE_VIRUX.A
VBA32 3.12.8.12 2009.02.05 suspected of Backdoor.xBot.1 (paranoid heuristics)
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.06 -
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 17:58
6 févr. 2009 à 17:58
re
ben non pas de probleme tu fait comme tu peux :)
mais kaspersky supprime ce fichier ou pas quand il le detecte ?
ben non pas de probleme tu fait comme tu peux :)
mais kaspersky supprime ce fichier ou pas quand il le detecte ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
6 févr. 2009 à 18:06
6 févr. 2009 à 18:06
ok
oui c'est nefaste de toute facon, il faut s'attaquer plus haut pour le fichier ne soit + recréer
en attente du rapport kaspersky
puis
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
oui c'est nefaste de toute facon, il faut s'attaquer plus haut pour le fichier ne soit + recréer
en attente du rapport kaspersky
puis
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 févr. 2009 à 10:09
10 févr. 2009 à 10:09
Bonjour,
tu as choisi spontanément la seule solution actuellement disponible.
J'espère que tu as pu sauver tes documents.
======
OK sur le caractère personnel de l'ordi.
Cette partie du message était évidemment à ton attention, mais elle a valeur pour tous ceux qui aident sur le forum V/S.
Dès lorsque l'on sort d'un ordi à caractère personnel et que l'infection compromet gravement la sécurité des données (et éventuellement du réseau), il faut que nous alertions l'internaute.
======
tu as choisi spontanément la seule solution actuellement disponible.
J'espère que tu as pu sauver tes documents.
======
OK sur le caractère personnel de l'ordi.
Cette partie du message était évidemment à ton attention, mais elle a valeur pour tous ceux qui aident sur le forum V/S.
Dès lorsque l'on sort d'un ordi à caractère personnel et que l'infection compromet gravement la sécurité des données (et éventuellement du réseau), il faut que nous alertions l'internaute.
======
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 févr. 2009 à 11:47
10 févr. 2009 à 11:47
bonjour,
ok lyonnais92, le message est passé.
parcontre quelle infection il as ? car tu as dit quel est trés destructrice...
j'ai surtout l'impression qu'il s'est fait hack...
ok lyonnais92, le message est passé.
parcontre quelle infection il as ? car tu as dit quel est trés destructrice...
j'ai surtout l'impression qu'il s'est fait hack...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 févr. 2009 à 11:55
10 févr. 2009 à 11:55
Binjour,
pour l'infection, réponse ici :
http://www.commentcamarche.net/forum/affich 10903441 enorme souci malware trojan virus phishing?#15
pour l'infection, réponse ici :
http://www.commentcamarche.net/forum/affich 10903441 enorme souci malware trojan virus phishing?#15
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 févr. 2009 à 12:07
10 févr. 2009 à 12:07
re
ok donc c'est celui le destructeur mais tout n'est pas liée à lui, il a bien d'autre infection ou tout le reste est en fait l'installation de ce meme virus
ok donc c'est celui le destructeur mais tout n'est pas liée à lui, il a bien d'autre infection ou tout le reste est en fait l'installation de ce meme virus
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 févr. 2009 à 23:24
10 févr. 2009 à 23:24
Bonsoir TLM
Salut Lyonnais92
En l'occurrence ==> F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\idaw64.exe,,
... je regrette que MsnFix n'ait pas été lancé immédiatement; y compris pour envoyer à Laurent le fichier que l'analyse n'aurait pas manqué de solliciter.
Je reste sur ma faim.
Bonne nuit
Al.
Salut Lyonnais92
En l'occurrence ==> F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhupd.exe,C:\WINDOWS\system32\idaw64.exe,,
... je regrette que MsnFix n'ait pas été lancé immédiatement; y compris pour envoyer à Laurent le fichier que l'analyse n'aurait pas manqué de solliciter.
Je reste sur ma faim.
Bonne nuit
Al.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 févr. 2009 à 00:30
11 févr. 2009 à 00:30
Bonsoir afideg,
non, aucune chance.
regarde ici :
https://www.symantec.com?md5=a151e9a0bce696051bb00d80dceeb014 pour hhupd.exe ou
https://www.symantec.com?md5=67d7dc07bb554d636a908e8c3b5c392c pour idaw64.exe
non, aucune chance.
regarde ici :
https://www.symantec.com?md5=a151e9a0bce696051bb00d80dceeb014 pour hhupd.exe ou
https://www.symantec.com?md5=67d7dc07bb554d636a908e8c3b5c392c pour idaw64.exe
10 févr. 2009 à 09:58
Comme dit précédemment par Lyonnais92 J'ai passer mon week-end à formater mon pc.
Non le PC est à mon bureau mais c'est le mien personnel mais située à mon entreprise . "Le bonheur de travailler en famille, ... Si si c'est vrai!!)
Et je tiens à signaler également que je suis d'accord sur l'hypothèse sur les sites de Cracks.
Même avec des protections comme Kaspersky, et look'n stop j'ai quand même réussi à être infecter. et dans la semaine précedente je m'étais passer une journée a chercher un crack sur tous les sites que je pouvais trouver sur Google. "Donc un seul conseil si vous ne voulez pas perdre de donné"
MEFIEZ VOUS