SOS!!! virus anykuy.com ds mon ordi...
mfouilla
Messages postés
61
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je suis depuis une semaine infecté par ce virus, anykuy.com
toutes les 2 minutes une fenêtre internet s'ouvre en me disant que je suis infecté (une grosse croix rouge pour faire bien peur..) et que je dois soit analyse mon pc soit annuler.
Bref cela reviens tout le temps et au bout d'un quart d'heure environ mon pc se bloque et je ne peut plus rien faire du tout, ca devient plus que pénible la!
j'ai Ccleaner, Bit defender 2009 (il ne me dit que je n'ai aucun virus...), je ne sais absolument plus quoi faire :,(
Ce serait vraiment très très sympa si quelqu'un pouvait me donner quelques conseils car là je ne sais vraiment plus quoi faire.
merci d'avance à tous ^^
je suis depuis une semaine infecté par ce virus, anykuy.com
toutes les 2 minutes une fenêtre internet s'ouvre en me disant que je suis infecté (une grosse croix rouge pour faire bien peur..) et que je dois soit analyse mon pc soit annuler.
Bref cela reviens tout le temps et au bout d'un quart d'heure environ mon pc se bloque et je ne peut plus rien faire du tout, ca devient plus que pénible la!
j'ai Ccleaner, Bit defender 2009 (il ne me dit que je n'ai aucun virus...), je ne sais absolument plus quoi faire :,(
Ce serait vraiment très très sympa si quelqu'un pouvait me donner quelques conseils car là je ne sais vraiment plus quoi faire.
merci d'avance à tous ^^
A voir également:
- SOS!!! virus anykuy.com ds mon ordi...
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Virus mcafee - Accueil - Piratage
- Plus de son sur mon ordi - Guide
92 réponses
Je suis arrivé à faire l'analyse avec navilog voici le rapport:
Search Navipromo version 3.7.5 commencé le 14/03/2009 à 10:16:39,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\\" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\\" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
arrnfmsfn.exe trouvé !
* Recherche dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/03/2009 à 10:31:23,65 ***
Search Navipromo version 3.7.5 commencé le 14/03/2009 à 10:16:39,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\\" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\\" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
arrnfmsfn.exe trouvé !
* Recherche dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/03/2009 à 10:31:23,65 ***
voici le rapport après l'option 2 (j'ai quand même su éteindre mon ordi en coupant le courant car il n'y arrive toujours pas ...)
Clean Navipromo version 3.7.5 commencé le 14/03/2009 à 14:41:38,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\\" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\\" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\killATfornia\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
arrnfmsfn.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/03/2009 à 14:59:53,89 ***
Clean Navipromo version 3.7.5 commencé le 14/03/2009 à 14:41:38,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\\" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\\" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\killATfornia\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
arrnfmsfn.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/03/2009 à 14:59:53,89 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Fais analyser ce fichier : C:\WINDOWS\system32\arrnfmsfn.exe
---> Sur VirusTotal et poste le lien de l'analyse.
---> Sur VirusTotal et poste le lien de l'analyse.
RRrrrr la page de virus total refuse de s'ouvrir...
"Erreur de chargement de la page
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse www.virustotal.com.
Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.
* Le site est peut-être temporairement indisponible ? Réessayez plus tard.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide."
Je réessayerais demain alors, a moins qu'il existe un autre site d'analyse?
"Erreur de chargement de la page
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse www.virustotal.com.
Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.
* Le site est peut-être temporairement indisponible ? Réessayez plus tard.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide."
Je réessayerais demain alors, a moins qu'il existe un autre site d'analyse?
ca a marché , voici le rapport:
Fichier arrnfmsfn.exe reçu le 2009.03.15 17:14:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.15 -
AhnLab-V3 5.0.0.2 2009.03.15 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.14 -
AVG 8.0.0.237 2009.03.14 -
BitDefender 7.2 2009.03.15 -
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.15 -
Comodo 1057 2009.03.15 -
DrWeb 4.44.0.09170 2009.03.15 -
eSafe 7.0.17.0 2009.03.15 Suspicious File
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.14 W32/Heuristic-CO2!Eldorado
F-Secure 8.0.14470.0 2009.03.15 -
Fortinet 3.117.0.0 2009.03.15 -
GData 19 2009.03.15 -
Ikarus T3.1.1.45.0 2009.03.15 -
K7AntiVirus 7.10.671 2009.03.14 -
Kaspersky 7.0.0.125 2009.03.15 -
McAfee 5554 2009.03.15 -
McAfee+Artemis 5553 2009.03.14 -
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.LooksLike.Dropper.Delphi
Microsoft 1.4405 2009.03.15 -
NOD32 3937 2009.03.15 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.15 -
Panda 10.0.0.10 2009.03.15 -
PCTools 4.4.2.0 2009.03.15 -
Prevx1 V2 2009.03.15 -
Rising 21.20.62.00 2009.03.15 -
Sophos 4.39.0 2009.03.15 -
Sunbelt 3.2.1858.2 2009.03.15 VIPRE.Suspicious
Symantec 1.4.4.12 2009.03.15 Suspicious.MH690.A
TheHacker 6.3.3.0.282 2009.03.15 -
TrendMicro 8.700.0.1004 2009.03.13 PAK_Generic.003
VBA32 3.12.10.1 2009.03.15 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.14 -
Information additionnelle
File size: 172074 bytes
MD5...: 9b470a2d32e9dc170f5f91b8610bc1a4
SHA1..: ec25393911e2610e6d5ac56e2f5b2188849aafa4
SHA256: 91d9fcd3c01b07cb8cec2ce12b7d119372aec08fd926a99a31c6daa49c16aeb4
SHA512: 23df6404b4cd44e23fab9359713c068154765af916e8955e829164ce91af8197
1551b6401fd204cf836daa08e78a2366283cf2f9dc4b301f1326d8808c9d67b3
ssdeep: 3072:cI/eJYl6zSZHskKOZc/47c8ee5AOfsnoJthQgoX2JfE0ZI+YnD33XUCaCyW
bfOU+:cI/eJYAzSZHbJ7c8ee5Aqs+hQgomfdZT
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4553b
timedatestamp.....: 0x44e40c0b (Thu Aug 17 06:26:19 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x446cc 0x44800 7.98 7f2260272fe060089887590c44840e18
.rdata 0x46000 0x318 0x400 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x47000 0x970 0xa00 0.00 d41d8cd98f00b204e9800998ecf8427e
( 0 imports )
( 0 exports )
Fichier arrnfmsfn.exe reçu le 2009.03.15 17:14:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.15 -
AhnLab-V3 5.0.0.2 2009.03.15 -
AntiVir 7.9.0.114 2009.03.13 -
Authentium 5.1.0.4 2009.03.14 -
Avast 4.8.1335.0 2009.03.14 -
AVG 8.0.0.237 2009.03.14 -
BitDefender 7.2 2009.03.15 -
CAT-QuickHeal 10.00 2009.03.14 -
ClamAV 0.94.1 2009.03.15 -
Comodo 1057 2009.03.15 -
DrWeb 4.44.0.09170 2009.03.15 -
eSafe 7.0.17.0 2009.03.15 Suspicious File
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.14 W32/Heuristic-CO2!Eldorado
F-Secure 8.0.14470.0 2009.03.15 -
Fortinet 3.117.0.0 2009.03.15 -
GData 19 2009.03.15 -
Ikarus T3.1.1.45.0 2009.03.15 -
K7AntiVirus 7.10.671 2009.03.14 -
Kaspersky 7.0.0.125 2009.03.15 -
McAfee 5554 2009.03.15 -
McAfee+Artemis 5553 2009.03.14 -
McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.LooksLike.Dropper.Delphi
Microsoft 1.4405 2009.03.15 -
NOD32 3937 2009.03.15 -
Norman 6.00.06 2009.03.13 -
nProtect 2009.1.8.0 2009.03.15 -
Panda 10.0.0.10 2009.03.15 -
PCTools 4.4.2.0 2009.03.15 -
Prevx1 V2 2009.03.15 -
Rising 21.20.62.00 2009.03.15 -
Sophos 4.39.0 2009.03.15 -
Sunbelt 3.2.1858.2 2009.03.15 VIPRE.Suspicious
Symantec 1.4.4.12 2009.03.15 Suspicious.MH690.A
TheHacker 6.3.3.0.282 2009.03.15 -
TrendMicro 8.700.0.1004 2009.03.13 PAK_Generic.003
VBA32 3.12.10.1 2009.03.15 -
ViRobot 2009.3.13.1648 2009.03.13 -
VirusBuster 4.6.5.0 2009.03.14 -
Information additionnelle
File size: 172074 bytes
MD5...: 9b470a2d32e9dc170f5f91b8610bc1a4
SHA1..: ec25393911e2610e6d5ac56e2f5b2188849aafa4
SHA256: 91d9fcd3c01b07cb8cec2ce12b7d119372aec08fd926a99a31c6daa49c16aeb4
SHA512: 23df6404b4cd44e23fab9359713c068154765af916e8955e829164ce91af8197
1551b6401fd204cf836daa08e78a2366283cf2f9dc4b301f1326d8808c9d67b3
ssdeep: 3072:cI/eJYl6zSZHskKOZc/47c8ee5AOfsnoJthQgoX2JfE0ZI+YnD33XUCaCyW
bfOU+:cI/eJYAzSZHbJ7c8ee5Aqs+hQgomfdZT
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4553b
timedatestamp.....: 0x44e40c0b (Thu Aug 17 06:26:19 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x446cc 0x44800 7.98 7f2260272fe060089887590c44840e18
.rdata 0x46000 0x318 0x400 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x47000 0x970 0xa00 0.00 d41d8cd98f00b204e9800998ecf8427e
( 0 imports )
( 0 exports )
---> Désinstalle Navilog1.
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\arrnfmsfn.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\arrnfmsfn.exe
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\arrnfmsfn.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\etilqs_l0NgXbMxWtdRNrothN7V scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4F8A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4FC4.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F65.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F9F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03182009_194036
Files moved on Reboot...
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\etilqs_l0NgXbMxWtdRNrothN7V moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4F8A.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4FC4.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F65.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F9F.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\arrnfmsfn.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\etilqs_l0NgXbMxWtdRNrothN7V scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4F8A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4FC4.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F65.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F9F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03182009_194036
Files moved on Reboot...
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\etilqs_l0NgXbMxWtdRNrothN7V moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4F8A.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4FC4.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F65.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F9F.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\XUL.mfl moved successfully.
Il rame toujours autant, se bloque encore ... X'(
On peut continuer à l'analyser et éliminer tous les fichiers néfastes?
merci encore pour votre aide
On peut continuer à l'analyser et éliminer tous les fichiers néfastes?
merci encore pour votre aide
comment faire? vais-je perdre des informations? (musiques, photos, ...)
je vous tiendrais au courant ensuite si la situation c'est améliorée.
je vous tiendrais au courant ensuite si la situation c'est améliorée.
