Win 32 trojan-gen other
tashiba1991
Messages postés
3
Statut
Membre
-
tashiba1991 -
tashiba1991 -
Bonjour,
Voila ca fait maintenant 2 semaines que j'ai ce problème, à chaque démarrage de windows mon antivirus détècte un virus de trojan donc j'essaie de le mettre en quarantaine mais il me dise que le fichier n'existe pas donc je clique sur supprimer et a ce moment la un autre virus apparait un trojan-gen other aussi donc je reclique sur supprimer puis bon il reviens quand même au prochain démarrage . Aidez moi je ne sais quoi faire . Merci d'avance
Voila ca fait maintenant 2 semaines que j'ai ce problème, à chaque démarrage de windows mon antivirus détècte un virus de trojan donc j'essaie de le mettre en quarantaine mais il me dise que le fichier n'existe pas donc je clique sur supprimer et a ce moment la un autre virus apparait un trojan-gen other aussi donc je reclique sur supprimer puis bon il reviens quand même au prochain démarrage . Aidez moi je ne sais quoi faire . Merci d'avance
A voir également:
- Wdeula.exe
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
9 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rebonjour et merci d'avoir répondu si vite :)
Voila le rapport
Rapport GenProc 2.500 [1] - mer. 01/04/2009 à 11:39:02 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** n 1 *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.500 mer. 01/04/2009 à 11:38:16
Toolbar:le mer. 01/04/2009 à 11:38:20 "C:\Program Files\DAEMON Tools Toolbar"
MSNFix:le mer. 01/04/2009 à 11:38:24 "C:\Documents and Settings\n 1\Application Data\addon.dat"
Voila le rapport
Rapport GenProc 2.500 [1] - mer. 01/04/2009 à 11:39:02 - Windows XP
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** n 1 *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.500 mer. 01/04/2009 à 11:38:16
Toolbar:le mer. 01/04/2009 à 11:38:20 "C:\Program Files\DAEMON Tools Toolbar"
MSNFix:le mer. 01/04/2009 à 11:38:24 "C:\Documents and Settings\n 1\Application Data\addon.dat"
tu peux suivre la procédure. Précise également le chemin de ce trojan-gen détecté par avast
Bon alors voila j'ai bien fais tout ce que vous m'avez dit, mais lorsque j'ai redemmarré le virus a encore été detecté au démarrae fin bref :
MSNFix 1.751
C:\Documents and Settings\n 1\Bureau\MSNFix
Fix exécuté le mer. 01/04/2009 - 11:55:18,89 By n 1
mode sans échec
************************ Recherche les fichiers présents
... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
... C:\WINDOWS\system32\RemSvc.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\N10186~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\N10186~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
.. OK ... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
.. OK ... C:\WINDOWS\system32\RemSvc.exe
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090401115618
-- original size 283.53 Kb / 10043 lines
-- Start cleaning Hosts file ....
/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed
-- final size 282.1 Kb / 9999 lines
-- entry Found : 5 / Entry check : 310
End .............................. 15.26 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090401115858
-- original size 282.1 Kb / 9999 lines
-- Start cleaning Hosts file ....
-- final size 282.1 Kb / 9999 lines
-- entry Found : 0 / Entry check : 310
End .............................. 19.59 Secondes
Pour le toolbar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : n 1 ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:135 Go (Free:104 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mer. 01/04/2009|11:52 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://french.icrfast.com/fr/index.php?rvs=hompag&d=79918875e=6127"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mer. 01/04/2009|11:54 - Option : [2]
-----------\\ Fin du rapport a 11:54:05,06
Et enfin :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:07, on 1/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\nvscv32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/fr/index.php?rvs=hompag&d=79918875e=6127
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vscv32.exe] C:\Windows\system32\nvscv32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\N10186~1\LOCALS~1\Temp\Rar$EX00.687\RapGet_Pour_SoftMaroc_Up_By_Adiil\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
MSNFix 1.751
C:\Documents and Settings\n 1\Bureau\MSNFix
Fix exécuté le mer. 01/04/2009 - 11:55:18,89 By n 1
mode sans échec
************************ Recherche les fichiers présents
... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
... C:\WINDOWS\system32\RemSvc.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\N10186~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\N10186~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
.. OK ... C:\DOCUME~1\N10186~1\APPLIC~1\addon.dat
.. OK ... C:\WINDOWS\system32\RemSvc.exe
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090401115618
-- original size 283.53 Kb / 10043 lines
-- Start cleaning Hosts file ....
/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed
-- final size 282.1 Kb / 9999 lines
-- entry Found : 5 / Entry check : 310
End .............................. 15.26 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090401115858
-- original size 282.1 Kb / 9999 lines
-- Start cleaning Hosts file ....
-- final size 282.1 Kb / 9999 lines
-- entry Found : 0 / Entry check : 310
End .............................. 19.59 Secondes
Pour le toolbar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : n 1 ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:135 Go (Free:104 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mer. 01/04/2009|11:52 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://french.icrfast.com/fr/index.php?rvs=hompag&d=79918875e=6127"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mer. 01/04/2009|11:54 - Option : [2]
-----------\\ Fin du rapport a 11:54:05,06
Et enfin :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:07, on 1/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\nvscv32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/fr/index.php?rvs=hompag&d=79918875e=6127
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vscv32.exe] C:\Windows\system32\nvscv32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\N10186~1\LOCALS~1\Temp\Rar$EX00.687\RapGet_Pour_SoftMaroc_Up_By_Adiil\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\winsys2.exe
scanne ce fichier ici https://www.virustotal.com/gui/ & poste le résultat
scanne ce fichier ici https://www.virustotal.com/gui/ & poste le résultat
Le fichier a déjà été analysé:
MD5: ae61501ba22ceabef4b2db30ad53a408
First received: 2008.09.24 13:55:16 (CET)
Date 2008.12.30 20:46:06 (CET) [>91D]
Résultats 5/38
Permalink: analisis/5292011a8cbeff4f7885e81226285c23
Voila ce qu'il me dise est ce que je dois prendre le dernier rapport?
Je vous le donne au cas ou
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2008.12.30 Trojan.Trash!IK
AhnLab-V3 2008.12.31.0 2008.12.30 -
AntiVir 7.9.0.45 2008.12.30 TR/Trash.Gen
Authentium 5.1.0.4 2008.12.30 -
Avast 4.8.1281.0 2008.12.30 -
AVG 8.0.0.199 2008.12.30 -
BitDefender 7.2 2008.12.30 -
CAT-QuickHeal 10.00 2008.12.30 -
ClamAV 0.94.1 2008.12.30 -
Comodo 837 2008.12.29 -
DrWeb 4.44.0.09170 2008.12.30 -
eTrust-Vet 31.6.6283 2008.12.30 -
Ewido 4.0 2008.12.30 -
F-Prot 4.4.4.56 2008.12.30 -
F-Secure 8.0.14470.0 2008.12.30 -
Fortinet 3.117.0.0 2008.12.30 -
GData 19 2008.12.30 -
Ikarus T3.1.1.45.0 2008.12.30 Trojan.Trash
K7AntiVirus 7.10.571 2008.12.30 -
Kaspersky 7.0.0.125 2008.12.30 -
McAfee 5479 2008.12.30 -
McAfee+Artemis 5479 2008.12.30 -
Microsoft 1.4205 2008.12.30 -
NOD32 3724 2008.12.30 -
Norman 5.80.02 2008.12.30 -
Panda 9.0.0.4 2008.12.30 -
PCTools 4.4.2.0 2008.12.30 -
Prevx1 V2 2008.12.30 Rootkit
Rising 21.10.12.00 2008.12.30 -
SecureWeb-Gateway 6.7.6 2008.12.30 Trojan.Trash.Gen
Sophos 4.37.0 2008.12.30 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.30 -
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2008.12.30 -
VBA32 3.12.8.10 2008.12.30 -
ViRobot 2008.12.30.1540 2008.12.30 -
VirusBuster 4.5.11.0 2008.12.30 -
Information additionnelle
File size: 208896 bytes
MD5...: ae61501ba22ceabef4b2db30ad53a408
SHA1..: 8fa52caa57851312229d1b264dc49606c0280477
SHA256: 26ba3ca079a0ea8f0b2f365f4d01248cea130e26a9e9bc1451223bd5f73ea875
SHA512: a142249558061d3fa2f23682c32f5964f4464a7ca1b25a6ccf60c6097de7376c
d362a1d0d660aa9e31f027dbb4678ba550eac45933d5a4ffcc4bbb218a9607b9
ssdeep: 3072:zRVfFvREIVQFb+W4qTb6BfyztY4fNIA4Yf4xcEQKJtcQcCkpTQ7:NxH3VQF
bb4qTbOyJfff4xcFmc5m
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (72.0%)
Win32 Executable Generic (16.2%)
Win16/32 Executable Delphi generic (3.9%)
Generic Win/DOS Executable (3.8%)
DOS Executable Generic (3.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101c0
timedatestamp.....: 0x477a0000 (Tue Jan 01 08:55:28 2008)
machinetype.......: 0x14c (I386)
( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1c0 0x5 0x40 4.55 c017294f946e94807068c976ca54f5a9
( 0 imports )
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=412CEE3D001C9F5130B70320EB614800EE9C96C0
MD5: ae61501ba22ceabef4b2db30ad53a408
First received: 2008.09.24 13:55:16 (CET)
Date 2008.12.30 20:46:06 (CET) [>91D]
Résultats 5/38
Permalink: analisis/5292011a8cbeff4f7885e81226285c23
Voila ce qu'il me dise est ce que je dois prendre le dernier rapport?
Je vous le donne au cas ou
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2008.12.30 Trojan.Trash!IK
AhnLab-V3 2008.12.31.0 2008.12.30 -
AntiVir 7.9.0.45 2008.12.30 TR/Trash.Gen
Authentium 5.1.0.4 2008.12.30 -
Avast 4.8.1281.0 2008.12.30 -
AVG 8.0.0.199 2008.12.30 -
BitDefender 7.2 2008.12.30 -
CAT-QuickHeal 10.00 2008.12.30 -
ClamAV 0.94.1 2008.12.30 -
Comodo 837 2008.12.29 -
DrWeb 4.44.0.09170 2008.12.30 -
eTrust-Vet 31.6.6283 2008.12.30 -
Ewido 4.0 2008.12.30 -
F-Prot 4.4.4.56 2008.12.30 -
F-Secure 8.0.14470.0 2008.12.30 -
Fortinet 3.117.0.0 2008.12.30 -
GData 19 2008.12.30 -
Ikarus T3.1.1.45.0 2008.12.30 Trojan.Trash
K7AntiVirus 7.10.571 2008.12.30 -
Kaspersky 7.0.0.125 2008.12.30 -
McAfee 5479 2008.12.30 -
McAfee+Artemis 5479 2008.12.30 -
Microsoft 1.4205 2008.12.30 -
NOD32 3724 2008.12.30 -
Norman 5.80.02 2008.12.30 -
Panda 9.0.0.4 2008.12.30 -
PCTools 4.4.2.0 2008.12.30 -
Prevx1 V2 2008.12.30 Rootkit
Rising 21.10.12.00 2008.12.30 -
SecureWeb-Gateway 6.7.6 2008.12.30 Trojan.Trash.Gen
Sophos 4.37.0 2008.12.30 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.30 -
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2008.12.30 -
VBA32 3.12.8.10 2008.12.30 -
ViRobot 2008.12.30.1540 2008.12.30 -
VirusBuster 4.5.11.0 2008.12.30 -
Information additionnelle
File size: 208896 bytes
MD5...: ae61501ba22ceabef4b2db30ad53a408
SHA1..: 8fa52caa57851312229d1b264dc49606c0280477
SHA256: 26ba3ca079a0ea8f0b2f365f4d01248cea130e26a9e9bc1451223bd5f73ea875
SHA512: a142249558061d3fa2f23682c32f5964f4464a7ca1b25a6ccf60c6097de7376c
d362a1d0d660aa9e31f027dbb4678ba550eac45933d5a4ffcc4bbb218a9607b9
ssdeep: 3072:zRVfFvREIVQFb+W4qTb6BfyztY4fNIA4Yf4xcEQKJtcQcCkpTQ7:NxH3VQF
bb4qTbOyJfff4xcFmc5m
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (72.0%)
Win32 Executable Generic (16.2%)
Win16/32 Executable Delphi generic (3.9%)
Generic Win/DOS Executable (3.8%)
DOS Executable Generic (3.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x101c0
timedatestamp.....: 0x477a0000 (Tue Jan 01 08:55:28 2008)
machinetype.......: 0x14c (I386)
( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1c0 0x5 0x40 4.55 c017294f946e94807068c976ca54f5a9
( 0 imports )
( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/...
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=412CEE3D001C9F5130B70320EB614800EE9C96C0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
Ferme internet. Lance CCleaner : "Nettoyeur"/"lancer le nettoyage".
Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\system32\winsys2.exe
puis clique sur "Ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
relance GenProc
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
Ferme internet. Lance CCleaner : "Nettoyeur"/"lancer le nettoyage".
Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
-> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\system32\winsys2.exe
puis clique sur "Ouvrir"
Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)
relance GenProc
voila
Rapport GenProc 2.500 [2] - mer. 01/04/2009 à 12:31:44 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Ps: j'ai toujours le virus :s
Rapport GenProc 2.500 [2] - mer. 01/04/2009 à 12:31:44 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Ps: j'ai toujours le virus :s
Voila
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\GenProc: trouvé !
C:\Documents and Settings\n 1\Application Data\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\n 1\Application Data\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\GenProc: ERREUR DE SUPPRESSION !!
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3979 (20090331)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=2b87b437d813e342ba1d3711ef847d16
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-04-01 11:34:38
# local_time=2009-04-01 01:34:38 (+0100, Paris, Madrid)
# country="Belgium"
# osver=5.1.2600 NT Service Pack 3
# scanned=314201
# found=0
# scan_time=2464
Voila désolé je dois partir je reviens dans la soirée :)
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\GenProc: trouvé !
C:\Documents and Settings\n 1\Application Data\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\n 1\Application Data\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\GenProc: ERREUR DE SUPPRESSION !!
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3979 (20090331)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=2b87b437d813e342ba1d3711ef847d16
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-04-01 11:34:38
# local_time=2009-04-01 01:34:38 (+0100, Paris, Madrid)
# country="Belgium"
# osver=5.1.2600 NT Service Pack 3
# scanned=314201
# found=0
# scan_time=2464
Voila désolé je dois partir je reviens dans la soirée :)
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Voila
ComboFix 09-03-31.03 - n 1 2009-04-01 17:54:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2348 [GMT 2:00]
Lancé depuis: c:\documents and settings\n 1\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090331-0] *On-access scanning disabled* (Updated)
FW: ActiveArmor Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\jestertb.dll
c:\windows\system32\LF3C2.tmp.exe
E:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-01 au 2009-04-01 ))))))))))))))))))))))))))))))))))))
.
2009-04-01 17:57 . 2009-04-01 17:57 41,472 --a------ c:\documents and settings\n 1\29401.exe
2009-04-01 12:52 . 2009-04-01 13:34 <REP> d-------- c:\program files\EsetOnlineScanner
2009-04-01 12:49 . 2009-04-01 12:49 497,824 --a------ c:\windows\system32\perfh040.dat
2009-04-01 12:49 . 2009-04-01 12:49 80,146 --a------ c:\windows\system32\perfc040.dat
2009-04-01 12:48 . 2009-04-01 12:49 128,538,502 --a------ C:\Sauv.reg
2009-04-01 11:54 . 2009-04-01 11:54 <REP> d-------- c:\documents and settings\N10186~1tings\n 1
2009-04-01 11:54 . 2009-04-01 11:54 <REP> d-------- c:\documents and settings\N10186~1tings
2009-04-01 11:44 . 2009-04-01 11:44 <REP> d-------- c:\program files\CCleaner
2009-04-01 11:38 . 2009-04-01 12:48 <REP> d-------- C:\GenProc
2009-04-01 11:06 . 2009-04-01 12:48 <REP> d-------- c:\program files\Trend Micro
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-04-01 10:44 . 2008-08-08 22:43 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-04-01 10:44 . 2008-08-09 00:37 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-04-01 10:44 . 2009-04-01 10:48 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-04-01 10:44 . 2009-04-01 10:44 <REP> d-------- c:\documents and settings\Administrateur
2009-03-26 19:43 . 2009-03-26 19:43 <REP> d-------- C:\ConvertTemp
2009-03-16 00:30 . 2009-03-16 00:30 244 --ah----- C:\sqmnoopt17.sqm
2009-03-16 00:30 . 2009-03-16 00:30 232 --ah----- C:\sqmdata17.sqm
2009-03-13 21:27 . 2009-03-13 21:27 244 --ah----- C:\sqmnoopt16.sqm
2009-03-13 21:27 . 2009-03-13 21:27 232 --ah----- C:\sqmdata16.sqm
2009-03-13 21:24 . 2009-03-13 21:24 244 --ah----- C:\sqmnoopt15.sqm
2009-03-13 21:24 . 2009-03-13 21:24 232 --ah----- C:\sqmdata15.sqm
2009-03-13 21:19 . 2009-03-13 21:19 31,744 -r-hs---- c:\windows\system32\nvscv32.exe
2009-03-12 00:23 . 2008-04-14 14:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-06 17:09 . 2009-03-06 17:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-03-01 21:41 . 2009-03-15 02:31 <REP> d--h----- c:\windows\system32\system32
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 15:56 --------- d-----w c:\program files\Steam
2009-04-01 09:57 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-31 19:53 --------- d-----w c:\documents and settings\n 1\Application Data\teamspeak2
2009-03-30 19:53 --------- d-----w c:\documents and settings\n 1\Application Data\Skype
2009-03-30 18:35 --------- d-----w c:\documents and settings\n 1\Application Data\skypePM
2009-03-26 16:31 --------- d-----w c:\documents and settings\n 1\Application Data\Mumble
2009-03-14 14:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-14 00:26 --------- d-----w c:\documents and settings\n 1\Application Data\mIRC
2009-03-14 00:09 --------- d-----w c:\program files\mIRC
2009-03-11 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-10 21:55 --------- d-----w c:\program files\DivX
2009-02-26 15:14 --------- d-----w c:\documents and settings\n 1\Application Data\dvdcss
2009-02-26 14:54 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-21 12:43 --------- d-----w c:\program files\Fichiers communs\PocketSoft
2009-02-21 12:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 12:41 --------- d-----w c:\program files\Atari
2009-02-21 11:43 --------- d-----w c:\documents and settings\n 1\Application Data\Atari
2009-02-18 18:15 --------- d-----w c:\program files\Smallvideosoft
2009-02-18 17:59 1,038 ----a-w c:\documents and settings\n 1\Application Data\filterclsid.dat
2009-02-15 19:22 --------- d-----w c:\program files\MSN Messenger
2009-02-15 19:22 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-14 20:32 --------- d-----w c:\documents and settings\n 1\Application Data\Apple Computer
2009-02-14 17:20 --------- d-----w c:\documents and settings\n 1\Application Data\Samsung
2009-02-14 17:15 --------- d-----w c:\program files\Samsung
2009-02-14 17:15 --------- d-----w c:\documents and settings\n 1\Application Data\ArcSoft
2009-02-14 15:26 --------- d-----w c:\program files\Fichiers communs\Nikon
2009-02-14 15:26 --------- d-----w c:\documents and settings\n 1\Application Data\Nikon
2009-02-14 15:24 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2009-02-14 15:22 --------- d-----w c:\program files\Nikon
2009-02-14 15:22 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-02-14 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Ultima_T15
2009-02-14 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Nikon
2009-02-14 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\EnterNHelp
2009-02-14 15:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-14 15:21 --------- d-----w c:\program files\ArcSoft
2009-02-08 09:52 --------- d-----w c:\program files\Electronic Arts
2009-02-08 09:52 --------- d-----w c:\documents and settings\All Users\Application Data\Electronic Arts
2009-02-01 17:30 20,747 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-01 17:30 --------- d-----w c:\program files\ASUS
2009-01-10 09:12 22,328 ----a-w c:\documents and settings\n 1\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="c:\program files\steam\steam.exe" [2009-03-18 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"vscv32.exe"="c:\windows\system32\nvscv32.exe" [2009-03-13 31744]
"nwiz"="nwiz.exe" [2008-09-18 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]
[HKLM\~\startupfolder\C:^Documents and Settings^Kim-My^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Kim-My\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 02:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 14:11 490952 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
--a------ 2008-02-05 08:00 188928 c:\windows\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2008-10-16 21:57 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-18 17:31 21633320 c:\program files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Hercules\\Classic Silver\\Station2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Windows\\system32\\nvscv32.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Steam\\SteamApps\\tashiba1991\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\n 1\\Bureau\\Left 4 Dead\\left4dead.exe"=
"c:\\Documents and Settings\\n 1\\Bureau\\pes2009.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-09 20560]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [2008-09-20 13225]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2009-02-01 16269]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-12-25 94720]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b109091-65fb-11dd-aac1-001e8c9f4ab1}]
\Shell\AutoRun\command - wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32167002-6597-11dd-90aa-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a13295b0-ca0f-11dd-ab7e-001e8c9f4ab1}]
\Shell\AutoRun\command - kinza.exe
\Shell\explore\Command - kinza.exe
\Shell\open\Command - kinza.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://french.icrfast.com/fr/index.php?rvs=hompag&d=79918875e=6127
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Download with Rapget - c:\docume~1\N10186~1\LOCALS~1\Temp\Rar$EX00.687\RapGet_Pour_SoftMaroc_Up_By_Adiil\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\n 1\Application Data\Mozilla\Firefox\Profiles\mfnv92cd.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 17:57:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1993962763-362288127-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,4f,30,02,5e,19,27,38,fa,50,1c,26,29,da,e6,65,e4,83,f0,44,9b,
a7,80,78,84,cb,1c,72,dd,16,ef,71,58,a2,75,1d,de,31,e8,d4,8e,28,d1,e0,fd,65,\
"rkeysecu"=hex:08,8f,f5,c5,80,3c,f5,f3,ad,cf,26,dc,b4,b1,e0,d0
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Razer\Diamondback 3G\razerofa.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-01 17:59:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-01 15:59:16
Avant-CF: 50.726.723.584 octets libres
Après-CF: 50,637,201,408 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
239 --- E O F --- 2009-03-21 00:07:31
ComboFix 09-03-31.03 - n 1 2009-04-01 17:54:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2348 [GMT 2:00]
Lancé depuis: c:\documents and settings\n 1\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090331-0] *On-access scanning disabled* (Updated)
FW: ActiveArmor Firewall *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\jestertb.dll
c:\windows\system32\LF3C2.tmp.exe
E:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-01 au 2009-04-01 ))))))))))))))))))))))))))))))))))))
.
2009-04-01 17:57 . 2009-04-01 17:57 41,472 --a------ c:\documents and settings\n 1\29401.exe
2009-04-01 12:52 . 2009-04-01 13:34 <REP> d-------- c:\program files\EsetOnlineScanner
2009-04-01 12:49 . 2009-04-01 12:49 497,824 --a------ c:\windows\system32\perfh040.dat
2009-04-01 12:49 . 2009-04-01 12:49 80,146 --a------ c:\windows\system32\perfc040.dat
2009-04-01 12:48 . 2009-04-01 12:49 128,538,502 --a------ C:\Sauv.reg
2009-04-01 11:54 . 2009-04-01 11:54 <REP> d-------- c:\documents and settings\N10186~1tings\n 1
2009-04-01 11:54 . 2009-04-01 11:54 <REP> d-------- c:\documents and settings\N10186~1tings
2009-04-01 11:44 . 2009-04-01 11:44 <REP> d-------- c:\program files\CCleaner
2009-04-01 11:38 . 2009-04-01 12:48 <REP> d-------- C:\GenProc
2009-04-01 11:06 . 2009-04-01 12:48 <REP> d-------- c:\program files\Trend Micro
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-04-01 10:44 . 2008-08-08 22:43 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-04-01 10:44 . 2008-08-09 00:37 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-04-01 10:44 . 2008-08-09 00:37 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-04-01 10:44 . 2009-04-01 10:48 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-04-01 10:44 . 2009-04-01 10:44 <REP> d-------- c:\documents and settings\Administrateur
2009-03-26 19:43 . 2009-03-26 19:43 <REP> d-------- C:\ConvertTemp
2009-03-16 00:30 . 2009-03-16 00:30 244 --ah----- C:\sqmnoopt17.sqm
2009-03-16 00:30 . 2009-03-16 00:30 232 --ah----- C:\sqmdata17.sqm
2009-03-13 21:27 . 2009-03-13 21:27 244 --ah----- C:\sqmnoopt16.sqm
2009-03-13 21:27 . 2009-03-13 21:27 232 --ah----- C:\sqmdata16.sqm
2009-03-13 21:24 . 2009-03-13 21:24 244 --ah----- C:\sqmnoopt15.sqm
2009-03-13 21:24 . 2009-03-13 21:24 232 --ah----- C:\sqmdata15.sqm
2009-03-13 21:19 . 2009-03-13 21:19 31,744 -r-hs---- c:\windows\system32\nvscv32.exe
2009-03-12 00:23 . 2008-04-14 14:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-06 17:09 . 2009-03-06 17:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-03-01 21:41 . 2009-03-15 02:31 <REP> d--h----- c:\windows\system32\system32
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 15:56 --------- d-----w c:\program files\Steam
2009-04-01 09:57 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-31 19:53 --------- d-----w c:\documents and settings\n 1\Application Data\teamspeak2
2009-03-30 19:53 --------- d-----w c:\documents and settings\n 1\Application Data\Skype
2009-03-30 18:35 --------- d-----w c:\documents and settings\n 1\Application Data\skypePM
2009-03-26 16:31 --------- d-----w c:\documents and settings\n 1\Application Data\Mumble
2009-03-14 14:46 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-14 00:26 --------- d-----w c:\documents and settings\n 1\Application Data\mIRC
2009-03-14 00:09 --------- d-----w c:\program files\mIRC
2009-03-11 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-10 21:55 --------- d-----w c:\program files\DivX
2009-02-26 15:14 --------- d-----w c:\documents and settings\n 1\Application Data\dvdcss
2009-02-26 14:54 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-21 12:43 --------- d-----w c:\program files\Fichiers communs\PocketSoft
2009-02-21 12:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 12:41 --------- d-----w c:\program files\Atari
2009-02-21 11:43 --------- d-----w c:\documents and settings\n 1\Application Data\Atari
2009-02-18 18:15 --------- d-----w c:\program files\Smallvideosoft
2009-02-18 17:59 1,038 ----a-w c:\documents and settings\n 1\Application Data\filterclsid.dat
2009-02-15 19:22 --------- d-----w c:\program files\MSN Messenger
2009-02-15 19:22 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-14 20:32 --------- d-----w c:\documents and settings\n 1\Application Data\Apple Computer
2009-02-14 17:20 --------- d-----w c:\documents and settings\n 1\Application Data\Samsung
2009-02-14 17:15 --------- d-----w c:\program files\Samsung
2009-02-14 17:15 --------- d-----w c:\documents and settings\n 1\Application Data\ArcSoft
2009-02-14 15:26 --------- d-----w c:\program files\Fichiers communs\Nikon
2009-02-14 15:26 --------- d-----w c:\documents and settings\n 1\Application Data\Nikon
2009-02-14 15:24 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2009-02-14 15:22 --------- d-----w c:\program files\Nikon
2009-02-14 15:22 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-02-14 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Ultima_T15
2009-02-14 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Nikon
2009-02-14 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\EnterNHelp
2009-02-14 15:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-14 15:21 --------- d-----w c:\program files\ArcSoft
2009-02-08 09:52 --------- d-----w c:\program files\Electronic Arts
2009-02-08 09:52 --------- d-----w c:\documents and settings\All Users\Application Data\Electronic Arts
2009-02-01 17:30 20,747 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-02-01 17:30 --------- d-----w c:\program files\ASUS
2009-01-10 09:12 22,328 ----a-w c:\documents and settings\n 1\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="c:\program files\steam\steam.exe" [2009-03-18 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"vscv32.exe"="c:\windows\system32\nvscv32.exe" [2009-03-13 31744]
"nwiz"="nwiz.exe" [2008-09-18 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]
[HKLM\~\startupfolder\C:^Documents and Settings^Kim-My^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Kim-My\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 02:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-08-08 14:11 490952 c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
--a------ 2008-02-05 08:00 188928 c:\windows\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2008-10-16 21:57 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-18 17:31 21633320 c:\program files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Hercules\\Classic Silver\\Station2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Windows\\system32\\nvscv32.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Steam\\SteamApps\\tashiba1991\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\n 1\\Bureau\\Left 4 Dead\\left4dead.exe"=
"c:\\Documents and Settings\\n 1\\Bureau\\pes2009.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-09 20560]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [2008-09-20 13225]
S3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2009-02-01 16269]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-12-25 94720]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b109091-65fb-11dd-aac1-001e8c9f4ab1}]
\Shell\AutoRun\command - wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32167002-6597-11dd-90aa-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a13295b0-ca0f-11dd-ab7e-001e8c9f4ab1}]
\Shell\AutoRun\command - kinza.exe
\Shell\explore\Command - kinza.exe
\Shell\open\Command - kinza.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://french.icrfast.com/fr/index.php?rvs=hompag&d=79918875e=6127
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Download with Rapget - c:\docume~1\N10186~1\LOCALS~1\Temp\Rar$EX00.687\RapGet_Pour_SoftMaroc_Up_By_Adiil\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\n 1\Application Data\Mozilla\Firefox\Profiles\mfnv92cd.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 17:57:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1993962763-362288127-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,4f,30,02,5e,19,27,38,fa,50,1c,26,29,da,e6,65,e4,83,f0,44,9b,
a7,80,78,84,cb,1c,72,dd,16,ef,71,58,a2,75,1d,de,31,e8,d4,8e,28,d1,e0,fd,65,\
"rkeysecu"=hex:08,8f,f5,c5,80,3c,f5,f3,ad,cf,26,dc,b4,b1,e0,d0
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Razer\Diamondback 3G\razerofa.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-01 17:59:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-01 15:59:16
Avant-CF: 50.726.723.584 octets libres
Après-CF: 50,637,201,408 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
239 --- E O F --- 2009-03-21 00:07:31
c:\documents and settings\n 1\29401.exe
scanne le fichier ici https://www.virustotal.com/gui/
scanne le fichier ici https://www.virustotal.com/gui/
voila
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.01 -
AhnLab-V3 5.0.0.2 2009.04.01 -
AntiVir 7.9.0.129 2009.04.01 -
Antiy-AVL 2.0.3.1 2009.04.01 -
Authentium 5.1.2.4 2009.03.31 -
Avast 4.8.1335.0 2009.03.31 -
AVG 8.5.0.285 2009.04.01 -
BitDefender 7.2 2009.04.01 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.01 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.01 -
eSafe 7.0.17.0 2009.04.01 -
eTrust-Vet 31.6.6429 2009.04.01 -
F-Prot 4.4.4.56 2009.03.31 -
F-Secure 8.0.14470.0 2009.04.01 -
Fortinet 3.117.0.0 2009.04.01 -
GData 19 2009.04.01 -
Ikarus T3.1.1.49.0 2009.04.01 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.01 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.01 -
NOD32 3981 2009.04.01 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.01 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.01 -
Prevx1 V2 2009.04.01 -
Rising 21.23.22.00 2009.04.01 -
Sophos 4.40.0 2009.04.01 -
Sunbelt 3.2.1858.2 2009.04.01 -
Symantec 1.4.4.12 2009.04.01 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.01 -
ViRobot 2009.4.1.1671 2009.04.01 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 41472 bytes
MD5...: e4cc1f4b519d8752e1711d584369e2f5
SHA1..: 98efbee0c84229550add77442a37f040ffb57b26
SHA256: 6c00150cbe98e174b4103eeed263ae44a497150708106f49ddc43d7b3aba9a37
SHA512: 849ae26a5a12ac866f3e60ba521df8567759cca626082879ea4e353ac457a2f6
07ef9d849b5904e5ccd19f6e6338fc68a76e38e7e226de3e03001f76f7142a58
ssdeep: 768:wJscYcgWrh9yVQrp7gon3TCLtLSyfT3BThadY1Enff7AB8wNSL1cuWMLlTDl
IA:M4tLFT3B1adsE37AB8wMLqSDlIA
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23ea
timedatestamp.....: 0x49d1cc89 (Tue Mar 31 07:55:53 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x70f8 0x7200 6.62 59fd4c00e8c495a0ddb5fce87b80db1f
.rdata 0x9000 0x1b3a 0x1c00 5.18 2668c51c7dee3e992738e70902d1dffc
.data 0xb000 0x2778 0x1000 1.86 af85c5088e1b7a06a7491145b0699a8b
( 2 imports )
> KERNEL32.dll: GetFileAttributesA, Sleep, GetLastError, CopyFileA, SetFileAttributesA, lstrcmpiA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetTickCount, LoadLibraryA, Process32Next, Process32First, CreateToolhelp32Snapshot, WaitForSingleObject, ExitProcess, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, HeapAlloc, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, HeapReAlloc, HeapSize, VirtualAlloc, SetStdHandle, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, FlushFileBuffers, VirtualProtect, GetSystemInfo, CloseHandle
> SHLWAPI.dll: PathRemoveFileSpecA
( 0 exports )
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.01 -
AhnLab-V3 5.0.0.2 2009.04.01 -
AntiVir 7.9.0.129 2009.04.01 -
Antiy-AVL 2.0.3.1 2009.04.01 -
Authentium 5.1.2.4 2009.03.31 -
Avast 4.8.1335.0 2009.03.31 -
AVG 8.5.0.285 2009.04.01 -
BitDefender 7.2 2009.04.01 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.01 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.01 -
eSafe 7.0.17.0 2009.04.01 -
eTrust-Vet 31.6.6429 2009.04.01 -
F-Prot 4.4.4.56 2009.03.31 -
F-Secure 8.0.14470.0 2009.04.01 -
Fortinet 3.117.0.0 2009.04.01 -
GData 19 2009.04.01 -
Ikarus T3.1.1.49.0 2009.04.01 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.01 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.01 -
NOD32 3981 2009.04.01 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.01 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.01 -
Prevx1 V2 2009.04.01 -
Rising 21.23.22.00 2009.04.01 -
Sophos 4.40.0 2009.04.01 -
Sunbelt 3.2.1858.2 2009.04.01 -
Symantec 1.4.4.12 2009.04.01 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.01 -
ViRobot 2009.4.1.1671 2009.04.01 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 41472 bytes
MD5...: e4cc1f4b519d8752e1711d584369e2f5
SHA1..: 98efbee0c84229550add77442a37f040ffb57b26
SHA256: 6c00150cbe98e174b4103eeed263ae44a497150708106f49ddc43d7b3aba9a37
SHA512: 849ae26a5a12ac866f3e60ba521df8567759cca626082879ea4e353ac457a2f6
07ef9d849b5904e5ccd19f6e6338fc68a76e38e7e226de3e03001f76f7142a58
ssdeep: 768:wJscYcgWrh9yVQrp7gon3TCLtLSyfT3BThadY1Enff7AB8wNSL1cuWMLlTDl
IA:M4tLFT3B1adsE37AB8wMLqSDlIA
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23ea
timedatestamp.....: 0x49d1cc89 (Tue Mar 31 07:55:53 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x70f8 0x7200 6.62 59fd4c00e8c495a0ddb5fce87b80db1f
.rdata 0x9000 0x1b3a 0x1c00 5.18 2668c51c7dee3e992738e70902d1dffc
.data 0xb000 0x2778 0x1000 1.86 af85c5088e1b7a06a7491145b0699a8b
( 2 imports )
> KERNEL32.dll: GetFileAttributesA, Sleep, GetLastError, CopyFileA, SetFileAttributesA, lstrcmpiA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetTickCount, LoadLibraryA, Process32Next, Process32First, CreateToolhelp32Snapshot, WaitForSingleObject, ExitProcess, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, HeapAlloc, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, HeapReAlloc, HeapSize, VirtualAlloc, SetStdHandle, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, FlushFileBuffers, VirtualProtect, GetSystemInfo, CloseHandle
> SHLWAPI.dll: PathRemoveFileSpecA
( 0 exports )
