Sujet Précédent Sujet Suivant

Comment ce débarasser de vbs redlof.a

samsa -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je veut savoir s'il ya un anti virus pour redlof.a qui ne supprime pas les fichiers carément car, j'ai essayé pas mal d'anti virus mais ces derniers me supprime le fichier infecvté et pas le virus seulement, en plus le nombre de fichiers desk top et folder ne cesse d'augmenté.
voila j'ai win vista , avast et antivir .
merci
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
Si tu as deux antivirus, supprime Avast !Il ne faut jamais avoir 2 antivirus installés sur la même machine (plantage, rame, bugs et conflits !).
Où se trouve ce fichier dont tu parles stp .

*********

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
samsa
 
merci pour votre aide , voici le contennu de log .txt mais avans j'aimerais bien savoir c quoi le fichier Hijack? et qu'allez vous faire avec log.txt, désolé si je pose bcp de question mais j'aimes pas executé des instructions sans comprendre.
log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by apc21 at 2009-05-31 14:11:34
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 105 GB (70%) free of 151 GB
Total RAM: 1014 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:10, on 31/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\macromed\flash\FlashUtil9f.exe
C:\Windows\System32\mobsync.exe
C:\Users\apc21\Desktop\RSIT.exe
C:\Program Files\trend micro\apc21.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.100:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\HP\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [asuak] "c:\users\apc21\appdata\local\asuak.exe" asuak
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
0
Réponse 2 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
C'est normal de demander ;-).
Alors Hijackthis et RSIT servent à diagnostiquer ton PC : c'est à dire que je vais l'interpréter et voir les lignes infectieuses.
VIRE AVAST !
En l'occurrence, les lignes infectées sont :

C:\Program Files\Search Settings\SearchSettings.exe
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exeù
O4 - HKCU\..\Run: [asuak] "c:\users\apc21\appdata\local\asuak.exe" asuak

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fb79419-b3b0-11dd-a729-0019dbc73089}]
shell\AutoRun\command - J:\usdeiect.com
shell\explore\command - J:\usdeiect.com
shell\open\command - J:\usdeiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16fd8a0e-87ae-11dd-bfbe-0019dbc73089}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\log.exe
shell\Ouvrir\command - J:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{494f4b32-8702-11dd-989e-0019dbc73089}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{608105d8-3a12-11de-acb9-0019dbc73089}]
shell\AutoRun\command - gyn.cmd
shell\open\command - gyn.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717772ac-b876-11dd-a5e3-0019dbc73089}]
shell\AutoRun\command - J:\RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211\usbsysload.exe
shell\open\command - J:\RECYCLERS-1-6-21-6875689567-0328346474-238463292-3211\usbsysload.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fdf6feb-f06e-11dd-a76f-0019dbc73089}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0e63646-177a-11de-8922-0019dbc73089}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9db5522-9a81-11dd-9a6c-0019dbc73089}]
shell\AutoRun\command - J:\lp3c.bat
shell\explore\command - J:\lp3c.bat
shell\open\command - J:\lp3c.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db4f2f5e-eab3-11dd-a7fb-0019dbc73089}]
shell\AutoRun\command - J:\SSVICHOSST.exe
shell\Open\command - J:\SSVICHOSST.exe

**************

Tu comprendras qu'on a du boulot !!!

**************

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 26
samsa
 
j'ai suivie nos instruction, mais d'aprés ce que j'ai compris le traitement change d'un pc a un autre car mois j'ai recus le virus du pc de la frangine ,alors pour el c un autre trt a faire ou quoi?
voici le contenu:
############################## [ UsbFix V3.027 | Scan ]

# User : apc21 (Administrateurs) # PC-DE-APC21
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:00:53 | 31/05/2009

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.7.942 [VPS 090530-0] 4.7.942 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# C:\ # Disque fixe local # 147,09 Go (102,7 Go free) # NTFS
# D:\ # Disque fixe local # 1,95 Go (975,52 Mo free) [OS_TOOLS] # NTFS
# E:\ # Disque CD-ROM # 541,43 Mo (0 Mo free) [NEW] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible # 994,73 Mo (699,84 Mo free) [INF20] # FAT

############################## [ Processus actifs ]

C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\macromed\flash\FlashUtil9f.exe
C:\Windows\system32\conime.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2095689"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: PDF Complete="C:\Program Files\PDF Complete\pdfsty.exe"
HKLM_Run: SetRefresh=C:\Program Files\HP\SetRefresh\SetRefresh.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: MyWebSearch Plugin=rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: asuak="c:\users\apc21\appdata\local\asuak.exe" asuak

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\info.bat
Found ! C:\$Recycle.Bin\S-1-5-21-3812819175-481625440-637827063-1000\$RVG4W7X\Crack\AutoCAD-2008-keygen.exe
Found ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{0fb79419-b3b0-11dd-a729-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0fb79419-b3b0-11dd-a729-0019dbc73089}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{0fb79419-b3b0-11dd-a729-0019dbc73089}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{16fd8a0e-87ae-11dd-bfbe-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{16fd8a0e-87ae-11dd-bfbe-0019dbc73089}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{494f4b32-8702-11dd-989e-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{494f4b32-8702-11dd-989e-0019dbc73089}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{608105d8-3a12-11de-acb9-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{608105d8-3a12-11de-acb9-0019dbc73089}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{717772ac-b876-11dd-a5e3-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{717772ac-b876-11dd-a5e3-0019dbc73089}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{9fdf6feb-f06e-11dd-a76f-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9fdf6feb-f06e-11dd-a76f-0019dbc73089}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a0e63646-177a-11de-8922-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b9db5522-9a81-11dd-9a6c-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b9db5522-9a81-11dd-9a6c-0019dbc73089}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{b9db5522-9a81-11dd-9a6c-0019dbc73089}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{db4f2f5e-eab3-11dd-a7fb-0019dbc73089}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{db4f2f5e-eab3-11dd-a7fb-0019dbc73089}\Shell\open\Command

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
0
Réponse 4 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Oui, il faudra désinfecter le PC de ta sœur ensuite.

**********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d’avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
0
samsa
 
voici le rapport; désolé maconnextion va se terminer dans qlqs mn, alors vous me laissez se que je doit faire encor et demain a la 1er heure j'execute(merci pour votr aide)
############################## [ UsbFix V3.027 | Cleaning ]

# User : apc21 (Administrateurs) # PC-DE-APC21
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:19:33 | 31/05/2009

# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.7.942 [VPS 090530-0] 4.7.942 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# C:\ # Disque fixe local # 147,09 Go (102,61 Go free) # NTFS
# D:\ # Disque fixe local # 1,95 Go (975,52 Mo free) [OS_TOOLS] # NTFS
# E:\ # Disque CD-ROM # 541,43 Mo (0 Mo free) [NEW] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible # 994,73 Mo (699,84 Mo free) [INF20] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\info.bat
Deleted ! C:\$Recycle.Bin\S-1-5-21-3812819175-481625440-637827063-1000\$RVG4W7X\Crack\AutoCAD-2008-keygen.exe
Deleted ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{0fb79419-b3b0-11dd-a729-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{16fd8a0e-87ae-11dd-bfbe-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{494f4b32-8702-11dd-989e-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{608105d8-3a12-11de-acb9-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{717772ac-b876-11dd-a5e3-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fdf6feb-f06e-11dd-a76f-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a0e63646-177a-11de-8922-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{b9db5522-9a81-11dd-9a6c-0019dbc73089}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{db4f2f5e-eab3-11dd-a7fb-0019dbc73089}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[07/10/2008 13:06|--a------|15329] - C:\Algerie.gif
[31/05/2009 10:19|--a------|56] - C:\antivirus.bat
[31/05/2009 13:42|--a------|71] - C:\AUTOEXEC.BAT
[31/05/2009 11:04|--a------|71] - C:\AUTOEXEC.SOL
[19/01/2008 08:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 22:43|--a------|10] - C:\config.sys
[07/05/2008 14:56|--a------|284943] - C:\DSC00432.JPG
[22/04/2009 11:32|--a------|256] - C:\ex.php
[18/03/2009 09:58|--a------|357] - C:\ex.txt
[?|?|?] - C:\hiberfil.sys
[03/11/2008 14:31|--a------|24064] - C:\http.doc
[12/01/2009 04:02|--a------|3796] - C:\index.html
[25/10/2008 08:06|-rahs----|0] - C:\IO.SYS
[17/01/2009 16:01|--a------|5131] - C:\logo1.jpg
[06/01/2009 09:47|--a------|77647] - C:\mise_en_pack_apcjijel.pdf
[25/10/2008 08:06|-rahs----|0] - C:\MSDOS.SYS
[22/11/2004 00:00|--a------|169325] - C:\note_ex.pdf
[?|?|?] - C:\pagefile.sys
[24/02/2009 08:45|--a------|2249512] - C:\SkypeSetup.exe
[20/10/2008 14:20|--ah-----|268] - C:\sqmdata00.sqm
[21/10/2008 15:00|--ah-----|268] - C:\sqmdata01.sqm
[20/11/2008 18:59|--ah-----|268] - C:\sqmdata02.sqm
[20/11/2008 21:01|--ah-----|268] - C:\sqmdata03.sqm
[20/11/2008 21:06|--ah-----|268] - C:\sqmdata04.sqm
[20/11/2008 23:22|--ah-----|268] - C:\sqmdata05.sqm
[20/11/2008 23:27|--ah-----|268] - C:\sqmdata06.sqm
[22/11/2008 09:57|--ah-----|268] - C:\sqmdata07.sqm
[06/12/2008 15:20|--ah-----|268] - C:\sqmdata08.sqm
[07/12/2008 09:33|--ah-----|268] - C:\sqmdata09.sqm
[21/12/2008 15:43|--ah-----|268] - C:\sqmdata10.sqm
[22/12/2008 16:17|--ah-----|268] - C:\sqmdata11.sqm
[06/01/2009 09:56|--ah-----|268] - C:\sqmdata12.sqm
[06/01/2009 16:10|--ah-----|268] - C:\sqmdata13.sqm
[04/02/2009 11:39|--ah-----|268] - C:\sqmdata14.sqm
[23/01/2009 14:19|--ah-----|268] - C:\sqmdata15.sqm
[17/03/2009 13:52|--ah-----|268] - C:\sqmdata16.sqm
[20/10/2008 14:20|--ah-----|244] - C:\sqmnoopt00.sqm
[21/10/2008 15:00|--ah-----|244] - C:\sqmnoopt01.sqm
[20/11/2008 18:59|--ah-----|244] - C:\sqmnoopt02.sqm
[20/11/2008 21:01|--ah-----|244] - C:\sqmnoopt03.sqm
[20/11/2008 21:06|--ah-----|244] - C:\sqmnoopt04.sqm
[20/11/2008 23:22|--ah-----|244] - C:\sqmnoopt05.sqm
[20/11/2008 23:27|--ah-----|244] - C:\sqmnoopt06.sqm
[22/11/2008 09:57|--ah-----|244] - C:\sqmnoopt07.sqm
[06/12/2008 15:20|--ah-----|244] - C:\sqmnoopt08.sqm
[07/12/2008 09:33|--ah-----|244] - C:\sqmnoopt09.sqm
[21/12/2008 15:43|--ah-----|244] - C:\sqmnoopt10.sqm
[22/12/2008 16:17|--ah-----|244] - C:\sqmnoopt11.sqm
[06/01/2009 09:56|--ah-----|244] - C:\sqmnoopt12.sqm
[06/01/2009 16:10|--ah-----|244] - C:\sqmnoopt13.sqm
[04/02/2009 11:39|--ah-----|244] - C:\sqmnoopt14.sqm
[23/01/2009 14:19|--ah-----|244] - C:\sqmnoopt15.sqm
[17/03/2009 13:52|--ah-----|244] - C:\sqmnoopt16.sqm
[16/03/2009 08:31|--a------|27822] - C:\Universite-logo[1].gif
[31/05/2009 15:22|--a------|6978] - C:\UsbFix.txt
[19/01/2007 00:00|--a------|212526] - C:\Vista_Install.pdf
[18/02/2009 14:31|--a------|23454528] - D:\AdbeRdr812_en_US.exe
[24/02/2009 12:23|--a------|22148280] - D:\antivir.exe
[07/03/2009 08:52|--ah-----|0] - D:\blog_search(1).php
[18/09/2006 14:45|-rahs----|3170304] - D:\boot.sdi
[14/10/2008 10:07|--a------|2187776] - D:\Copie de LE LAIT CRU DANS LA TRANSMISSION DES ZOONOSES.ppt
[07/03/2009 08:53|--ah-----|0] - D:\downloads(4).php
[07/03/2009 08:53|--ah-----|0] - D:\downloads(5).php
[07/03/2009 08:53|--ah-----|0] - D:\downloads(6).php
[07/03/2009 08:53|--ah-----|0] - D:\downloads(7).php
[07/03/2009 08:55|--ah-----|0] - D:\index(2).html
[26/02/2009 16:36|--a------|39806999] - D:\kav8.0.0.506.fr.01NET.exe
[17/07/2003 08:17|--a------|335936] - D:\Key Viewer.exe
[07/03/2009 08:55|--ah-----|0] - D:\member(1).php
[04/01/1980 00:38|--a------|18028] - D:\reseax.html
[07/03/2009 08:54|--ah-----|27215] - D:\sendmessage(1).php
[07/03/2009 08:51|--ah-----|3983] - D:\tutowiki(1).php
[07/03/2009 08:52|--ah-----|11244] - D:\tutowiki(2).php
[07/03/2009 08:52|--ah-----|15599] - D:\tutowiki(3).php
[07/03/2009 09:09|--ah-----|5515050] - D:\VolNumero2.pdf
[15/09/2008 01:47|-rahs----|179053721] - D:\WINRE.WIM
[03/01/1980 23:15|-r-h-----|679016] - E:\!!MS1209.NRI
[22/11/2008 13:03|-r-hs----|266] - K:\desktop.ini
[23/05/2002 10:26|--a------|40960] - K:\situation.doc
[25/04/2009 08:55|--a------|47607] - K:\situation1.doc
[14/01/2002 13:48|--a------|2368] - K:\SAM.TPU
[04/01/1980 00:38|--a------|17879] - K:\tp.html
[17/05/2002 09:29|--a------|27359] - K:\MANQUE DE PROFONDEUR.doc
[31/05/2009 10:19|--a------|56] - K:\antivirus.bat
[04/01/1980 00:38|--a------|18028] - K:\reseax.html
[18/04/2009 09:45|--a------|39424] - K:\RAPPORT.doc
[18/04/2009 13:48|--a------|45135] - K:\RAPPORT1.doc
[18/01/2009 15:40|---hs----|84992] - K:\Thumbs.db

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Analyse ces fichiers : 
C:\antivirus.bat
C:\Windows\system32\VFPOLE50.DLL
C:\Windows\system32\VFP5FRA.DLL
C:\Windows\system32\VFP500.DLL
C:\Windows\system32\SDM.DLL
C:\Windows\system32\SCP.DLL

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en indiquant le fichier analysé à chaque fois !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
0
samsa
 
bonjour, voici le 1er rapport
Fichier antivirus.bat reçu le 2009.06.01 07:48:22 (UTC)

Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.01 -
AhnLab-V3 5.0.0.2 2009.05.31 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.06.01 -
Authentium 5.1.2.4 2009.06.01 -
Avast 4.8.1335.0 2009.05.31 -
AVG 8.5.0.339 2009.06.01 -
BitDefender 7.2 2009.06.01 -
CAT-QuickHeal 10.00 2009.06.01 -
ClamAV 0.94.1 2009.06.01 -
Comodo 1227 2009.06.01 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.06.01 -
Fortinet 3.117.0.0 2009.06.01 -
GData 19 2009.06.01 -
Ikarus T3.1.1.57.0 2009.06.01 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.06.01 -
McAfee 5632 2009.05.31 -
McAfee+Artemis 5632 2009.05.31 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.01 -
NOD32 4117 2009.05.30 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.31 -
Panda 10.0.0.14 2009.05.31 -
PCTools 4.4.2.0 2009.05.31 -
Prevx 3.0 2009.06.01 -
Rising 21.32.01.00 2009.06.01 -
Sophos 4.42.0 2009.06.01 -
Sunbelt 3.2.1858.2 2009.05.31 -
Symantec 1.4.4.12 2009.06.01 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.06.01 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.6.1.1762 2009.06.01 -
VirusBuster 4.6.5.0 2009.05.31 -
Information additionnelle
File size: 56 bytes
MD5...: b018f48be40cd14b79b6b036dd8f9c5f
SHA1..: bd0e542f2bfa29c2524424a5292081393d520d8d
SHA256: 78cece305f34d06869c23dd3989548e9074e7a39566238d36a30bcc55cc0dc65
ssdeep: -

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
0
samsa
 
le 4eme
File size: 3220752 bytes
MD5...: dc35a20af77a6a5ae1c79757ff82cc11
SHA1..: 502fdf5553421fa821e8c6c721575cc48137f1e1
SHA256: bb55281b28b9b6960573f4b100c24889e6000367938c137c6dcba042a2c3f83e
ssdeep: -

PEiD..: -
TrID..: File type identification
Windows OCX File (62.8%)
Win32 Executable MS Visual C++ (generic) (19.1%)
Windows Screen Saver (6.6%)
Win32 Executable Generic (4.3%)
Win32 Dynamic Link Library (generic) (3.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x182fb
timedatestamp.....: 0x321b90e8 (Wed Aug 21 22:42:48 1996)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2e1c10 0x2e1e00 6.66 b9c2636d67956dd1b110bfbf32863a92
.rdata 0x2e3000 0xb34c 0xb400 5.53 c66961074f9bfc049e59dcd22e9aa17a
.data 0x2ef000 0x1c688 0x7e00 3.48 d7b0a8d1460d99f75bf27c571d845a90
.idata 0x30c000 0x2d5e 0x2e00 5.44 2ade0c7a7123e562a77bd4a22564b205
.rsrc 0x30f000 0x3838 0x3a00 4.71 d5a812e58ae312e84b7bead781f9ebf3
.reloc 0x313000 0x16410 0x16600 6.74 dc211a9695d5cfc77e7cb837d82d9619

( 11 imports )
> KERNEL32.dll: GetOEMCP, MultiByteToWideChar, LoadLibraryA, GetProcAddress, FreeLibrary, GetCPInfo, CreateProcessA, GetComputerNameA, GetVersionExA, TerminateThread, GetLocalTime, MulDiv, WinExec, WaitForSingleObject, GetLocaleInfoA, GlobalFlags, GetSystemInfo, GlobalReAlloc, GetSystemDirectoryA, lstrcatA, GlobalFree, GlobalAlloc, IsBadCodePtr, IsBadReadPtr, IsBadWritePtr, HeapReAlloc, HeapDestroy, HeapCreate, GlobalMemoryStatus, HeapFree, VirtualAlloc, HeapAlloc, HeapSize, VirtualFree, GetDateFormatA, GetTimeFormatA, GetProfileIntA, GlobalCompact, FindResourceA, LoadResource, LockResource, lstrlenA, lstrcpyA, _lopen, _lread, _lclose, GetSystemDefaultLangID, FormatMessageA, GetCurrentThreadId, WideCharToMultiByte, LCMapStringA, GetSystemDefaultLCID, IsDBCSLeadByte, GetFileSize, MoveFileA, DeleteFileA, SetCurrentDirectoryA, GetCurrentDirectoryA, FindFirstFileA, FindNextFileA, FindClose, SetFileAttributesA, GetLogicalDrives, GetVolumeInformationA, GetDriveTypeA, GetDiskFreeSpaceA, GetSystemTime, SystemTimeToFileTime, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetFileTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, UnlockFile, LockFile, GetCurrentProcess, DuplicateHandle, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, CloseHandle, GetFileAttributesA, CreateFileA, GetLastError, GlobalSize, GlobalLock, GetProfileStringA, GlobalUnlock, GetFullPathNameA, SearchPathA, GetModuleHandleA, SetErrorMode, GetTickCount, Sleep, CreateThread, GetACP, TerminateProcess, CreateDirectoryA, RtlUnwind, RemoveDirectoryA, SetHandleCount, GetFileType, GetModuleFileNameA, FlushFileBuffers, SetStdHandle, CompareStringW, GetCommandLineA, GetVersion, GetStringTypeA, GetStringTypeW, RaiseException, LCMapStringW, CompareStringA, GetEnvironmentStrings, GetStdHandle, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, ExitProcess, SetEnvironmentVariableA, GetEnvironmentStringsW
> USER32.dll: WindowFromPoint, OpenClipboard, IsClipboardFormatAvailable, GetClipboardData, SetClipboardData, IsChild, DestroyAcceleratorTable, CreateAcceleratorTableA, CopyAcceleratorTableA, LoadAcceleratorsA, CharNextA, PostQuitMessage, DrawIcon, DestroyIcon, LoadBitmapA, GetDlgItem, GetWindowTextA, CheckDlgButton, IsDlgButtonChecked, LoadCursorFromFileA, CreateCursor, DestroyCursor, CreateIcon, SetDlgItemTextA, GetKeyboardLayout, GetAsyncKeyState, GetWindowDC, SubtractRect, EqualRect, GetDCEx, ClipCursor, CloseClipboard, EmptyClipboard, GetClassNameA, GetWindow, GetCursorPos, CallNextHookEx, SetWindowsHookExA, UnhookWindowsHookEx, DispatchMessageA, GetMessageA, DdeAbandonTransaction, DdeUninitialize, DdeInitializeA, DdePostAdvise, DdeClientTransaction, DdeDisconnect, DdeConnect, DdeAccessData, DdeUnaccessData, DdeFreeDataHandle, GetClipboardFormatNameA, RegisterClipboardFormatA, DdeEnableCallback, DdeGetLastError, DdeNameService, DdeFreeStringHandle, DdeCreateDataHandle, DdeCreateStringHandleA, ScreenToClient, keybd_event, MoveWindow, GetSysColor, GetParent, PostMessageA, GetFocus, GetActiveWindow, UpdateWindow, SetCursorPos, GetWindowThreadProcessId, GetKeyboardType, InSendMessage, MessageBeep, GetKeyState, OemToCharBuffA, ValidateRect, InvalidateRect, SetWindowPos, GetMenu, GetClientRect, ShowWindow, FrameRect, FillRect, InflateRect, CopyRect, OffsetRect, DrawTextA, SetWindowLongA, DestroyWindow, GetWindowLongA, LoadCursorA, RegisterClassA, LoadImageA, CreateWindowExA, ChangeClipboardChain, SetClipboardViewer, wsprintfA, DrawFocusRect, IsIconic, IsWindowVisible, KillTimer, SetTimer, GetQueueStatus, TranslateMessage, GetDesktopWindow, GetDC, ReleaseDC, AdjustWindowRectEx, GetMenuStringA, GetMenuItemID, CreateMDIWindowA, LoadIconA, ShowCaret, DestroyCaret, ScrollDC, InvalidateRgn, RegisterWindowMessageA, DrawFrameControl, EnableMenuItem, InsertMenuA, GetSubMenu, MessageBoxA, EnableWindow, GetClassLongA, SetClassLongA, SetFocus, BringWindowToTop, ReleaseCapture, SetCapture, ClientToScreen, SendMessageA, GetSystemMetrics, DefWindowProcA, GetUpdateRect, BeginPaint, EndPaint, GetCursor, CharToOemBuffA, PeekMessageA, ShowCursor, GetCapture, ModifyMenuA, SetMenu, RemoveMenu, DestroyMenu, SystemParametersInfoA, GetSystemMenu, GetMenuItemCount, DeleteMenu, LoadMenuIndirectA, MapVirtualKeyA, FindWindowA, GetKeyboardState, SetKeyboardState, CharToOemA, SetCursor, SetRect, SendDlgItemMessageA, SetWindowTextA, SetActiveWindow, GetSysColorBrush, DrawIconEx, GetMenuItemInfoA, IsZoomed, BeginDeferWindowPos, DeferWindowPos, EndDeferWindowPos, SetParent, WinHelpA, UnregisterClassA, DrawMenuBar, CreateMenu, CreatePopupMenu, DdeQueryStringA, GrayStringA, GetWindowRect, SetCaretPos, CreateCaret, AppendMenuA
> GDI32.dll: EnumFontsA, SetBkColor, SetTextColor, SelectObject, Rectangle, GetBkColor, GetTextColor, GetStockObject, PatBlt, DeleteObject, GetObjectA, RealizePalette, SelectPalette, DeleteDC, CreatePalette, CreateCompatibleDC, SetBkMode, CreateFontIndirectA, BitBlt, RoundRect, Ellipse, FillRgn, CombineRgn, CreateRoundRectRgn, CreateEllipticRgnIndirect, CreateRectRgnIndirect, LineTo, MoveToEx, CreatePen, CreateSolidBrush, SetROP2, GetROP2, SetBrushOrgEx, GetDCOrgEx, LPtoDP, UnrealizeObject, PaintRgn, CreateRectRgn, CreatePatternBrush, CreateBitmap, GetRgnBox, RectInRegion, FrameRgn, Polyline, GetPixel, EnumFontFamiliesExA, AddFontResourceA, GetTextMetricsA, RemoveFontResourceA, CreateHatchBrush, SelectClipRgn, SetRectRgn, ExtTextOutA, GetTextExtentPointA, CreateBrushIndirect, SetTextAlign, GetTextAlign, CreateCompatibleBitmap, StretchBlt, SetStretchBltMode, SetViewportExtEx, SetWindowExtEx, SetMapMode, DeleteMetaFile, CloseMetaFile, SetWindowOrgEx, CreateMetaFileA, CreateDIBitmap, SetDIBits, StretchDIBits, GetBitmapBits, EnumFontFamiliesA, Escape, CreateICA, CreateDCA, StartPage, EndPage, StartDocA, EndDoc, AbortDoc, SetBitmapBits, OffsetRgn, GdiFlush, GetClipBox, GetDeviceCaps
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, WritePrinter, GetPrinterA, StartDocPrinterA, OpenPrinterA, EndDocPrinter
> comdlg32.dll: ChooseColorA, ChooseFontA, GetSaveFileNameA, PrintDlgA, GetOpenFileNameA, CommDlgExtendedError
> ADVAPI32.dll: RegQueryValueA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegCreateKeyA, RegOpenKeyW, RegSetValueA, RegDeleteKeyA, RegCreateKeyExA, RegEnumKeyA, RegEnumValueA
> SHELL32.dll: SHAppBarMessage, ShellExecuteA, SHFileOperationA
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> MPR.dll: WNetGetUserA, WNetCancelConnection2A, WNetAddConnection2A, WNetGetConnectionA
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WINMM.dll: PlaySoundA, timeGetTime

( 5 exports )
@OCXAPIInit@4, DllCanUnloadNow, DllGetClassObject, DllOleInit, DllWinMain

PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 6 / 26
samsa
 
et voici un autre
Fichier VFPOLE50.DLL reçu le 2009.06.01 07:55:42 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.01 -
AhnLab-V3 5.0.0.2 2009.05.31 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.06.01 -
Authentium 5.1.2.4 2009.06.01 -
Avast 4.8.1335.0 2009.05.31 -
AVG 8.5.0.339 2009.06.01 -
BitDefender 7.2 2009.06.01 -
CAT-QuickHeal 10.00 2009.06.01 -
ClamAV 0.94.1 2009.06.01 -
Comodo 1227 2009.06.01 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.06.01 -
F-Secure 8.0.14470.0 2009.06.01 -
Fortinet 3.117.0.0 2009.06.01 -
GData 19 2009.06.01 -
Ikarus T3.1.1.57.0 2009.06.01 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.06.01 -
McAfee 5632 2009.05.31 -
McAfee+Artemis 5632 2009.05.31 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.01 -
NOD32 4117 2009.05.30 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.06.01 -
Panda 10.0.0.14 2009.05.31 -
PCTools 4.4.2.0 2009.05.31 -
Prevx 3.0 2009.06.01 -
Rising 21.32.01.00 2009.06.01 -
Sophos 4.42.0 2009.06.01 -
Sunbelt 3.2.1858.2 2009.05.31 -
Symantec 1.4.4.12 2009.06.01 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.06.01 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.6.1.1762 2009.06.01 -
VirusBuster 4.6.5.0 2009.05.31 -
Information additionnelle
File size: 176128 bytes
MD5...: 564b3091a25a8e1d193eafc5a6b45e7d
SHA1..: 9335bd580b7b07caea54fe8243ddf45784f2322c
SHA256: 490c6b3fb9aedd34a08ffb59744561e23b3832488933beac6287bbaa1d861d51
ssdeep: -

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ 4.x (64.8%)
Win32 Executable MS Visual C++ (generic) (18.1%)
Windows Screen Saver (6.3%)
Win32 Executable Generic (4.1%)
Win32 Dynamic Link Library (generic) (3.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15900
timedatestamp.....: 0x321b5839 (Wed Aug 21 18:40:57 1996)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16704 0x16800 6.20 cda70be673434b2a649022576eb484da
.rdata 0x18000 0x1df9 0x1e00 5.47 bce77969121d0b045d55304cc4ca2db9
.data 0x1a000 0x216c 0x1200 4.25 c58ec5342a4d918160a979b2bf4fb70f
.idata 0x1d000 0x1a1a 0x1c00 5.30 5de81f294bc01eb8e41ade704b78915d
.rsrc 0x1f000 0xe000 0xe000 3.74 a9f5ca72f9bd2eb0eff38eded0b45136
.reloc 0x2d000 0x1742 0x1800 6.16 75aa225f4a6fa2cbabaae39f49932e66

( 7 imports )
> ole32.dll: CoCreateInstance, StgOpenStorage, OleQueryCreateFromData, OleQueryLinkFromData, MkParseDisplayName, CreateFileMoniker, CoFileTimeNow, GetRunningObjectTable, CreateBindCtx, CreateStreamOnHGlobal, OleSaveToStream, WriteClassStm, OleSave, StgCreateDocfile, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, OleDuplicateData, CoDosDateTimeToFileTime, CoFileTimeToDosDateTime, CLSIDFromString, ReadFmtUserTypeStg, WriteClassStg, WriteFmtUserTypeStg, SetConvertStg, OleSetContainedObject, CLSIDFromProgID, GetClassFile, OleGetIconOfFile, OleCreate, OleCreateFromFile, OleCreateLinkToFile, OleGetIconOfClass, CoIsOle1Class, ProgIDFromCLSID, CoLoadLibrary, StringFromCLSID, CoTreatAsClass, ReleaseStgMedium, ReadClassStg, OleMetafilePictFromIconAndLabel, CoGetMalloc
> KERNEL32.dll: GlobalFree, GlobalAlloc, IsBadCodePtr, FindResourceA, lstrcatA, lstrlenA, OutputDebugStringA, lstrcpyA, lstrcmpA, lstrcpynA, GetProfileIntA, lstrcmpiA, FreeLibrary, GetFileAttributesA, LoadLibraryA, MulDiv, GetFullPathNameA, LockResource, IsDBCSLeadByte, FindClose, FindFirstFileA, WideCharToMultiByte, MultiByteToWideChar, GlobalSize, GetVersion, SetCurrentDirectoryA, GetProcAddress, OpenFile, LoadLibraryExA, GetCommandLineA, GetCurrentDirectoryA, LoadResource, HeapFree, HeapReAlloc, GetLastError, ExitProcess, TerminateProcess, GetCurrentProcess, HeapCreate, HeapDestroy, SetHandleCount, GetFileType, GetStdHandle, GetStartupInfoA, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WriteFile, GetDriveTypeA, LCMapStringA, LCMapStringW, GetModuleHandleA, GetStringTypeW, GlobalLock, GlobalUnlock, WinExec, IsBadWritePtr, IsBadReadPtr, FreeResource, HeapAlloc, DebugBreak, GetCurrentThreadId, GetStringTypeA
> ADVAPI32.dll: RegCloseKey, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegSetValueA
> USER32.dll: GetDlgItem, LoadIconA, SetDlgItemTextA, wsprintfA, LoadStringA, GetWindowTextA, IsWindowVisible, GetWindowThreadProcessId, GetWindow, SetWindowTextA, IsIconic, SetWindowPos, DialogBoxIndirectParamA, PostMessageA, SetPropA, GetPropA, RemovePropA, GetClipboardFormatNameA, UpdateWindow, InvalidateRect, GetDlgItemTextA, IsDlgButtonChecked, CheckRadioButton, GetDialogBaseUnits, GetClientRect, DestroyIcon, GetWindowRect, CharPrevA, ScreenToClient, wvsprintfA, MessageBoxA, ReleaseDC, GetDC, CreateIcon, GetSystemMetrics, RegisterClassA, LoadCursorA, CreateWindowExA, GetWindowWord, SetRect, SetWindowWord, OffsetRect, MoveWindow, IntersectRect, InflateRect, EnableWindow, SendDlgItemMessageA, BeginPaint, DefWindowProcA, SetFocus, GetFocus, RegisterWindowMessageA, DrawFocusRect, DrawIcon, GetSysColor, SetWindowLongA, GetWindowLongA, FillRect, GetParent, CheckDlgButton, DestroyWindow, LockWindowUpdate, MessageBeep, CharLowerA, OemToCharA, CharToOemA, CharNextA, GetActiveWindow, PeekMessageA, FrameRect, CopyRect, InvertRect, RegisterClipboardFormatA, InsertMenuA, DestroyMenu, CreatePopupMenu, DeleteMenu, DialogBoxParamA, DispatchMessageA, IsDialogMessageA, TranslateMessage, KillTimer, SetTimer, ChangeClipboardChain, SetClipboardViewer, LoadBitmapA, ShowCursor, GetIconInfo, EndDialog, IsWindow, SendMessageA, SetCursor, EndPaint, ShowWindow
> GDI32.dll: SetStretchBltMode, CreatePalette, CreateCompatibleDC, GetBkColor, BitBlt, DeleteDC, GetDeviceCaps, CreateICA, CreateDCA, CreateMetaFileA, SetWindowOrgEx, SetWindowExtEx, CloseMetaFile, CreatePen, CreatePatternBrush, PatBlt, Rectangle, StretchBlt, GetSystemPaletteEntries, SetTextColor, GetStockObject, GetTextMetricsA, SetBrushOrgEx, SetBkColor, SelectObject, ExtTextOutA, GetTextExtentPointA, CreateCompatibleBitmap, CreateBitmap, SetDIBits, GetBitmapBits, PlayMetaFileRecord, SaveDC, SetMapMode, SetViewportOrgEx, SetViewportExtEx, DeleteMetaFile, RestoreDC, SetBkMode, CreateSolidBrush, CreateFontIndirectA, PlayMetaFile, EnumMetaFile, GetObjectA, DeleteObject
> comdlg32.dll: CommDlgExtendedError, GetOpenFileNameA, GetFileTitleA
> SHELL32.dll: ExtractIconA

( 137 exports )
CreateHatchWindow, FoxOleAddControl, FoxOleToolboxBitmapFromClass, FoxOleUIInsertObject, GetHatchRect, GetHatchWidth, OleDbgGetDbgLevel, OleDbgIndent, OleDbgPrint, OleDbgPrintAlways, OleDbgPrintRect, OleDbgPrintRectAlways, OleDbgPrintRefCnt, OleDbgPrintRefCntAlways, OleDbgPrintScodeAlways, OleDbgSetDbgLevel, OleFoxEnumClasses, OleStdCheckVtbl, OleStdClearSummaryInfo, OleStdCommitStorage, OleStdCopyFormatEtc, OleStdCopyStatData, OleStdCopyString, OleStdCopyTargetDevice, OleStdCreateChildStorage, OleStdCreateDC, OleStdCreateDbAlloc, OleStdCreateIC, OleStdCreateRootStorage, OleStdCreateStandardPalette, OleStdCreateStorageOnHGlobal, OleStdCreateTargetDevice, OleStdCreateTempFileMoniker, OleStdCreateTempStorage, OleStdDeleteTargetDevice, OleStdDestroyAllElements, OleStdDoConvert, OleStdDoTreatAsClass, OleStdEnumFmtEtc_Create, OleStdEnumStatData_Create, OleStdFillObjectDescriptorFromData, OleStdFree, OleStdFreeString, OleStdFreeSummaryInfo, OleStdGetAuxUserType, OleStdGetData, OleStdGetDateProperty, OleStdGetDefaultFileFormatOfClass, OleStdGetDocProperty, OleStdGetFirstMoniker, OleStdGetItemToken, OleStdGetLenFilePrefixOfMoniker, OleStdGetLinkSourceData, OleStdGetMetafilePictFromOleObject, OleStdGetMiscStatusOfClass, OleStdGetObjectDescriptorData, OleStdGetObjectDescriptorDataFromOleObject, OleStdGetOleObjectData, OleStdGetPriorityClipboardFormat, OleStdGetSecurityProperty, OleStdGetSize, OleStdGetStringProperty, OleStdGetStringZProperty, OleStdGetThumbNailProperty, OleStdGetTreatAsFmtUserType, OleStdGetUserTypeOfClass, OleStdIconLabelTextOut, OleStdInitSummaryInfo, OleStdInitVtbl, OleStdIsDuplicateFormat, OleStdIsOleLink, OleStdMalloc, OleStdMarkPasteEntryList, OleStdMkParseDisplayName, OleStdMsgFilter_Create, OleStdMsgFilter_EnableBusyDialog, OleStdMsgFilter_EnableNotRespondingDialog, OleStdMsgFilter_GetInComingCallStatus, OleStdMsgFilter_SetHandleInComingCallbackProc, OleStdMsgFilter_SetInComingCallStatus, OleStdMsgFilter_SetParentWindow, OleStdNoteFileChangeTime, OleStdNoteObjectChangeTime, OleStdOpenChildStorage, OleStdOpenOrCreateRootStorage, OleStdOpenRootStorage, OleStdQueryInterface, OleStdRealloc, OleStdRegisterAsRunning, OleStdRelease, OleStdRevokeAsRunning, OleStdSetDateProperty, OleStdSetDocProperty, OleStdSetIconInCache, OleStdSetSecurityProperty, OleStdSetStringProperty, OleStdSetThumbNailProperty, OleStdSetupAdvises, OleStdSwitchDisplayAspect, OleStdVerifyRelease, OleStdWriteSummaryInfo, OleUIAddVerbMenu, OleUIBusy, OleUICanConvertOrActivateAs, OleUIChangeIcon, OleUIConvert, OleUIDrawHandles, OleUIDrawShading, OleUIEditLinks, OleUIInitialize, OleUILockLibrary, OleUIMetafilePictExtractIcon, OleUIMetafilePictExtractIconSource, OleUIMetafilePictExtractLabel, OleUIMetafilePictIconDraw, OleUIMetafilePictIconFree, OleUIPasteSpecial, OleUIPromptUser, OleUIShowObject, OleUIUnInitialize, OleUIUpdateLinks, ParseCmdLine, RegisterHatchWindowClass, ResetOrigDC, SetDCToAnisotropic, SetDCToDrawInHimetricRect, SetHatchRect, SetHatchWindowSize, WEP, XformHeightInHimetricToPixels, XformHeightInPixelsToHimetric, XformRectInHimetricToPixels, XformRectInPixelsToHimetric, XformSizeInHimetricToPixels, XformSizeInPixelsToHimetric, XformWidthInHimetricToPixels, XformWidthInPixelsToHimetric

PDFiD.: -
RDS...: NSRL Reference Data Set
0
Réponse 7 / 26
samsa
 
le 3eme
File size: 797184 bytes
MD5...: 367fbeaa35c1726e6d599184d06c1e6e
SHA1..: 4ba984ff5a783188dfd0523c7e978766d3c283f9
SHA256: b858020edcf3a5a14959b9ea30bdc9b2ae914717c8e608ebe8a0c978d1517da7
ssdeep: -

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ 4.x (29.2%)
Windows OCX File (26.8%)
Win64 Executable Generic (18.6%)
InstallShield setup (9.3%)
Win32 Executable MS Visual C++ (generic) (8.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1064
timedatestamp.....: 0x321b80c0 (Wed Aug 21 21:33:52 1996)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaa 0x200 2.05 afb34e8caf096f03e960b8a58bae0833
.rdata 0x2000 0x49 0x200 0.73 ac092a96bce4c495b36b66bbd5d0286a
.data 0x3000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x4000 0x68 0x200 0.91 4d3581ff33f24a25bd2dd436e3e11311
.rsrc 0x5000 0xc2000 0xc1e00 5.48 a129440ad04d271fafb49e39c6bdf07f
.reloc 0xc7000 0x48 0x200 0.18 58a71fe1838330430207dfad0fe78b75

( 1 imports )
> USER32.dll: LoadStringA, MessageBoxA

( 1 exports )
DllVersion

PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 8 / 26
samsa
 
File size: 102032 bytes
MD5...: bfe7e1fdbd80f631ae5e12bb1adcfcdc
SHA1..: 9c7d8c87d060cc848be47055340e34bec8a21683
SHA256: 745853ab77aa86623092448aeb563d461e3e92313a8d5cf9bcfdffb00fd9efbf
ssdeep: -

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set

( Ziff-Davis Publishing Company L.P. )

> Ziff-Davis PC Benchmarks: SDM.DLL

( Microsoft )

> Office Bookshelf: SDM.DLL
> Microsoft Office for Windows 95 Standard: Sdm.dll
> Word: SDM.DLL
> Office and Bookshelf Professional: SDM.DLL
> Office: Sdm.dll
> Office Standard: SDM.DLL
> Office Professional & Bookshelf - Office suite with Integrated Cd Libraray: SDM.DLL
> Office for Windows 95: Sdm.dll
> Access: Sdm.dll
> Office Professional Bookshelf: SDM.DLL
> Office Professional: SDM.DLL
> Office and Bookshelf Professional for Windows 95: SDM.DLL
> Office & Bookshelf: SDM.DLL
> Visual FoxPro: SDM.DLL
> Office Professional and Bookshelf: SDM.DLL
> Office Professional & Boolshelf - Microsoft Money: SDM.DLL
> Access Upgrade: Sdm.dll
> Office Professional & bookshelf: SDM.DLL
0
Réponse 9 / 26
samsa
 
et le dernier(j'attend vos instructions)
File size: 9904 bytes
MD5...: e4e176859279902ab34e69e3486c1412
SHA1..: f5b9863ecb05c9c6a329ad95c23457e7629e3c4e
SHA256: c3c0633833f451c188628d86df94d56d634255e838e157991cdd4ea6091cded5
ssdeep: -

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (50.0%)
DOS Executable Generic (49.9%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set

( Microsoft )

> Office Bookshelf: SCP.DLL
> Microsoft Office for Windows 95 Standard: Scp.dll
> Word: SCP.DLL
> Office Professional: SCP.DLL
> Office: Scp.dll
> Office Standard: SCP.DLL
> Office Professional & Bookshelf - Office suite with Integrated Cd Libraray: SCP.DLL
> Office for Windows 95: Scp.dll
> Access: Scp.dll
> Office Professional Bookshelf: SCP.DLL
> Office and Bookshelf Professional for Windows 95: SCP.DLL
> Office & Bookshelf: SCP.DLL
> Visual FoxPro: SCP.DLL
> Office Professional and Bookshelf: SCP.DLL
> Office Professional & Boolshelf - Microsoft Money: SCP.DLL
> Access Upgrade: Scp.dll
> Office Professional & bookshelf: SCP.DLL
0
Réponse 10 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Poste un nouveau rapport RSIT stp.
0
samsa
 
je tient just a vous informer que j'ai un probleme avec le boutton droit ,quand je clic avec le boutton droit de la soiris sa prend bcp de tmp pour m'afficher le menu et des fois sa bloc carement je reçoit un message fermer le programme.
voici le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by apc21 at 2009-06-01 09:53:24
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 108 GB (72%) free of 151 GB
Total RAM: 1014 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:53:31, on 01/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\macromed\flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Users\apc21\Desktop\RSIT.exe
C:\Program Files\trend micro\apc21.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.100:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\HP\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [asuak] "c:\users\apc21\appdata\local\asuak.exe" asuak
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
0
Réponse 11 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Il reste encore du boulot ;-).

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur’pour lancer l’outil.
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
0
samsa
 
j'attend tjrs vos instructions
merci
0
Réponse 12 / 26
samsa
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : apc21 ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.942 [VPS 090531-0] 4.7.942 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:105 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/06/2009|10:39 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\Users\apc21\AppData\Local\asuak.dat
C:\Users\apc21\AppData\Local\asuak_nav.dat
C:\Users\apc21\AppData\Local\asuak_navps.dat
[b]==> EGDACCESS <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 01/06/2009|10:40 - Option : [1]

-----------\\ Fin du rapport a 10:40:22,59
0
Réponse 13 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Poursuivons :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relance Toolbar-S&D en cliquant droit sur le raccourci puis en sélectionnant ‘Exécuter en tant qu’administrateur’.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...

**************

Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation.
* Sinon, pour l’ouvrir, clique droit sur le raccourci « Navilog1 » sur ton bureau puis sélectionne ‘Exécuter en tant qu’administrateur’.
* Appuie sur la lettre F de ton clavier puis sur la touche [Entrée].
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
0
Réponse 14 / 26
samsa
 
bsr, je veut t'informeer que mon anti virus avira m'anonce l'existance d'un cheval de trois dans c:\windows\temp\-avast4-\ump129960271.tmp je les mis en quanrantaine.
rapport tb:
-----------\\ ToolBar S&D 1.2.8 XP/Vista

"C:\Windows\system32" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/06/2009|14:08 )

[ UAC => 1 ]

-----------\\ ...

Commande ECHO d‚sactiv‚e.

--------------------\\

Commande ECHO d‚sactiv‚e.

[ UAC => 1 ]

1 - "C:\Windows\system32\TB_1.txt" - 01/06/2009|14:08 - Option : [2]

-----------\\ 14:08:10,30

rapport og
Logfile of random's system information tool 1.06 (written by random/random)
Run by apc21 at 2009-06-01 14:08:53
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 108 GB (72%) free of 151 GB
Total RAM: 1014 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:09, on 01/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\apc21\Desktop\RSIT.exe
C:\Program Files\trend micro\apc21.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.100:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\HP\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [asuak] "c:\users\apc21\appdata\local\asuak.exe" asuak
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
0
Réponse 15 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Ok.
Refais l'option 2 de Toolbar S&D en ayant désactivé l'UAC et en l'exécutant en tant qu'administrateur !
0
Réponse 16 / 26
samsa
 
c'est quoi l'uac? et es ce que je deconnect pour executé toolbar?
0
Réponse 17 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

***********

Refais l'option 2 de Toolbar S&D (exécuté en tant qu'administrateur) et poste le rapport.
0
Réponse 18 / 26
samsa
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

"C:\Users\apc21\Desktop" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/06/2009|14:54 )

[ UAC => 0 ]

-----------\\ ...

Commande ECHO d‚sactiv‚e.

--------------------\\

Commande ECHO d‚sactiv‚e.

[ UAC => 1 ]

1 - "C:\Users\apc21\Desktop\TB_1.txt" - 01/06/2009|14:54 - Option : [2]

-----------\\ 14:54:07,16
0
Réponse 19 / 26
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Arf, petit souci là.
Refais l'option 1 pour vérification stp. (toujours l'UAC désactivé et exécuté en tant qu'administrateur).
0
Réponse 20 / 26
samsa
 
je doit deconnecté vous me laisser les instructionns a executéet je les fairais demain.
merci infiniment pour votre patience et votre temps perdue.
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
Comment lancer mon vbs
Akasha51150 -
Akasha51150 -

14 réponses
Impossible de trouver le fichier script .vbs
Marker_ -
Marker_ -

6 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse
Comment se débarasser de Poshukach
euffy -
euffy -

8 réponses