Sujet Précédent Sujet Suivant

Trojan SPM/LX (aidez moi svp)

Résolu/Fermé
pyte - 14 juil. 2009 à 17:53
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 sept. 2009 à 13:49
Bonjour, j'été sur mon pc et un virus la infecté, il a ouvert system security et a commencé une analyse je lai etein sur le coup.
Je rallume mon pc et la il me met un fond d'ecran bleu avec ecris Warning... et me lance system security qui commence une analyse (la meme chose que la premeire fois), la barre de tache a disparu,dés que je clik sur bitdefender il me met "echec du lancement du moteur d'analyse Bitdefender" .
Imposible d'ouvrir "ajouter ou supprimé"



Voila le message ecrit sur le fond decran bleu

you're in danger!
your computer is infected with spyware
All you do with computer is stored forever in your hard disk
when you visit sites, send emails... all your action are logged. and it is impossible to remove them with standar tools .
your data is still avaible for forensics. and in some cases
secure yourself right now!
remove all spyware from your pc!
----------------------------------------------------------------------------------------
Autres infos
Je suis sous xp
J'ai bitdefender valide
Je suis sur un autre pc
Je n'est jamais installé System Security
Dés que System Security fais son analyse il me trouve plein de virus .
A voir également:

164 réponses

Précédent
Réponse 101 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2009 à 16:25
re,

Jcrois ya un truk ki va pas


???? quoi ???


passe à la suite ...

0
Réponse 102 / 164
pyte
4 août 2009 à 16:53
ComboFix 09-08-03.A2 - Mr Rigaud 04/08/2009 16:28.4.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1416 [GMT 2:00]
Running from: c:\documents and settings\Mr Rigaud\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\17925154
c:\documents and settings\All Users\Application Data\17925154\17925154.exe
c:\documents and settings\Mr Rigaud\Favoris\Blog Music de dj-maxson - .. Unknow .. - Skyrock.com.url
c:\documents and settings\Mr Rigaud\Mes documents\liste film .eu.rtf

.
((((((((((((((((((((((((( Files Created from 2009-07-04 to 2009-08-04 )))))))))))))))))))))))))))))))
.

2009-08-04 10:12 . 2009-08-04 10:15 -------- d-----w- c:\program files\ZHPFix
2009-08-03 23:53 . 2009-08-03 23:55 -------- d-----w- c:\program files\ZHPDiag
2009-07-16 10:29 . 2009-07-16 10:29 -------- d-----w- c:\documents and settings\Mr Rigaud\Application Data\Malwarebytes
2009-07-16 10:29 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 10:29 . 2009-07-16 10:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-16 10:29 . 2009-07-16 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-16 10:29 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-14 20:20 . 2009-07-14 20:20 -------- d-----w- c:\program files\CCleaner
2009-07-14 16:48 . 2009-07-16 16:45 -------- d-----w- c:\program files\Trend Micro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-03 15:40 . 2008-07-16 14:46 -------- d-----w- c:\program files\eMule
2009-07-15 20:42 . 2006-03-02 12:00 79028 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-15 20:42 . 2006-03-02 12:00 494650 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-13 18:45 . 2009-06-08 16:47 -------- d-----w- c:\program files\Graffiti Studio 2.0
2009-07-10 14:15 . 2006-03-02 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-07-06 07:37 . 2008-12-25 19:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-05 16:02 . 2009-03-19 17:52 -------- d-----w- c:\program files\FrostWire
2009-07-03 14:39 . 2009-07-03 14:18 -------- d-----w- c:\documents and settings\Mr Rigaud\Application Data\Notepad++
2009-07-03 14:18 . 2009-07-03 14:18 -------- d-----w- c:\program files\Notepad++
2009-06-29 15:57 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-29 15:46 . 2007-04-09 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Test Drive Unlimited
2009-06-23 17:09 . 2009-06-23 17:09 -------- d-----w- c:\program files\Lavalys
2009-06-20 09:34 . 2009-06-20 09:34 49152 ----a-r- c:\documents and settings\Mr Rigaud\Application Data\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2009-06-20 08:51 . 2009-05-01 20:56 -------- d-----w- c:\program files\Incomplete
2009-06-19 19:20 . 2008-11-10 17:57 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-17 16:38 . 2009-03-19 17:54 -------- d-----w- c:\documents and settings\Mr Rigaud\Application Data\FrostWire
2009-06-16 14:54 . 2006-03-02 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-11 17:03 . 2002-01-01 13:28 23216 ----a-w- c:\documents and settings\Mr Rigaud\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-11 13:04 . 2002-01-01 13:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-11 11:37 . 2009-06-11 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-11 11:33 . 2009-06-11 11:31 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-06-11 11:32 . 2009-06-11 11:32 -------- d-----w- c:\program files\Nero
2009-06-07 17:21 . 2009-06-07 15:17 -------- d-----w- c:\program files\MSN Password Recovery
2009-06-03 19:27 . 2006-03-02 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-24 18:56 . 2008-10-14 12:00 1 ----a-w- c:\documents and settings\Mr Rigaud\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-08 10:30 . 2009-05-08 10:27 2328 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-05-08 10:30 . 2007-03-05 19:56 46826 ----a-w- c:\windows\BricoPackUninst.cmd
2009-05-07 15:43 . 2008-09-24 16:47 347136 ----a-w- c:\windows\system32\localspl.dll
.

------- Sigcheck -------

[-] 2007-06-13 13:22 2119168 F2BAF212FF37C741CB1269F4574F8ED3 c:\windows\explorer.exe
[7] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2006-03-02 12:00 1884672 2FB4F2728B5011FB7B1D62C2A23BC8B0 c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
[-] 2007-06-13 13:22 2119168 F2BAF212FF37C741CB1269F4574F8ED3 c:\windows\system32\dllcache\explorer.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-09-26 716800]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-02 13570048]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-02 86016]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-08-02 1657376]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\Mr Rigaud\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - c:\windows\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe [2005-2-21 1826885]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe [2002-9-29 90112]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-3-22 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-3-22 688128]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-7-16 950272]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Mr Rigaud^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=c:\documents and settings\Mr Rigaud\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=c:\windows\pss\Y'z Toolbar.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Program Files\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"c:\\Program Files\\CyberLink\\PowerDirector\\PDR.exe"=
"c:\\Documents and Settings\\Mr Rigaud\\Bureau\\buro\\iexplore.exe"=
"c:\\Program Files\\Graffiti Studio 2.0\\Graffiti Studio.exe"=

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [30/07/2007 18:45 15172]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 12:07 82568]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [12/08/2008 18:40 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [18/09/2008 11:11 103944]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/07/2008 14:07 450560]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-04 16:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-220523388-1788223648-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:42,4f,29,5c,d7,05,f1,45,d5,d2,7c,e4,f5,00,33,73,77,7b,ca,7b,98,ad,23,
d2,58,8d,0d,a3,e9,15,b8,f6,1b,99,cd,14,e1,ca,89,9c,26,63,95,a1,47,5c,4b,21,\
"??"=hex:59,e5,97,70,47,08,a5,1e,f6,13,83,cc,52,0d,a6,6c

[HKEY_USERS\S-1-5-21-220523388-1788223648-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:a4,7b,b7,94,62,f2,f2,e2,61,a3,af,30,c8,ad,ad,d0,f1,20,20,f9,6b,
73,1c,d2,19,3f,6a,86,76,92,8a,cb,48,dd,c4,eb,6e,b8,a4,83,59,67,f9,1b,e0,a7,\
"rkeysecu"=hex:8e,82,8c,ad,b9,b9,00,43,62,c0,2c,43,1c,ab,5f,0e

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,9f,6b,d8,5a,17,
a7,7e,24,e2,63,26,f1,3f,c8,ff,68,5d,9d,ed,5f,37,eb,4e,04,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,80,0f,25,61,fd,
f1,a7,c0,6a,9c,d6,61,af,45,84,18,1a,64,d1,1b,c2,be,68,d5,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,a8,26,83,97,1a,
ff,df,47,ff,7c,85,e0,43,d4,0e,fe,60,e5,96,a5,19,cf,3f,7d,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,24,d4,2d,1e,9e,
5f,96,b8,86,8c,21,01,be,91,eb,e7,67,19,e3,b9,45,7f,11,1e,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,b4,39,3d,12,83,
5a,a9,12,f5,1d,4d,73,a8,13,5c,05,cf,5f,7f,03,7c,ce,5d,ff,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ac,9d,ca,a7,24,
82,00,bb,df,20,58,62,78,6b,cf,c8,d8,f9,73,f2,56,8d,20,79,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,79,01,79,af,9a,
51,e5,7c,fb,a7,78,e6,12,2f,9a,ea,99,12,07,53,8b,b3,72,4b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,64,52,ce,90,49,
1d,e0,e1,01,3a,48,fc,e8,04,4a,f1,6d,91,f3,87,16,63,95,b0,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,1d,2c,86,3a,6d,
32,40,3c,f6,0f,4e,58,98,5b,89,c9,bb,1a,32,3a,67,7b,b5,36,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,4a,d5,84,8e,e6,
2f,21,b2,3d,ce,ea,26,2d,45,aa,78,b0,c4,0f,5e,a9,14,99,42,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,6e,34,a2,40,d2,
41,6d,46,2a,b7,cc,b5,b9,7f,41,e7,63,64,f9,e3,51,81,84,90,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\windows\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,eb,8f,de,de,5a,
b6,e1,75,6c,43,2d,1e,aa,22,2f,9c,1f,11,37,05,e4,ea,ce,6d,6c,43,2d,1e,aa,22,\
.
Completion time: 2009-08-04 16:37
ComboFix-quarantined-files.txt 2009-08-04 14:37

Pre-Run: 29 094 719 488 octets libres
Post-Run: 29 039 734 784 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
223 --- E O F --- 2009-08-04 00:16
0
Réponse 103 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2009 à 17:51
impec ... ^^


on a bien avancé ... la suite :


1- refais un coup de CCleaner ( registre compris ) .

==============

2- Refais un scan ZHPDiag , coche toutes les options sauf 045 et 061 et poste le nouveau rapport obtenu ( via Cijoint ) pour analyse ...



0
Réponse 104 / 164
pyte
4 août 2009 à 20:28
voila

http://www.cijoint.fr/cjlink.php?file=cj200908/cijwmFVBt2.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2009 à 20:32
bien ...


on poursuit :


1- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : geyekr

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...


========================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

0
Réponse 106 / 164
pyte
4 août 2009 à 21:01
04/08/2009 ---- 20:55:33,51

----------------------------------
§§§§§§ [geyekr ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 107 / 164
pyte
4 août 2009 à 21:01
04/08/2009 ---- 20:55:33,51

----------------------------------
§§§§§§ [geyekr ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 108 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2009 à 21:13
re,


recommence la mainpe de OAD stp ... le résultat est faussé car tu as laisser un "espace" en fin de saisi


----------------------------------
§§§§§§ [geyekr ] §§§§§§
----------------------------------


Poste moi le nouveau rapport obtenu ...

0
Réponse 109 / 164
pyte
4 août 2009 à 23:02
Ad-report-SCAN jrefais l'autre



.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:31:04, 04/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: THEBOSS | Utilisateur actuel: Mr Rigaud
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Mr Rigaud
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1380 [LOCKED] vsserv.exe
PID: 288 [LOCKED] bdagent.exe
PID: 2296 [LOCKED] svchost.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\@2[3].xx_Pioneer-700_COLOUR.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Always.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Atomix.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\ATOMIX-FR 1[1].1.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\A-Trakt.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\BOANERGES V 1[1].1.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Boanerges.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Darkfun V2[1].01.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Darkfun.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Default Skin.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Default.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Denon DN-S5000.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\DenonDN-S5000.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Digital.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\DJ Console.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\FLOOP DJ(1024x768).zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\FLOOP DJ(1280x800).zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\JN-BLACK VDJ v2[1].01 (1280x800).zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\JN-PLATINUM VDJ v2.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\JN-SILVER VDJ v1[1].03.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\JN-SILVER.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\K-Display.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Man-TK.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\MIX Station SV 03 (V4[1].0).zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\MIX Station SV 04 (V2[1].00_edA) - winXP.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\MIX Station SV 04 (V2[1].00_edA).zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\MIX Station SV 05.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Multi-Instance Skin.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Pioneer CDJ1000 MKII_PeRiJeY.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Pioneer CDJ-700S by RE (1024x768) v2[1].00.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Pionner CDJ1000 MKII.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\TASCAM.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\TC.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\Titanium Max.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\virtualdjwinamp3.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Skins\windj.zip
C:\Documents and Settings\Mr Rigaud\Bureau\buro\tdu\Nissan Proto V1.0 (Light Patch).rar
C:\Documents and Settings\Mr Rigaud\Bureau\buro\tdu\RoadTextureModv2.2InlcudingPatches.zip
C:\Documents and Settings\Mr Rigaud\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\Documents and Settings\Mr Rigaud\Mes documents\My Music\Patch MsnCreative WLM 8.5 final[www.msncreative.net].exe
C:\Documents and Settings\Mr Rigaud\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\Documents and Settings\Mr Rigaud\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
.
===================================
.
11138 Octet(s) - C:\Ad-Report-CLEAN.log
9071 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\MRRIGA~1\LOCALS~1\Temp
2 Fichier(s) - C:\windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:59:07 | 04/08/2009
.
============== E.O.F ==============
.
0
Réponse 110 / 164
pyte
4 août 2009 à 23:06
04/08/2009 ---- 23:05:44,18

----------------------------------
§§§§§§ [geyekr] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 111 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2009 à 23:19
Bizard tout cela ... ce n'est pas ce que j'espérai ...


bref ... dans l'ordre :



1- Refait OAD ( fais bien clique droit / "executer entant qu'admin ..." pour le lancer ) avec ceci
en recherche stp :

geyekrquovkbeg


poste le nouveau rapport obtenu ...


=================

2- supprime Ad-Remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .

=================

3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> clique droit / "executer entant qu'admin ..." sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer entant qu'admin ..." sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


================

4- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* clique droit / "executer entant qu'admin ..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



0
Réponse 112 / 164
pyte
4 août 2009 à 23:31
OAD



04/08/2009 ---- 23:30:52,37

----------------------------------
§§§§§§ [geyekrquovkbeg] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 113 / 164
pyte
4 août 2009 à 23:40
UsbFix





############################## | UsbFix V6.014 |

User : Mr Rigaud (Administrateurs) # THEBOSS
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 23:36:36 | 04/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ Enabled | (!) Outdated ]
FW : BitDefender Firewall[ Enabled ]12.0

C:\ -> Disque fixe local # 149,04 Go (26,68 Go free) [disk de booss] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 1,91 Go (0 Mo free) [BF2 DVD] # UDF
F:\ -> Disque CD-ROM # 4,26 Go (0 Mo free) [RACEDRIVER3] # CDFS
G:\ -> Disque CD-ROM # 6,33 Go (0 Mo free) [COD4MW] # CDFS
H:\ -> Disque CD-ROM
U:\ -> Disque fixe local # 465,76 Go (415,94 Go free) [500G] # NTFS

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\windows\system32\svchost.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\ctfmon.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\windows\System32\alg.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! E:\Setup.exe
Présent ! E:\autorun.inf
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
Présent ! G:\Setup.exe
Présent ! G:\autorun.inf

################## | Other | https://www.virustotal.com/gui/ |

Suspect ! C:\GTR2\GTR2.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41cc78e0-d180-11db-8877-0018f3175c1f}
Shell\AutoRun\command =G:\setup\rsrc\Autorun.exe
Shell\dinstall\command =G:\Directx\dxsetup.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Mr Rigaud\Bureau\buro\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\Atomix Virtual Dj 4.2 r1+ Seriale+Plugin+Skins\install_virtualdj_v4.2r1.exe"
28/12/2006 17:51 |Size : 37943614 |Crc32 : 7f76dd70 |Md5 : 22ff65217a6be5137b83f5a2c03e2f85


################## | ! Fin du rapport # UsbFix V6.014 ! |
0
Réponse 114 / 164
pyte
4 août 2009 à 23:45
S&D



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : BIOS Date: 08/24/06 14:44:22 Ver: 08.00.10
USER : Mr Rigaud ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go)
H:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:465 Go (Free:415 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 04/08/2009|23:43 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr
C:\DOCUME~1\MRRIGA~1\Bureau\CALL.OF.DUTY.4.FRENCH-ReAZOn\burro\Need.For.Speed.ProStreet+serial+crack+patch fr\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Favoris\Nouveau dossier\DownloadWarez.org - Serial Crack Keygen Rapidshare Torrent Full Download.url
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)
C:\DOCUME~1\MRRIGA~1\Mes documents\Ma musique\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\musik\telecharg‚\fat_joe_ft_lil_wayne_-_crack_house_dirty(3).mp3
C:\DOCUME~1\MRRIGA~1\Mes documents\My Games\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89).rar
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Desktop.ini
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\Thumbs.db
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Alcohol 120% 1.9.2 + Crack.zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Crack No-CD (By Squall89).zip
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\Readme By Squall89.txt
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mdf
C:\DOCUME~1\MRRIGA~1\Mes documents\[PC GAME MULTI] - Gran Theft Auto San Andreas + Crack NoCD - (Perfect DVD Version) - (Eng-Ita-Deu-Fra-Esp) - (By GTA Squall89)\GTA Sa\[PC GAME ITA] - GTA_SAN_ANDREAS.mds



1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2009|23:44 - Option : [2]

-----------\\ Fin du rapport a 23:44:35,31
0
Réponse 115 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 août 2009 à 23:49
bien ...


fais ceci :


Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\GTR2\GTR2.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

0
Réponse 116 / 164
pyte
5 août 2009 à 00:06
GTR2 c'est un des seul jeu que jai en cd c'est bizard >_> ..







Fichier GTR2.exe reçu le 2009.08.04 22:12:09 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.04 -
AhnLab-V3 5.0.0.2 2009.08.04 -
AntiVir 7.9.0.240 2009.08.04 -
Antiy-AVL 2.0.3.7 2009.08.04 -
Authentium 5.1.2.4 2009.08.04 -
Avast 4.8.1335.0 2009.08.04 -
AVG 8.5.0.406 2009.08.04 -
BitDefender 7.2 2009.08.04 -
CAT-QuickHeal 10.00 2009.08.04 -
ClamAV 0.94.1 2009.08.04 -
Comodo 1867 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.04 -
eSafe 7.0.17.0 2009.08.04 -
eTrust-Vet 31.6.6657 2009.08.04 -
F-Prot 4.4.4.56 2009.08.04 -
F-Secure 8.0.14470.0 2009.08.04 -
Fortinet 3.120.0.0 2009.08.04 -
GData 19 2009.08.04 -
Ikarus T3.1.1.64.0 2009.08.04 -
Jiangmin 11.0.800 2009.08.04 -
K7AntiVirus 7.10.810 2009.08.04 -
Kaspersky 7.0.0.125 2009.08.04 -
McAfee 5698 2009.08.04 -
McAfee+Artemis 5698 2009.08.04 -
McAfee-GW-Edition 6.8.5 2009.08.04 -
Microsoft 1.4903 2009.08.04 -
NOD32 4306 2009.08.04 -
Norman 6.01.09 2009.08.04 -
nProtect 2009.1.8.0 2009.08.04 -
Panda 10.0.0.14 2009.08.04 -
PCTools 4.4.2.0 2009.08.04 -
Prevx 3.0 2009.08.05 -
Rising 21.41.14.00 2009.08.04 -
Sophos 4.44.0 2009.08.04 -
Sunbelt 3.2.1858.2 2009.08.04 -
Symantec 1.4.4.12 2009.08.04 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.08.04 -
VBA32 3.12.10.9 2009.08.04 -
ViRobot 2009.8.4.1867 2009.08.04 -
VirusBuster 4.6.5.0 2009.08.04 -
Information additionnelle
File size: 9539584 bytes
MD5...: fa9724e11ed03ce47f8bce0c6c9b29aa
SHA1..: b54f19644a69fa7df2372f95be9b6c84914ae882
SHA256: 09130689af67924d8d9c6a6bb7b98e3cfd764e93447ffe52d9b40d78afb3b35d
ssdeep: 196608:Aa6w9QCM5lGiLhNyNVqeEZ2FSJE4QolJkFa:Aa6w6C4MifJZ28JEVolJk
Q

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x106a9a0
timedatestamp.....: 0x44e32856 (Wed Aug 16 14:14:46 2006)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ef004 0x2f0000 7.99 0af3db617c017d748b9d7ed1bdd43ceb
.rdata 0x2f1000 0x65e6c 0x66000 5.70 81753349fea9509ec765293c1b8ddebf
.data 0x357000 0x865618 0x1c5000 0.58 8b5b3d2a1eadf61929f1448dddcf44b6
.rsrc 0xbbd000 0x2ec58 0x2f000 5.62 53788166ac8473c8f21fb6f313c8d405
age 0xbec000 0x4754b0 0x25c000 8.00 1f821c0a506f5a0086fe3f48703b3d68
agis 0x1062000 0xbc60 0xc000 6.73 3271f1f5f3915a22e084bfee0deb0f0a
quod 0x106e000 0x2166bc 0x81000 8.00 14aba2f10788105ea6015ba0e5ca9a14
.securom 0x1285000 0xe427f 0xe5000 6.23 c47d2d436f433280bf05ff9024186310

( 14 imports )
> RPCRT4.dll: UuidToStringA, UuidCreate, RpcStringFreeA
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: CreateFileW, GetFileSize, SetProcessAffinityMask, InterlockedCompareExchange, GetLocalTime, UnmapViewOfFile, CreateFileMappingA, MapViewOfFile, GetTickCount, GetFileAttributesA, GetProcAddress, CreateThread, TerminateProcess, Sleep, CreateProcessA, GetSystemTime, SystemTimeToFileTime, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetLocaleInfoW, SetEndOfFile, CreateFileA, SetStdHandle, InitializeCriticalSection, GetOEMCP, GetACP, IsBadCodePtr, IsBadReadPtr, GetCurrentProcessId, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, GetLocaleInfoA, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, SetPriorityClass, GetModuleFileNameA, CopyFileA, GetCurrentThread, GetLastError, GetCurrentProcess, LocalAlloc, LocalFree, GetVersionExA, OutputDebugStringA, CreateMutexA, ReleaseMutex, WaitForSingleObject, CloseHandle, lstrcmpiA, GetProcessHeap, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileInformationByHandle, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GlobalMemoryStatus, QueryPerformanceFrequency, QueryPerformanceCounter, MulDiv, GetModuleHandleA, IsProcessorFeaturePresent, GetSystemInfo, SetThreadPriority, SleepEx, ResumeThread, SuspendThread, QueueUserAPC, CompareFileTime, RemoveDirectoryA, SetEvent, WaitForMultipleObjects, CreateEventA, RtlUnwind, RaiseException, CreateDirectoryA, GetSystemTimeAsFileTime, MoveFileA, DeleteFileA, ExitProcess, GetStartupInfoA, GetCommandLineA, HeapFree, HeapReAlloc, HeapAlloc, SetFileAttributesA, GetPriorityClass, GetDriveTypeA, GetCurrentDirectoryA, GetFullPathNameA, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, HeapSize, SetUnhandledExceptionFilter, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, ReadFile, SetFilePointer, WriteFile, InterlockedExchange, VirtualQuery, GetCPInfo, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, VirtualProtect, VirtualAlloc, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetTimeZoneInformation, SetHandleCount, GetStdHandle, GetFileType, FlushFileBuffers, PeekNamedPipe, SetCurrentDirectoryA, FreeLibrary, OpenMutexA, GetFileTime, GetShortPathNameA, GetConsoleMode, SetConsoleMode, ReadConsoleInputA, MoveFileExA, GetTempFileNameA, CreateSemaphoreA, ReleaseSemaphore, lstrcmpA, LoadLibraryW, OpenProcess, FlushInstructionCache, lstrlenA, GetThreadPriority, GetSystemDirectoryA, GetTempPathA, QueryDosDeviceA, GetWindowsDirectoryA, OpenEventA, GetUserDefaultLangID, LockResource, LoadResource, FindResourceA, ResetEvent, GetVersion, FlushConsoleInputBuffer, SetConsoleCtrlHandler, DuplicateHandle, FormatMessageA, GetLogicalDrives, DeviceIoControl, GetVolumeInformationA, WaitNamedPipeA, SetNamedPipeHandleState, lstrlenW, SetErrorMode
> USER32.dll: MapVirtualKeyExA, GetKeyboardState, GetKeyboardLayout, LoadImageA, SetCursorPos, GetWindowTextA, GetScrollInfo, GetDlgItem, SendDlgItemMessageA, EnableWindow, ShowWindow, SetWindowPos, GetWindowRect, SetWindowTextA, EnumChildWindows, PostQuitMessage, IsWindowVisible, IsDialogMessageA, GetMessageA, DispatchMessageA, TranslateMessage, ToAsciiEx, CreateDialogParamA, SendMessageA, ClientToScreen, UpdateWindow, DrawTextA, RegisterClassA, GetDlgCtrlID, EnumWindows, MessageBoxA, DestroyWindow, GetDesktopWindow, CloseClipboard, GetClipboardData, OpenClipboard, ClipCursor, UnregisterClassA, SystemParametersInfoA, DefWindowProcA, SetForegroundWindow, AdjustWindowRectEx, GetClientRect, CreateWindowExA, RegisterClassExA, LoadIconA, ShowCursor, SetCursor, DestroyCursor, PeekMessageA, DialogBoxIndirectParamA, GetUserObjectInformationW, GetProcessWindowStation, CharLowerA, CopyImage, SetSystemCursor, LoadCursorFromFileA, GetForegroundWindow, LoadStringW, GetSysColorBrush, GetSysColor, SetDlgItemTextA, SetWindowTextW, SetFocus, LoadStringA, GetSubMenu, GetMenuState, FlashWindow, GetMenu, EnableMenuItem, CheckMenuItem, SetDlgItemTextW, wsprintfA, EndDialog, GetParent, GetClassNameA, FindWindowExA, FindWindowA, LoadCursorA
> GDI32.dll: SetTextColor, GetStockObject, ExtTextOutA, GetCharWidth32A, GetCharABCWidthsA, Polyline, DeleteDC, DeleteObject, CreateDIBSection, CreatePen, GetTextExtentPoint32A, SetTextAlign, SetBkColor, SetMapMode, SelectObject, GetDeviceCaps, CreateCompatibleDC, GetCharABCWidthsFloatA, CreateFontIndirectA, SetMapperFlags
> ADVAPI32.dll: SetSecurityDescriptorOwner, FreeSid, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCreateKeyA, RegCloseKey, RegQueryValueExA, ImpersonateSelf, OpenThreadToken, OpenProcessToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, RevertToSelf, IsValidSecurityDescriptor, AccessCheck, RegOpenKeyA, ControlService, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, DeleteService, StartServiceA, CreateServiceA, RegDeleteKeyA, RegEnumKeyA, RegQueryValueA, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthority, GetSidSubAuthorityCount, RegCreateKeyExA, RegQueryInfoKeyA, GetTokenInformation, EqualSid, RegEnumKeyExA
> SHELL32.dll: SHFileOperationA, ShellExecuteA, SHGetSpecialFolderPathA
> Net.dll: _Chat@CINet@@QAEJPAD@Z, _GetRoomDrivingAssist@CINet@@QAE_NPADH@Z, _GetRoomMechFails@CINet@@QAEHPAD@Z, _GetRoomFlagRules@CINet@@QAEHPAD@Z, _GetRoomFuelUsage@CINet@@QAEHPAD@Z, _GetRoomTyreWear@CINet@@QAEHPAD@Z, _GetRoomCollisions@CINet@@QAE_NPAD@Z, _GetRoomWeather@CINet@@QAEHPAD@Z, _GetRoomDataRate@CINet@@QAEHPAD@Z, _GetRoomRaceLaps@CINet@@QAEJPAD@Z, _GetRoomRaceLength@CINet@@QAEJPAD@Z, _SetupsLogin@CINet@@QAEJPAD00_N@Z, _GetFolderList@CGarageOnline@@QAE_NXZ, _Connect@CGarageOnline@@QAE_NXZ, _GetCurrentFolder@CGarageOnline@@QAEPADXZ, _CanUploadFile@CGarageOnline@@QAEHPAD0@Z, _UploadFile@CGarageOnline@@QAEHPAD00@Z, _FileExists@CGarageOnline@@QAE_NPAD@Z, _AddTimeTrialInfo@CGarageOnline@@QAE_NPADPBD111MMMHHMHHHHHH@Z, _DownloadFile@CGarageOnline@@QAE_NPAD@Z, _LocalFileExists@CGarageOnline@@QAE_NPAD@Z, _Rate@CGarageOnline@@QAE_NPAD0M0@Z, _UpdateTimeTrialInfo@CGarageOnline@@QAE_NPADPBD111MMMHHMHHHHHH@Z, _DeleteRemoteFile@CGarageOnline@@QAE_NPAD@Z, _CanDeleteFile@CGarageOnline@@QAEHPAD0@Z, _RemoveTimeTrialInfo@CGarageOnline@@QAE_NPADPBD1@Z, _ShowAllDrivers@CINet@@QAEX_N@Z, _GetFileDetails@CGarageOnline@@QAEHPAD@Z, _GetNews@CINet@@QAE_NPADH@Z, _GetFileDetails@CGarageOnline@@QAE_NHPAD@Z, _SetFTPFolder@CGarageOnline@@QAE_NPBD@Z, _GetContentID@CGarageOnline@@QAEHXZ, _GetFileRating@CGarageOnline@@QAEHH@Z, _GetFileCount@CGarageOnline@@QAEHXZ, _GetFileName@CGarageOnline@@QAEPADH@Z, _GetFolderCount@CGarageOnline@@QAEHXZ, _GetFolderName@CGarageOnline@@QAEPADH@Z, _SetFolder@CGarageOnline@@QAE_NPBD_N@Z, _GetFileList@CGarageOnline@@QAE_NPBD@Z, _UpdateExecuteNow@CINet@@QAE_NXZ, _DownloadUpdate@CINet@@QAEXPAX0@Z, _PathToExecute@CINet@@QAEPADXZ, _UpdateToExecute@CINet@@QAEPADXZ, _UpdateAvailable@CINet@@QAE_NXZ, _DownloadStarted@CINet@@QAE_NXZ, _GetChatRoomPassword@CINet@@QAEPADPAD@Z, _GetDriverList@CINet@@QAEXXZ, _GetChatRoomMessage@CINet@@QAEXPAD@Z, _GetPendingChat@CINet@@QAEXXZ, _RoomIPCount@CINet@@QAEHPAD@Z, _RoomIPAddress@CINet@@QAEPADPADH@Z, _GetRoomSubscription@CINet@@QAE_NPAD@Z, _JoinRoom@CINet@@QAEJPAD0@Z, _UpdateExecuteNow@CINet@@QAEX_N@Z, _RoomStatus@CINet@@QAEHPAD@Z, _RoomPassword@CINet@@QAE_NPAD@Z, _RoomPort@CINet@@QAEHPAD@Z, _RoomIPAddress@CINet@@QAEPADPAD@Z, _CreateChatRoom@CINet@@QAEJPAD00@Z, _JoinChatRoom@CINet@@QAEJPAD@Z, _CanChatTo@CINet@@QAE_NPAD@Z, _ChatTo@CINet@@QAEXPAD@Z, _NewDriverChat@CINet@@QAE_NPAD@Z, _DownloadInProgress@CINet@@QAE_NXZ, _CancelDownload@CINet@@QAEXXZ, _SetServerName@CINet@@QAEXPAD@Z, _SetDifficulty@CINet@@QAEXE@Z, _SetDedicated@CINet@@QAEX_N@Z, _SetLobbyTimeout@CINet@@QAEXH@Z, _Login@CINet@@QAEJPAD00_N11110@Z, _SetConnectionClosedCallback@CINet@@QAEXPAX@Z, _ReLogin@CINet@@QAEJPAD00_N@Z, _PopulatingRooms@CINet@@QAE_C_NXZ, _RoomExists@CINet@@QAE_NPAD@Z, _CreateRoom@CINet@@QAEJ_NPAD1HH01H0HHHHHHHJ0JJ@Z, _LeaveRoom@CINet@@QAEJPAD@Z, _NextTrack@CINet@@QAEJPAD@Z, _IsSubscriptionServer@CINet@@QAE_NXZ, _NextSession@CINet@@QAEJH@Z, _Logout@CINet@@QAEJXZ, __1CGarageOnline@@QAE@XZ, __1CINet@@QAE@XZ, _SortServerList@CNet@@QAEX_NH@Z, _GetServerData@CNet@@QAEHHHH@Z, _GetPing@CNet@@QAEHPAD@Z, _QueryIPAddress@CNet@@QAE_NPADHH_N@Z, _QueryLAN@CNet@@QAE_NHH_N@Z, __0CGarageOnline@@QAE@PAVCINet@@PAX1PAD2222222H_N23@Z, __0CINet@@QAE@PADPAX111111111111111111100000000000000@Z, _SetNewsLanguage@CINet@@QAEXPAD@Z, _OpenServerSocket@CNet@@QAE_NHH_N@Z, __0CNet@@QAE@PAX0@Z, _AddRequestKey@CNet@@QAEXH@Z, _GetServerData@CNet@@QAEPADHHPAD@Z, _AddServerData@CNet@@QAEXHPBDPAD@Z, _AddServerData@CNet@@QAEXHHPAD@Z, _GetServerCount@CNet@@QAEHXZ, _QueryActive@CNet@@QAE_NXZ, _StopQuery@CNet@@QAE_NXZ, _ClearServerList@CNet@@QAE_NXZ, _CloseServerSocket@CNet@@QAE_NXZ, __1CNet@@QAE@XZ, _Register@CINet@@QAEJPAD000@Z
> DINPUT8.dll: DirectInput8Create
> mss32.dll: _AIL_mem_free_lock@4, _AIL_shutdown@0, _AIL_waveOutClose@4, _AIL_start_stream@4, _AIL_register_stream_callback@8, _AIL_open_stream@12, _AIL_set_file_callbacks@16, _AIL_set_DirectSound_HWND@8, _AIL_file_read@8, _AIL_open_digital_driver@16, _AIL_startup@0, _AIL_set_sample_file@12, _AIL_set_sample_loop_count@8, _AIL_set_sample_volume_levels@12, _AIL_set_sample_playback_rate@8, _AIL_set_sample_position@8, _AIL_start_sample@4, _AIL_WAV_info@8, _AIL_release_sample_handle@4, _AIL_allocate_sample_handle@4, _AIL_close_stream@4, _AIL_set_stream_volume_levels@12, _AIL_enumerate_filters@12, _AIL_open_filter@8, _AIL_sample_status@4, _AIL_set_preference@8, _AIL_serve@0, _AIL_pause_stream@8, _AIL_set_sample_processor@12, _AIL_set_filter_sample_preference@12, _AIL_resume_sample@4, _AIL_stop_sample@4, _AIL_end_sample@4, _AIL_init_sample@4
> binkw32.dll: _BinkGetError@0, _BinkGoto@12, _BinkWait@4, _BinkDoFrame@4, _BinkNextFrame@4, _BinkGetRects@8, _BinkCopyToBufferRect@44, _BinkCopyToBuffer@28, _BinkOpenMiles@4, _BinkSetSoundSystem@8, _BinkOpenDirectSound@4, _BinkSetSoundTrack@8, _BinkOpen@8, _BinkGetSummary@8, _BinkSetVolume@12, _BinkClose@4
> d3d9.dll: Direct3DCreate9
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> WSOCK32.dll: -, -, -, -, -, -

( 5 exports )
_Create@PlayerFile@sbdt@@QAEJPAD@Z, _CreateMainWindow@OSMan@sbdt@@QAE_AW4GRes@2@JJJ@Z, _CreateOverlays@TvOverlayMan@sbdt@@AAEJXZ, _Exit@Game@sbdt@@QAEXXZ, _Init@Game@sbdt@@QAE_AW4GRes@2@XZ

PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 117 / 164
pyte
5 août 2009 à 00:06
GTR2 c'est un des seul jeu que jai en cd c'est bizard >_> ..







Fichier GTR2.exe reçu le 2009.08.04 22:12:09 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.04 -
AhnLab-V3 5.0.0.2 2009.08.04 -
AntiVir 7.9.0.240 2009.08.04 -
Antiy-AVL 2.0.3.7 2009.08.04 -
Authentium 5.1.2.4 2009.08.04 -
Avast 4.8.1335.0 2009.08.04 -
AVG 8.5.0.406 2009.08.04 -
BitDefender 7.2 2009.08.04 -
CAT-QuickHeal 10.00 2009.08.04 -
ClamAV 0.94.1 2009.08.04 -
Comodo 1867 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.04 -
eSafe 7.0.17.0 2009.08.04 -
eTrust-Vet 31.6.6657 2009.08.04 -
F-Prot 4.4.4.56 2009.08.04 -
F-Secure 8.0.14470.0 2009.08.04 -
Fortinet 3.120.0.0 2009.08.04 -
GData 19 2009.08.04 -
Ikarus T3.1.1.64.0 2009.08.04 -
Jiangmin 11.0.800 2009.08.04 -
K7AntiVirus 7.10.810 2009.08.04 -
Kaspersky 7.0.0.125 2009.08.04 -
McAfee 5698 2009.08.04 -
McAfee+Artemis 5698 2009.08.04 -
McAfee-GW-Edition 6.8.5 2009.08.04 -
Microsoft 1.4903 2009.08.04 -
NOD32 4306 2009.08.04 -
Norman 6.01.09 2009.08.04 -
nProtect 2009.1.8.0 2009.08.04 -
Panda 10.0.0.14 2009.08.04 -
PCTools 4.4.2.0 2009.08.04 -
Prevx 3.0 2009.08.05 -
Rising 21.41.14.00 2009.08.04 -
Sophos 4.44.0 2009.08.04 -
Sunbelt 3.2.1858.2 2009.08.04 -
Symantec 1.4.4.12 2009.08.04 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.08.04 -
VBA32 3.12.10.9 2009.08.04 -
ViRobot 2009.8.4.1867 2009.08.04 -
VirusBuster 4.6.5.0 2009.08.04 -
Information additionnelle
File size: 9539584 bytes
MD5...: fa9724e11ed03ce47f8bce0c6c9b29aa
SHA1..: b54f19644a69fa7df2372f95be9b6c84914ae882
SHA256: 09130689af67924d8d9c6a6bb7b98e3cfd764e93447ffe52d9b40d78afb3b35d
ssdeep: 196608:Aa6w9QCM5lGiLhNyNVqeEZ2FSJE4QolJkFa:Aa6w6C4MifJZ28JEVolJk
Q

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x106a9a0
timedatestamp.....: 0x44e32856 (Wed Aug 16 14:14:46 2006)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ef004 0x2f0000 7.99 0af3db617c017d748b9d7ed1bdd43ceb
.rdata 0x2f1000 0x65e6c 0x66000 5.70 81753349fea9509ec765293c1b8ddebf
.data 0x357000 0x865618 0x1c5000 0.58 8b5b3d2a1eadf61929f1448dddcf44b6
.rsrc 0xbbd000 0x2ec58 0x2f000 5.62 53788166ac8473c8f21fb6f313c8d405
age 0xbec000 0x4754b0 0x25c000 8.00 1f821c0a506f5a0086fe3f48703b3d68
agis 0x1062000 0xbc60 0xc000 6.73 3271f1f5f3915a22e084bfee0deb0f0a
quod 0x106e000 0x2166bc 0x81000 8.00 14aba2f10788105ea6015ba0e5ca9a14
.securom 0x1285000 0xe427f 0xe5000 6.23 c47d2d436f433280bf05ff9024186310

( 14 imports )
> RPCRT4.dll: UuidToStringA, UuidCreate, RpcStringFreeA
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: CreateFileW, GetFileSize, SetProcessAffinityMask, InterlockedCompareExchange, GetLocalTime, UnmapViewOfFile, CreateFileMappingA, MapViewOfFile, GetTickCount, GetFileAttributesA, GetProcAddress, CreateThread, TerminateProcess, Sleep, CreateProcessA, GetSystemTime, SystemTimeToFileTime, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetLocaleInfoW, SetEndOfFile, CreateFileA, SetStdHandle, InitializeCriticalSection, GetOEMCP, GetACP, IsBadCodePtr, IsBadReadPtr, GetCurrentProcessId, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, GetLocaleInfoA, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, SetPriorityClass, GetModuleFileNameA, CopyFileA, GetCurrentThread, GetLastError, GetCurrentProcess, LocalAlloc, LocalFree, GetVersionExA, OutputDebugStringA, CreateMutexA, ReleaseMutex, WaitForSingleObject, CloseHandle, lstrcmpiA, GetProcessHeap, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileInformationByHandle, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GlobalMemoryStatus, QueryPerformanceFrequency, QueryPerformanceCounter, MulDiv, GetModuleHandleA, IsProcessorFeaturePresent, GetSystemInfo, SetThreadPriority, SleepEx, ResumeThread, SuspendThread, QueueUserAPC, CompareFileTime, RemoveDirectoryA, SetEvent, WaitForMultipleObjects, CreateEventA, RtlUnwind, RaiseException, CreateDirectoryA, GetSystemTimeAsFileTime, MoveFileA, DeleteFileA, ExitProcess, GetStartupInfoA, GetCommandLineA, HeapFree, HeapReAlloc, HeapAlloc, SetFileAttributesA, GetPriorityClass, GetDriveTypeA, GetCurrentDirectoryA, GetFullPathNameA, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, HeapSize, SetUnhandledExceptionFilter, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, ReadFile, SetFilePointer, WriteFile, InterlockedExchange, VirtualQuery, GetCPInfo, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, VirtualProtect, VirtualAlloc, LCMapStringA, WideCharToMultiByte, LCMapStringW, GetTimeZoneInformation, SetHandleCount, GetStdHandle, GetFileType, FlushFileBuffers, PeekNamedPipe, SetCurrentDirectoryA, FreeLibrary, OpenMutexA, GetFileTime, GetShortPathNameA, GetConsoleMode, SetConsoleMode, ReadConsoleInputA, MoveFileExA, GetTempFileNameA, CreateSemaphoreA, ReleaseSemaphore, lstrcmpA, LoadLibraryW, OpenProcess, FlushInstructionCache, lstrlenA, GetThreadPriority, GetSystemDirectoryA, GetTempPathA, QueryDosDeviceA, GetWindowsDirectoryA, OpenEventA, GetUserDefaultLangID, LockResource, LoadResource, FindResourceA, ResetEvent, GetVersion, FlushConsoleInputBuffer, SetConsoleCtrlHandler, DuplicateHandle, FormatMessageA, GetLogicalDrives, DeviceIoControl, GetVolumeInformationA, WaitNamedPipeA, SetNamedPipeHandleState, lstrlenW, SetErrorMode
> USER32.dll: MapVirtualKeyExA, GetKeyboardState, GetKeyboardLayout, LoadImageA, SetCursorPos, GetWindowTextA, GetScrollInfo, GetDlgItem, SendDlgItemMessageA, EnableWindow, ShowWindow, SetWindowPos, GetWindowRect, SetWindowTextA, EnumChildWindows, PostQuitMessage, IsWindowVisible, IsDialogMessageA, GetMessageA, DispatchMessageA, TranslateMessage, ToAsciiEx, CreateDialogParamA, SendMessageA, ClientToScreen, UpdateWindow, DrawTextA, RegisterClassA, GetDlgCtrlID, EnumWindows, MessageBoxA, DestroyWindow, GetDesktopWindow, CloseClipboard, GetClipboardData, OpenClipboard, ClipCursor, UnregisterClassA, SystemParametersInfoA, DefWindowProcA, SetForegroundWindow, AdjustWindowRectEx, GetClientRect, CreateWindowExA, RegisterClassExA, LoadIconA, ShowCursor, SetCursor, DestroyCursor, PeekMessageA, DialogBoxIndirectParamA, GetUserObjectInformationW, GetProcessWindowStation, CharLowerA, CopyImage, SetSystemCursor, LoadCursorFromFileA, GetForegroundWindow, LoadStringW, GetSysColorBrush, GetSysColor, SetDlgItemTextA, SetWindowTextW, SetFocus, LoadStringA, GetSubMenu, GetMenuState, FlashWindow, GetMenu, EnableMenuItem, CheckMenuItem, SetDlgItemTextW, wsprintfA, EndDialog, GetParent, GetClassNameA, FindWindowExA, FindWindowA, LoadCursorA
> GDI32.dll: SetTextColor, GetStockObject, ExtTextOutA, GetCharWidth32A, GetCharABCWidthsA, Polyline, DeleteDC, DeleteObject, CreateDIBSection, CreatePen, GetTextExtentPoint32A, SetTextAlign, SetBkColor, SetMapMode, SelectObject, GetDeviceCaps, CreateCompatibleDC, GetCharABCWidthsFloatA, CreateFontIndirectA, SetMapperFlags
> ADVAPI32.dll: SetSecurityDescriptorOwner, FreeSid, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCreateKeyA, RegCloseKey, RegQueryValueExA, ImpersonateSelf, OpenThreadToken, OpenProcessToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, RevertToSelf, IsValidSecurityDescriptor, AccessCheck, RegOpenKeyA, ControlService, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, DeleteService, StartServiceA, CreateServiceA, RegDeleteKeyA, RegEnumKeyA, RegQueryValueA, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthority, GetSidSubAuthorityCount, RegCreateKeyExA, RegQueryInfoKeyA, GetTokenInformation, EqualSid, RegEnumKeyExA
> SHELL32.dll: SHFileOperationA, ShellExecuteA, SHGetSpecialFolderPathA
> Net.dll: _Chat@CINet@@QAEJPAD@Z, _GetRoomDrivingAssist@CINet@@QAE_NPADH@Z, _GetRoomMechFails@CINet@@QAEHPAD@Z, _GetRoomFlagRules@CINet@@QAEHPAD@Z, _GetRoomFuelUsage@CINet@@QAEHPAD@Z, _GetRoomTyreWear@CINet@@QAEHPAD@Z, _GetRoomCollisions@CINet@@QAE_NPAD@Z, _GetRoomWeather@CINet@@QAEHPAD@Z, _GetRoomDataRate@CINet@@QAEHPAD@Z, _GetRoomRaceLaps@CINet@@QAEJPAD@Z, _GetRoomRaceLength@CINet@@QAEJPAD@Z, _SetupsLogin@CINet@@QAEJPAD00_N@Z, _GetFolderList@CGarageOnline@@QAE_NXZ, _Connect@CGarageOnline@@QAE_NXZ, _GetCurrentFolder@CGarageOnline@@QAEPADXZ, _CanUploadFile@CGarageOnline@@QAEHPAD0@Z, _UploadFile@CGarageOnline@@QAEHPAD00@Z, _FileExists@CGarageOnline@@QAE_NPAD@Z, _AddTimeTrialInfo@CGarageOnline@@QAE_NPADPBD111MMMHHMHHHHHH@Z, _DownloadFile@CGarageOnline@@QAE_NPAD@Z, _LocalFileExists@CGarageOnline@@QAE_NPAD@Z, _Rate@CGarageOnline@@QAE_NPAD0M0@Z, _UpdateTimeTrialInfo@CGarageOnline@@QAE_NPADPBD111MMMHHMHHHHHH@Z, _DeleteRemoteFile@CGarageOnline@@QAE_NPAD@Z, _CanDeleteFile@CGarageOnline@@QAEHPAD0@Z, _RemoveTimeTrialInfo@CGarageOnline@@QAE_NPADPBD1@Z, _ShowAllDrivers@CINet@@QAEX_N@Z, _GetFileDetails@CGarageOnline@@QAEHPAD@Z, _GetNews@CINet@@QAE_NPADH@Z, _GetFileDetails@CGarageOnline@@QAE_NHPAD@Z, _SetFTPFolder@CGarageOnline@@QAE_NPBD@Z, _GetContentID@CGarageOnline@@QAEHXZ, _GetFileRating@CGarageOnline@@QAEHH@Z, _GetFileCount@CGarageOnline@@QAEHXZ, _GetFileName@CGarageOnline@@QAEPADH@Z, _GetFolderCount@CGarageOnline@@QAEHXZ, _GetFolderName@CGarageOnline@@QAEPADH@Z, _SetFolder@CGarageOnline@@QAE_NPBD_N@Z, _GetFileList@CGarageOnline@@QAE_NPBD@Z, _UpdateExecuteNow@CINet@@QAE_NXZ, _DownloadUpdate@CINet@@QAEXPAX0@Z, _PathToExecute@CINet@@QAEPADXZ, _UpdateToExecute@CINet@@QAEPADXZ, _UpdateAvailable@CINet@@QAE_NXZ, _DownloadStarted@CINet@@QAE_NXZ, _GetChatRoomPassword@CINet@@QAEPADPAD@Z, _GetDriverList@CINet@@QAEXXZ, _GetChatRoomMessage@CINet@@QAEXPAD@Z, _GetPendingChat@CINet@@QAEXXZ, _RoomIPCount@CINet@@QAEHPAD@Z, _RoomIPAddress@CINet@@QAEPADPADH@Z, _GetRoomSubscription@CINet@@QAE_NPAD@Z, _JoinRoom@CINet@@QAEJPAD0@Z, _UpdateExecuteNow@CINet@@QAEX_N@Z, _RoomStatus@CINet@@QAEHPAD@Z, _RoomPassword@CINet@@QAE_NPAD@Z, _RoomPort@CINet@@QAEHPAD@Z, _RoomIPAddress@CINet@@QAEPADPAD@Z, _CreateChatRoom@CINet@@QAEJPAD00@Z, _JoinChatRoom@CINet@@QAEJPAD@Z, _CanChatTo@CINet@@QAE_NPAD@Z, _ChatTo@CINet@@QAEXPAD@Z, _NewDriverChat@CINet@@QAE_NPAD@Z, _DownloadInProgress@CINet@@QAE_NXZ, _CancelDownload@CINet@@QAEXXZ, _SetServerName@CINet@@QAEXPAD@Z, _SetDifficulty@CINet@@QAEXE@Z, _SetDedicated@CINet@@QAEX_N@Z, _SetLobbyTimeout@CINet@@QAEXH@Z, _Login@CINet@@QAEJPAD00_N11110@Z, _SetConnectionClosedCallback@CINet@@QAEXPAX@Z, _ReLogin@CINet@@QAEJPAD00_N@Z, _PopulatingRooms@CINet@@QAE_C_NXZ, _RoomExists@CINet@@QAE_NPAD@Z, _CreateRoom@CINet@@QAEJ_NPAD1HH01H0HHHHHHHJ0JJ@Z, _LeaveRoom@CINet@@QAEJPAD@Z, _NextTrack@CINet@@QAEJPAD@Z, _IsSubscriptionServer@CINet@@QAE_NXZ, _NextSession@CINet@@QAEJH@Z, _Logout@CINet@@QAEJXZ, __1CGarageOnline@@QAE@XZ, __1CINet@@QAE@XZ, _SortServerList@CNet@@QAEX_NH@Z, _GetServerData@CNet@@QAEHHHH@Z, _GetPing@CNet@@QAEHPAD@Z, _QueryIPAddress@CNet@@QAE_NPADHH_N@Z, _QueryLAN@CNet@@QAE_NHH_N@Z, __0CGarageOnline@@QAE@PAVCINet@@PAX1PAD2222222H_N23@Z, __0CINet@@QAE@PADPAX111111111111111111100000000000000@Z, _SetNewsLanguage@CINet@@QAEXPAD@Z, _OpenServerSocket@CNet@@QAE_NHH_N@Z, __0CNet@@QAE@PAX0@Z, _AddRequestKey@CNet@@QAEXH@Z, _GetServerData@CNet@@QAEPADHHPAD@Z, _AddServerData@CNet@@QAEXHPBDPAD@Z, _AddServerData@CNet@@QAEXHHPAD@Z, _GetServerCount@CNet@@QAEHXZ, _QueryActive@CNet@@QAE_NXZ, _StopQuery@CNet@@QAE_NXZ, _ClearServerList@CNet@@QAE_NXZ, _CloseServerSocket@CNet@@QAE_NXZ, __1CNet@@QAE@XZ, _Register@CINet@@QAEJPAD000@Z
> DINPUT8.dll: DirectInput8Create
> mss32.dll: _AIL_mem_free_lock@4, _AIL_shutdown@0, _AIL_waveOutClose@4, _AIL_start_stream@4, _AIL_register_stream_callback@8, _AIL_open_stream@12, _AIL_set_file_callbacks@16, _AIL_set_DirectSound_HWND@8, _AIL_file_read@8, _AIL_open_digital_driver@16, _AIL_startup@0, _AIL_set_sample_file@12, _AIL_set_sample_loop_count@8, _AIL_set_sample_volume_levels@12, _AIL_set_sample_playback_rate@8, _AIL_set_sample_position@8, _AIL_start_sample@4, _AIL_WAV_info@8, _AIL_release_sample_handle@4, _AIL_allocate_sample_handle@4, _AIL_close_stream@4, _AIL_set_stream_volume_levels@12, _AIL_enumerate_filters@12, _AIL_open_filter@8, _AIL_sample_status@4, _AIL_set_preference@8, _AIL_serve@0, _AIL_pause_stream@8, _AIL_set_sample_processor@12, _AIL_set_filter_sample_preference@12, _AIL_resume_sample@4, _AIL_stop_sample@4, _AIL_end_sample@4, _AIL_init_sample@4
> binkw32.dll: _BinkGetError@0, _BinkGoto@12, _BinkWait@4, _BinkDoFrame@4, _BinkNextFrame@4, _BinkGetRects@8, _BinkCopyToBufferRect@44, _BinkCopyToBuffer@28, _BinkOpenMiles@4, _BinkSetSoundSystem@8, _BinkOpenDirectSound@4, _BinkSetSoundTrack@8, _BinkOpen@8, _BinkGetSummary@8, _BinkSetVolume@12, _BinkClose@4
> d3d9.dll: Direct3DCreate9
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> WSOCK32.dll: -, -, -, -, -, -

( 5 exports )
_Create@PlayerFile@sbdt@@QAEJPAD@Z, _CreateMainWindow@OSMan@sbdt@@QAE_AW4GRes@2@JJJ@Z, _CreateOverlays@TvOverlayMan@sbdt@@AAEJXZ, _Exit@Game@sbdt@@QAEXXZ, _Init@Game@sbdt@@QAE_AW4GRes@2@XZ

PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 118 / 164
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 août 2009 à 00:27
RAS de ce côté là ... ^^


On va réutiliser malwarebytes maintenant :


mets le à jour !.


! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...



Puis refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 119 / 164
pyte
5 août 2009 à 12:30
C'est tous propes



Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2563
Windows 5.1.2600 Service Pack 2

05/08/2009 12:28:47
mbam-log-2009-08-05 (12-28-47).txt

Type de recherche: Examen rapide
Eléments examinés: 84075
Temps écoulé: 4 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 120 / 164
pyte
5 août 2009 à 12:35
--------------------------------------------------------------------------------



http://www.cijoint.fr/cj200908/cijAQhugp3.txt




--------------------------------------------------------------------------------
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses